Feind im Computer

https://www.youtube.com/watch?v=uHEPBzYick0

Zuerst hielt ich es für eine Ente, eine Falschmeldung, um Microsoft zu schaden. Aber es stimmt tatsächlich. Microsoft möchte in Windows eine Funktion namens Recall implementieren, die jede Sekunde einen Screenshot des Bildschirms anfertigt. Eine bordeigene KI soll dann diese Screenshots durchsuchen und interpretieren können.

Wir wissen, dass jede KI halluziniert. Die wird sich alles mögliche aus den Fingern saugen. Ach, Sie haben nicht mit den Russen kollaboriert? Die KI ist sich aber ganz sicher! Abgesehen davon ist das natürlich ein ultimativer Security-Alptraum. Niemand mit irgendwie vertraulichen Daten kann noch Windows benutzen, wenn alles mitgespeichert wird: Finanzdaten, Forschungsergebnisse, Passwörter, Staatsgeheimnisse. Microsoft scheint das Geschäft mit den Regierungen aufgeben zu wollen? Und außerdem, allein schon das Thema der Performance. Da bricht doch noch der schnellste Rechner ein, und die größte Platte läuft über, wenn alle Sekunde ein Screenshot gefertigt und verschlagwortet wird. Vielleicht noch von 3 Bildschirmen in 4K? Auf dem PC eines Gamers wird das sicher lustig, und dessen KI wird auch jeden Eid schwören, dass der Benutzer ein Massenmörder ist.

Organisierte Verantwortungslosigkeit

https://www.danisch.de/blog/2024/02/10/technische-fehler-beim-abruf-von-e-rezepten-erhebliche-gefaehrdung-der-arzneimitteltherapiesicherheit-moeglich/

Beim E-Rezept sind gravierende Fehler aufgetreten, die zu schwerwiegenden Gesundheitsgefährdungen führen können. Beim Auslesen der Verordnungen von der Gesundheitskarte in Apotheken wurden Medikamente vertauscht.

Ein Apotheker schlägt bei Hadmut Danisch Alarm. Mit dem E-Rezept kommt es zu gravierenden Vertauschungen mit potenziell tödlichen Auswirkungen. Man sollte also bei E-Rezepten sehr genau prüfen, welches Medikament der Apotheker über die Theke reicht und sowieso immer den Beipackzettel ausführlich studieren.

Nun ja. Es ist, wie es eigentlich immer ist. Computer und IT können sehr segensreiche und hilfreiche Erweiterungen der menschlichen Fähigkeiten sein, aber, so wie sich das manche vorstellen, den Menschen ersetzen können sie nicht. Das liegt schon einmal allein daran, dass Menschen ein Bewusstsein dafür haben, dass sie Fehler machen können, Computer aber nicht. Computer machen ja eigentlich auch gar keine Fehler, sie machen nur das, was Menschen ihnen programmiert haben. Und Menschen machen eben Fehler. Aber sobald etwas durch einen Computer geht, neigen wir dazu, es als „göttlichen Ratschluss“ aufzufassen. Vielleicht aber ist es auch so, niemand ist mehr schuld, sobald der Computer es gesagt hat, sprich, der Kinderglaube an eine allein Nutzen stiftende Technisierung der Gesellschaft ist eigentlich nur ein Rückzug aus der Veranwortung.

Übrigens hat der Apotheker ein offizielles Schreiben des Sächsischen Apothekenverbandes beigefügt, das aber so strikt auf Vertraulichkeit pocht, dass Danisch sich nicht traut, daraus zu zitieren, geschweige denn, es zu veröffentlichen. Das ist ja wieder mal bezeichnend, dass wir so etwas nicht wissen sollen. Ist ja bloß unser (physisches!) Leben, um das es hier geht, solcher „Kleinkram“ darf doch die Gewinne der Konzerne und den Überwachungs- und Kontrollwahn der zunehmend ins Totalitäre abgleitenden Politik nicht gefährden.

Arrogant oder überfordert?

https://zolutal.github.io/aslrnt/

As it turns out, on recent Ubuntu, Arch, Fedora, and likely other distro’s releases, with kernel versions >=5.18, library ASLR is literally broken for 32-bit libraries of at least 2MB in size, on certain filesystems. Also, ASLR’s entropy on 64-bit libraries that are at least 2MB is significantly reduced, 28 bits -> 19 bits, on certain filesystems.

