Fragen? Antworten! Siehe auch: Alternativlos
Ich glaube kein Wort.
Vor vielen Jahren hat Bill Gates mal ein vergleichbares Memo herumgeschickt, das dann Dinge ausgelöst hat. An das erinnere ich mich aber als deutlich glaubwürdiger.
Man darf nicht vergessen, dass Nadella selber derjenige war, der die Tester-Ressourcen weggestrichen hat, und Security war Teil von Testing. Das ist also kein Zufall, keine Verkettung unglücklicher Umstände, keine Naturkatastrophe, das war sein aktives, zielgerichtetes, vorsätzliches Handeln. Wenn bei Microsoft Security ausbrechen soll, dann muss aus meiner Sicht erstmal Nadella weg.
Damals lief das so, dass Bill Gates irgendwo gehört wurde, wie er erzählte, er fände XML eigentlich ganz cool, und sofort ließen alle Mitarbeiter alles stehen und liegen und bauten überall XML ein. Microsoft ist halt keine militärische Hierarchie sondern eher so eine Wiese mit lauter Maulwurfhügeln. Zu deren Koordination gibt es dann eine Hierarchie, aber die macht im Wesentlichen nichts. Man raunte sich damals Geschichten zu, dass ein Feature dreimal unabhängig von verschiedenen Teams implementiert wurde, weil es keine koordinierende Führung gab und die nicht miteinander sprachen. Das fiel dann kurz vor dem Shipping auf, und da hat man dann eines weggeschmissen und die anderen beiden ausgeliefert. Soll der Markt entscheiden!1!!
Warum erzähle ich das alles? Erstens damit ihr mal gehört habt, dass ich dem Nadella und seinem Security-Push kein Wort glaube. Ich deute das so, dass die jetzt alle Security Copilot verwenden müssen und alles noch viel beschissener wird.
Anlass für diesen Blogpost war aber eigentlich dieser Artikel über "ZTDNS". ZT wie ... Zero Trust. Zero Trust DNS ist schon als Begriff hirnerweichend dämlich. Zero Trust hat was damit zu tun, wie Server in der Firma sich zu verbinden suchende Clients betrachten. Ob als "der kommt aus unserem IP-Range, der wird schon sauber sein" oder als "das ist wahrscheinlich ein Angreifer, ich will erstmal den Ausweis sehen und danach verschlüsseln wir". DNS ist unverschlüsselt. Bleibt auch nach diesem Modell unverschlüsselt.
Ich habe das jetzt dreimal gelesen, um zu verstehen, was die da eigentlich konkret vorschlagen. Das liest sich wie eine Koks-Party der Marketing-Deppen, wo sie ein paar Mal Stille Post gespielt haben. Da tauchen ein paar Wörter auf, die etwas bedeuten. Aber insgesamt kann ich da gerade keinen Sinn erkennen.
Ungefähr so habe ich das befürchtet, wenn da ein Security-Memo rumgeht, nachdem man alle Leute rausgeekelt hat, die sich damit auskannten. Jetzt spielen da ein paar Theaterfreunde lustige Handbewegungen und dann behauptet man dem Kunden gegenüber einfach, man habe jetzt Security gemacht.
Ich glaube, was sie ursprünglich meinten, war: Hey, wir packen einfach ins Active Directory, welche Hosts du sehen kannst, und die anderen filtern wir jetzt nicht nur per Firewall sondern der DNS gibt dir gar nicht erst deren IP. Hat das einen Schutzeffekt, der über Firewalling hinausgeht? Nein. Macht das andere Dinge kaputt? Natürlich!
Ich persönlich begrüße das, wenn Windows sich weiter ins Abseits schießt. Das ist ja jetzt schon nur noch eine Werbungs-Auslieferungs-Plattform mit ein paar Member Berries, die die Leute an ältere Windows-Versionen erinnern, mit denen sie groß geworden sind.
Oh, und eine Datenabgreifplattform, natürlich.
IT RUBS THE MICROSOFT ACCOUNT ON ITS SKIN OR IT GETS THE HOSE AGAIN!