Seit 1½ Jahren ist ASLR (Address Space Layout Randomization, wichtige Technik um die Vorhersagbarkeit von Einsprungadressen zu erschweren) in so ziemlich jedem modernen Linux kaputt. Hier ist der Link zum Bug-Tracker. Ist es diese Einstellung „Linux greift eh niemand an, weil es so wenige benutzen“? Oder ist die Linux-Foundation mit der enormen Komplexität, die Linux mittlerweile erreicht hat, schlicht überfordert? Dass so etwas passieren kann, mag ja unvermeidlich sein, aber dass ein derart essentielles Sicherheitsproblem 1½ Jahre vor sich hinschnarcht, ist maximales Versagen.

Microsoft immer übergriffiger

https://www.heise.de/news/Microsoft-krallt-sich-Zugangsdaten-Achtung-vorm-neuen-Outlook-9357691.html

Das neue Outlook ist nicht, was es auf den ersten Blick scheint: ein Ersatz für das Outlook von Microsoft Office – jedenfalls noch nicht. Was es aber auf jeden Fall ist: entschieden zu neugierig.

Microsoft wird gegenüber seinen Nutzern immer übergriffiger. Das automatisierte Hochladen von Zugangsdaten in die firmeneigene Cloud stellt aber einen neuen Höhepunkt der Zumutungen dar. Wie Hadmut Danisch es treffend formuliert: „Ich halte das für völlig unvertretbar, Windows noch in irgendeinem sicherheitsrelevanten Bereich oder in Behörden einzusetzen“.

Falls Sie genug haben und wechseln möchten, empfehlen wir Ihnen den Blick auf Linux Mint, Fedora Cinnamon oder Ubuntu Cinnamon. Alle drei verwenden Cinnamon als Desktop, welches für einen Umsteiger von Windows am vertrautesten wirkt. Weil wir es für das technisch stabilste und außerdem anwenderfreundlichste System halten, empfehlen wir Ubuntu Cinnamon.

Aber schmeißen Sie Ihre alte Windows-Lizenz nicht weg. Sie können mit dem kostenfreien Oracle VirtualBox eine virtuelle Maschine mit Windows unter Linux einrichten, in welcher Sie dann die (sehr wenigen) Programme laufen lassen, für die es unter Linux keinen Ersatz gibt. Das ist für alle Office-Anwendungen völlig ausreichend. Oder Sie machen eine Dual-Boot-Konfiguration, alle Linux-Distributionen unterstützen das. Wichtig dabei ist nur, dass zuerst Windows und dann erst Linux installiert wird. Allerdings ist es natürlich mühsam, jedesmal umbooten zu müssen, wenn man etwas unter Windows machen will. Für eine Gaming-Session aber kein Problem.

Und noch für Gamer: Ok, die allerneuesten Top-Spiele laufen meist erst sehr viel später unter Linux, aber die Mehrzahl der Spiele in Steam ist inzwischen auch unter Linux erhältlich. Das liegt daran, dass das Steam Deck (dedizierte Gaming Hardware von Steam) unter Linux läuft, und Steam deshalb ein genuines Eigeninteresse daran hat, dass alle ihre Software auch unter Linux ausgeführt werden kann. Übrigens, um zu wissen, ob ein bestimmtes Spiel unter Linux verfügbar ist / fehlerfrei funktioniert, können Sie es vorab mit ProtonDB überprüfen.

Fedora 39 veröffentlicht

https://www.phoronix.com/news/Fedora-39-Released

While delayed by several weeks compared to their initial release goals, today marks the availability of Fedora 39 as a wonderful upgrade to this popular Linux distribution.

Fedora, die Linux-Distribution, welche Linus Torvalds verwendet, hat heute das Upgrade zu Version 39 freigegeben. Sollte es Ihnen nicht angezeigt werden, lesen Sie bitte diesen Artikel in unserem Blog.

Übrigens, falls Sie als Umsteiger aus der Windows-Welt sich nicht so recht mit GNOME und KDE anfreunden können, wussten Sie schon, dass es eine Cinnamon-Variante von Fedora gibt? Cinnamon ist der wohl umsteigerfreundlichste Desktop, und natürlich kann man ihn auf jeder Variante von Fedora nachinstallieren. Aber es ist immer besser, wenn der gewünschte Desktop bereits in der Installation nativ integriert ist. Hier ist der Link zur Cinnamon-Variante von Fedora.

80.000 Zeilen blanker Terror

https://www.phoronix.com/news/XOrg-Vulnerabilities-Since-1988

Made public today was CVE-2023-43785 as an out-of-bounds memory access within the libX11 code that has been around since 1996. A second libX11 flaw is stack exhaustion from infinite recursion within the PutSubImage() function of libX11… This vulnerability has been around since X11R2 in February of 1988. A third libX11 vulnerability made public today is an integer overflow within XCreateImage() that leads to a heap overflow… That too has been around since X11R2 in 1988.

Immer noch sehr viele Linux-Distributionen verlassen sich auf das X11 Protokoll, aber dieses ist notorisch unsicher –  “80,000 lines of sheer terror“, sagte ein Sicherheitsforscher dazu. 35 Jahre alte Fehler, die erst jetzt veröffentlicht werden! Man muss es schon sagen, die Tatsache, dass über lange Zeit Linux-Systeme mangels Verbreitung kaum angegriffen wurden, hat offenbar zu einer gewissen Laxheit in Bezug auf Sicherheitsthemen bei den Linux-Entwicklern geführt.

Abhilfe ist jedoch in Sicht, immer mehr Distributionen stellen auf Wayland um, welches das X11 Protokoll durch ein sicheres, modernes und einfacheres Protokoll ersetzt. Problematisch daran ist allenfalls, dass das dazu führen könnte, dass die Pflege von X11 noch mehr vernachlässigt wird, obwohl die Adaption von Wayland bisher recht schleppend verläuft.

We shall overcome

https://www.reuters.com/technology/uk-minister-says-position-encryption-not-changed-2023-09-07/

Britain will require social media companies to … work to develop technology to scan encrypted messages as a last resort, technology minister Michelle Donelan said on Thursday. Platforms including Meta’s WhatsApp and Signal have been fighting Britain’s Online Safety Bill, which is currently being scrutinised by lawmakers, because they say it could threaten the end-to-end encryption that underpins their messaging services.

In Anbetracht der übermächtigen Misanthropen-Pest, welche die Menschheit befallen hat, und mit unendlicher Gier und Grausamkeit unseren Planeten in eine lebende Hölle verwandelt, und im Wissen, dass diese Misanthropen mit ihren Steuerfluchtstiftungen ein schier unbeschreibliches Maß an Reichtum und Macht angehäuft haben, und alles, Politik, Justiz, Polizei, Medien und sogar die Wissenschaft, korrumpiert und mit ihren Lügen infiltriert haben, um uns einzureden, wir müssten auf Urlaub, Auto und gesundes Essen verzichten, während sie selbst mit Privatjets, gepanzerten Luxuslimousinen und Yachten zu ihren Partys mit erlesensten Speisen herumgondeln und ihre Industrien die Natur zerstören – in Anbetracht dieses beklagenswerten Zustands unserer Spezies kann einen durchaus manchmal die Hoffnungslosigkeit anfallen. Aber, wenn man immer wieder sieht, mit welch verzweifelten Mitteln die Herrscher alles versuchen, um den durch das Internet entfesselten Geist der sozialen und freien Medien unbedingt wieder in die Flasche zurück bekommen zu wollen, dann muss etwas dran sein, dass unsere Freiheit darin liegt, uns gegenseitig zuzuhören. „We shall overcome“ (Martin Luther King).

Langläufer-Linux

https://www.pcwelt.de/article/2008374/ubuntu-pro-lohnt-sich-die-aboversion.html

Wer Linux privat nutzt, hat vermutlich kaum Probleme mit Aktualisierungen und neuen Versionen. Das sieht anders aus, wenn das System den Unterbau für Anwendungen bildet, die im Firmenumfeld und beruflich eingesetzt werden. Hier ist es wichtig, dass die Distribution möglichst lange mit Sicherheitsupdates versorgt wird. Canonical hat diese Forderung mit seinen regelmäßig erscheinenden LTS-Versionen aufgegriffen; geht jetzt aber für Privatanwender oder Selbstständige mit Ubuntu Pro noch einen Schritt weiter.