Update: Eigentlich ein Fall für Radio Eriwan. Microsoft hat ein tolles Zero Trust DNS für Security! Im Prinzip ja, ist nur weder Zero Trust noch Security noch DNS. Aber der Rest ist voll geil!!
Diverse Mafia- und Drogenbosse sind darüber gefasst worden.
Seit dem gibt es Geoguessr, falls ihr das nicht kennt. Da zeigt einem die Webseite ein Bild von Google-Streetview und man soll raten, wo das ist. Für die meisten von uns ist das ein schwieriges Problem. Man läuft dann die Straße entlang, bis man Schilder mit Namen sieht, die man googeln kann, oder so. Einige Hardcore-Spieler haben sich daraufhin selbst Herausforderungen gestellt, dass sie sich nicht bewegen dürfen und vielleicht auch nicht "den Kopf drehen", und dann gucken wer am schnellsten ist. Könnt ihr ja mal suchen, gibt Videos von solchen Leuten.
Warum erwähne ich das? Weil das eigentlich eine super Anwendung für Machine Learning ist. Viele Daten reinlutschen, dann matchen? Das ist genau der Anwendungsfall für sowas.
Wo bleibt also die "KI", wo du ein Foto reinpackst, und der sagt dir dann, wo das aufgenommen wurde?
Stellt sich raus: Die ist schon da. Die Geheimdienste haben sowas mit Sicherheit schon.
Ab jetzt ist der Rat also: Keine Fotos mehr weitergeben. (Danke, Harald)
Wenn man bei Google News Frankreich nach der Fremdenlegion sucht, findet man Meldungen über das Jubiläum des Gefechts von Camerone vor 161 Jahren.
Immer ein hervorragendes Zeichen für Demokratie, Rechtsstaat und Menschenrechte, wenn die Polizei kommt und ein Presseorgan zwangsräumt, weil der Regierung die Berichterstattung nicht gefallen hat.
Israeli officials said the move was justified because Al Jazeera was a threat to national security. “The incitement channel Al Jazeera will be closed in Israel,” the country’s prime minister posted on social media after the unanimous cabinet vote.
Oh ach so. National Security. Tja, äh, na dann. Dann ist das wohl so. Wenn die Regierung einfach National Security behaupten kann und dann darf sie alles.Ja gut, aber Al Jazeera kann ja weiter berichten, denkt ihr euch jetzt bestimmt.
A government statement said Israel’s communications minister had signed orders to act immediately to close al Jazeera’s offices in Israel, confiscate broadcast equipment, cut the channel off from cable and satellite companies and block its websites.
Satellitenempfang kriegen sie damit natürlich nicht weg. Aber versucht haben sie es.
Bemerkenswerte Zufälle gibt es manchmal!
Und dann noch "Deshalb mussten in Pakistan traditionelle Beerdigungen abgesagt werden"?
Ich nicht. (Danke, Jan)
Das ist natürlich geradezu grotesk bescheuert, dass Cisco überhaupt anbietet, das so zu konfigurieren. Was für Anfänger ey.
Damit sind Cisco und die Bundeswehr noch schlechter als Teams. Und selbstredend wäre selbst Jitsi besser gewesen, die Open Source-Lösung für sowas.
So ungefähr läuft das auch bei der EU. Die schieben jetzt Varta Geld in den Arsch für Natrium-Batterien. Jetzt, nachdem andere gezeigt haben, dass das geht, und China schon Fabriken gebaut hat.
Aber jetzt gibt es doch eine: Crooks. Eine achtteilige Krimiserie, aber eine zusammenhängende Story. Jede Episode eine Stunde lang.
Über den Plot verrate ich mal lieber nichts. Viel Spaß!
Jetzt ging hier gerade der laute Alarmsound los und das Teil zeigte an: DANGER LEVEL EXTREME.