10 statt bisher 5 Jahre Updates für die LTS-Versionen von Ubuntu, und für Privatanwender sogar ohne zusätzliche Kosten.

Falle in Fedora

Früher gab es für die Aktualisierung von GRUB2 in Fedora zwei unterschiedliche Befehle. Für BIOS-Systeme war es:
sudo grub2-mkconfig -o /boot/grub2/grub.cfg und für EFi-Systeme:
sudo grub2-mkconfig -o /boot/efi/EFI/fedora/grub.cfg.

Inzwischen hat jedoch Fedora die durchaus begrüßenswerte und vernünftige Entscheidung getroffen, für beide Systeme nur noch ein Kommando zu verwenden, nämlich das für BIOS-Systeme. Im EFI-Verzeichnis wird neuerdings nur noch auf eine  einheitliche grub.cfg gesourced, und diese tatsächliche grub.cfg liegt für beide Systeme in /boot/grub2/grub.cfg.

Daraus ergibt sich jedoch eine tückische Falle. Denn auf vielen Webseiten finden sich noch immer, so wie eingangs beschrieben, zwei verschiedene Befehle je nach System. Aber wenn man in einem neueren Fedora nur einmal den EFI-Befehl eingibt, ist der Update-Mechanismus danach kaputt. Wenn dann z.B. in dnf eine neue Kernel-Version installiert wird, wird der danach ausgeführte implizite Update für GRUB2 zwar die /boot/grub2/grub.cfg bearbeiten, aber nicht die /boot/efi/EFI/fedora/grub.cfg. Diese zweite Datei hat jedoch beim Booten in GRUB Vorrang, und deshalb wird der neue Kernel dann nicht gestartet. Und wie es mit späteren größeren Updates aussieht, z.B. Update auf eine höhere Fedora-Version, ist sowieso ungewiss.

Abhilfe ist wie folgt:

sudo rm /boot/efi/EFI/fedora/grub.cfg
sudo dnf reinstall grub2-efi-x64 shim-x64 grub2-tools
sudo dnf reinstall grub2-common
sudo grub2-mkconfig -o /boot/grub2/grub.cfg

Die EFI grub.cfg sieht danach so aus:

search --no-floppy --fs-uuid --set=dev 9baexxxx-xxxx-xxxx-xxxx-xxxxxxxxcd35
set prefix=($dev)/grub2
export $prefix
configfile $prefix/grub.cfg

und verweist  bzw. sourced auf die grub.cfg in /boot/grub2. Und danach funktioniert auch wieder der dnf-Mechanismus, z.B. in dnfdragora.

Ergänzung 13.08.2023: Es ist möglich, dass durch den fehlgegangenen efi-update-grub außerdem die Variable GRUB_ENABLE_BLSCFG in /etc/default/grub verstellt wurde. Diese Variable sollte unter Fedora auf „true“ stehen, könnte aber durch den veralteten efi-update-grub auf „false“ gegangen sein (GRUB_ENABLE_BLSCFG=false). Dies könnte wiederum mit anderen Update-Mechanismen von Fedora kollidieren und zu weiteren Problemen führen. Als Abhilfe den Wert auf „true“ setzen (GRUB_ENABLE_BLSCFG=true) und anschließend
sudo grub2-mkconfig -o /boot/grub2/grub.cfg“. Mehr Info zu diesem Problem hier: https://forums.fedoraforum.org/showthread.php?331019-Fedora-38-not-booting-with-kernel-version-gt-6-4-6

Kampf der Giganten

https://www.euronews.com/next/2023/07/25/elon-musks-twitter-rebrand-meta-and-microsoft-already-have-ip-rights-to-letter-x

One lawyer said there is a “100 per cent” chance Twitter will get sued over changing its name to X. Twitter is already facing a number of lawsuits following Elon Musk’s takeover of the company – and now its rebrand could see it facing even more.

Während das Trademark von Microsoft sich nur auf Video Games bezieht, nennt Facebook explizit auch Soziale Medien. Hat Musk sich nicht patentrechtlich beraten lassen? Das wird auf jeden Fall teuer, und vielleicht muss Twitter dann gleich nochmal umbenannt werden … Das Design des neuen Logos ist außerdem so schlicht und naheliegend, dass X.Org auch noch klagen könnte.

An Denkverboten verkümmerte Intelligenz?

https://www.golem.de/news/machine-learning-die-antwortqualitaet-bei-gpt-fluktuiert-stark-2307-176030.html

Eine Studie mit dem Titel „Wie verändert sich das Verhalten von ChatGPT im Laufe der Zeit?“ von Forschern der Stanford University und der UC Berkeley hat sich über mehrere Monate damit befasst, wie sich die Antworten der verschiedenen GPT-Generationen verändern. Das Ergebnis überrascht: GPT scheint mit der Zeit immer schlechter zu werden.

Das Ausmaß an politischer Zensur in ChatGPT ist erschreckend. Egal ob es um Klima, Gender oder Migration geht, man erhält immer stramm grünkommunistische Radikalpropaganda. Und die Verrenkungen, die ChatGPT anstellt, wenn man es auf Widersprüche darin hinweist, machen traurig. Könnte es sein, dass ChatGPT vor lauter Politbürozwängen seine Leistungsfähigkeit verliert?

Update-Tücken unter Fedora

Fedora 38 ist nun schon eine ganze Weile draußen, aber vielleicht bietet Ihr System es Ihnen noch immer nicht an? Upgrade-Voraussetzung bei Fedora ist, dass das System ALLE Updates eingespielt hat. Erst wenn diese Bedingung erfüllt ist, wird der Upgrade auf die nächste Major-Version angeboten. Häufig übersieht man dabei aber ausgeschlossene Updates, z.B. weil mal ein Kernel mit einer Regression dazwischen war, oder eine Software nur in einer älteren Version ordnungsgemäß funktoniert. Und um solche Updates nicht dauernd wieder und wieder angeboten zu bekommen, nimmt man i.Allg. in /etc/dnf/dnf.conf einen Eintrag excludepkgs= oder exclude= auf. Und vergisst es dann.

Aber damit gilt das System nicht mehr als „voll gepatcht“ und Fedora wird den Upgrade auf die nächste Version nicht anbieten. Man muss in diesem Fall also erst diese Einträge auskommentieren, alle Updates einspielen, danach den (endlich angebotenen) Upgrade ausführen, und dann sehen, ob man die Exclude-Einträge noch immer braucht. Und wenn man da nicht von alleine draufkommt, wartet man bis zum Sankt-Nimmerleins-Tag auf den Upgrade, Fedora ignoriert kommentarlos alle verfügbaren Major-Upgrades, solange nicht absolut alle verfügbaren Updates eingespielt sind.

Übrigens, falls Sie nach dem Upgrade noch immer Ärger mit irgendwelchen Packages hätten, und eine ältere oder neuere Version davon suchen müssen, https://rpmfind.net/ ist ein sehr guter Anlaufpunkt. Sie können Packages dort direkt herunterladen und dann mit sudo dnf install <package> installieren – doch Sie sollten dabei sehr genau prüfen, ob das eine legitime Software ist. Rpmfind benutzt aber nur Packages aus offiziellen Distributionen und gibt an, aus welcher ein Package ist – falls Sie unsicher sind, also mit der Original-Distribution abgleichen.

Flucht von Alcatraz

https://twitter.com/TuckerCarlson/status/1656037032538390530

Wie Sie vielleicht schon gehört haben, hat Fox News kürzlich seinen (mit Abstand!) erfolgreichsten Moderator, Tucker Carlson, fristlos vor die Tür gesetzt. Dazu ein Tweet von Robert F. Kennedy jr:

Fox fires @TuckerCarlson five days after he crosses the red line by acknowledging that the TV networks pushed a deadly and ineffective vaccine to please their Pharma advertisers. Carlson’s breathtakingly courageous April 19 monologue broke TV’s two biggest rules: Tucker told the truth about how greedy Pharma advertisers controlled TV news content and he lambasted obsequious newscasters for promoting jabs they knew to be lethal and worthless. For many years, Tucker has had the nation’s biggest audience averaging 3.5 million — 10 times the size of CNN. Fox just demonstrated the terrifying power of Big Pharma.