In Berlin Lichterfelde brennt offenbar ein "Störfallbetrieb" und dabei treten giftige Gase aus, die nach Norden ziehen. Lichterfelde ist eher weit weg, aber von da aus nach Norden weht der Scheiß einmal über Westberlin. Update: Ein Störfallbetrieb ist im Juristendeutsch ein Betrieb, bei dem die Behörden wissen, dass giftige Gase austreten können, wenn es da brennt. Man würde also denken, dass man dann technisch dafür sorgt, dass das nicht passiert, oder? Update: Die Berliner Zeitung hat Details. Ein metallverarbeitender Betrieb, bei dem auch Chemikalien auf dem Gelände lagern und vom Brand betroffen waren. Update: Ich amüsiere mich bei sowas ja immer über die Karte der Betroffenen Gebiete. Die Gefahrensituation hört immer ziemlich zuverlässig an der Verwaltungsgrenze zu Brandenburg auf. Update: Die Berliner Zeitung sagt jetzt den Namen des Betriebs. Es handele sich um das "Rüstungsunternehmen Diehl". Uh-oh. Update: Diehl Defence ist Hersteller des IRIS-T Luftabwehrsystems, das Deutschland der Ukraine geliefert hat. Was wenn dieser Brand kein Unfall war? Update: Ein Leser schickt gerade ein Foto von vor Ort. Zu sehen: Ein Fahrzeug des Kampfmittelräumdienstes. Update: Gibt es schon Bekennerschreiben? Update: Hat die SPD schon Vorratsdatenspeicherung gefordert? Update: Der RBB berichtet: Mehrere Schulen im Gefahrengebiet, darunter die Schule Königin Luise-Stiftung in Dahlem und die Athene-Grundschule in Lichterfelde, haben mitgeteilt, dass Schüler die Schulgebäude momentan nicht verlassen dürfen. Alle Kinder bleiben in den Gebäuden und die Fenster verschlossen. Die Kinder dürfen nur gehen, wenn sie mit dem Auto abgeholt werden, ansonsten müssen sie in der Schule übernachten. Der Direktor des Goethe-Gymnasium in der Drakestraße gab bekannt, alle Schüler voraussichtlich bis 14 Uhr innen zu behalten. Das ist schon eine ganz schöne Eskalationsstufe. Anscheinend besteht die Gefahr, dass die Chemikalien Blausäure bilden, und da sind derartige Maßnahmen tatsächlich gerechtfertigt. Das Zeug ist brandgefährlich.
Oder du machst das wie Google und forschst nicht groß nach. Der Computer hat immer Recht. Einfach alle Accounts im Blast-Radius schließen und keine Support-Hotline haben, die das korrigieren kann. Fuck, yeah!
Mein mentales Modell dazu war, dass der Mensch über Selbstmord nachdenkt, das dann plant und durchführt. Pläne der Art "wir machen einen Zaun an die Brücke" erschienen mir daher nicht sinnvoll, weil der dann halt woanders hingeht und dort Selbstmord begeht. Tatsächlich scheint das aber anders zu funktionieren. Es ist eher ein kurzzeitiger Impuls, der auch wieder vorbei geht nach ein paar Stunden. Wenn man also den Selbstmörder in eine Zaun-Situation bringt, und der lange genug keinen Absprungort findet, dann ist der Impuls auch wieder vorbei. Oder besser noch: Jemand hat erkannt, dass der springen wollte, und fängt ihn ab und bringt ihn in Behandlung. Aus der Warte sehen die Pläne der Bundesregierung gleich viel sinnvoller aus!
Google never specified which of her 222,000 words was inappropriate. There were no highlighted sections, no indicators of what had rendered her documents unshareable.
Das wird euch hoffentlich nicht verwundern, weil ich hier seit Monaten erkläre, dass "KI" selber nicht sagen kann, wieso welche Entscheidung getroffen wurde. Das ist übrigens auch beim Einsatz von "KI" für Anomalieerkennung in der IT-Security ein Problem. Die "KI" sagt dann "bimmel bimmel ALARM bimmel bimmel" aber du musst selber draufgucken und die Anomalie auch nochmal selbst erkennen, um reagieren zu können.