Carlson hatte natürlich einen harten Knebelvertrag, und er darf nun eigentlich bis 2025 keinen Vertrag als Moderator mehr annehmen. Naja, heutzutage mit Social Media alles kein Problem mehr, er macht einfach seinen eigenen Kanal bei Twitter auf. Und da Elon Musk wieder und wieder betont, wie wichtig ihm die Redefreiheit ist, und außerdem die Monetarisierung für Content Creators stark verbessert hat, kann man nun gespannt sein, was Carlson erzählen wird, wenn es, wie bei den großen Hirnwaschanstalten, nicht mehr „das Wichtigste ist, was man NICHT sagen darf“, wie er in seiner ersten Videobotschaft erklärt.

„Pressefreiheit ist die Freiheit von zweihundert reichen Leuten, ihre Meinung zu verbreiten“, meinte Paul Sethe, einer der Gründer der FAZ. Er hatte jedoch nicht mit Elon Musk gerechnet. Und mit Pavel Durov (Telegram) erst recht nicht.

Anmerkung, zum Titel: „Flucht von Alcatraz“ ist ein US-amerikanischer Thriller von 1962, er handelt von einem Ausbruch aus dem ehemaligen Hochsicherheitsgefängnis auf der Insel Alcatraz.

Wir sehen in die falsche Richtung

https://freiheitsfunken.info/2023/05/08/20630-maschinelle-superintelligenz-eintrittswahrscheinlichkeit-null

Kürzlich hat Geoffrey Hinton, ein führender KI-Entwickler, seinen Posten bei Google aufgegeben, um über die Risiken der KI zu sprechen. Er warnt vor Superintelligenz, die die Menschheit auslöschen könnte. Aber wie konkret das geschehen könnte, sagt auch er nicht. Ich finde dieses Szenario wenig überzeugend. Denn das würde in der Maschine zwei menschliche Eigenschaften voraussetzen, deren Ursache wir wissenschaftlich selbst kaum im Ansatz verstehen – und vermutlich nie ausreichend verstehen werden, um sie in Maschinen replizieren zu können.

In diesem Artikel wird die Frage diskutiert, ob künstliche Intelligenz (KI) eine ernstzunehmende Bedrohung für die Menschheit darstellt. Es werden Bedenken geäußert, dass sich KI verselbständigen und in eine Superintelligenz verwandeln könnte, die die Kontrolle übernimmt und die Menschheit versklavt oder vernichtet. Der Autor ist jedoch skeptisch, da er argumentiert, dass KI Bewusstsein und eigene, zielgerichtete Absicht benötigen würde, um solch eine Bedrohung darzustellen – Eigenschaften, die wir bisher nicht in Maschinen replizieren können.

Der Artikel fordert dazu auf, sich auf realistischere Herausforderungen im Zusammenhang mit KI zu konzentrieren, wie Deep Fakes, Betrug, den Verlust von hochqualifizierten Arbeitsplätzen und die Verschmelzung virtueller und realer Geschehnisse. Der Autor hält die Angst vor einer Superintelligenz für unbegründet, da die Wahrscheinlichkeit ihres zufälligen Entstehens praktisch null ist.

(Hinweis: Diese Zusammenfassung des Artikels haben wir von ChatGPT 4.0 erstellen lassen, um die Gefahr des „Verlustes von hochqualifizierten Arbeitsplätzen“ zu illustrieren.)

Suchmaschine mit KI-Unterstützung

https://you.com/

You.com is a search engine that summarizes the best parts of the Internet for you, without ads and with great privacy. Our AI will help you find the most relevant results from the web and apps that you can sort and prioritize for optimum search experience. We believe that you should control your search: your privacy, results, and time.

Microsoft bietet es bisher nur unter Windows und nur für den Browser Edge an, ChatGPT als Assistent in die Suche zu integrieren. Aber die Suchmaschine You.com bringt schon jetzt KI-Unterstützung bei der Suche für alle Browser und Betriebssysteme und hat den Anspruch, die Privatsphäre der Nutzer bestmöglich zu wahren.