Beiträge von Sybok im Thema „Interessantes aus dem Internet“

Zitat von Alexander1970

....und mich nennen sie Aluhutträger.....

https://www.yahoo.com/news/ghost-mac…ml?guccounter=2

Da wäre aber erst mal zu klären, wie das funktionieren soll. So einfach unbemerkt eine Mobilfunkverbindung aufbauen ist nicht - schon gar nicht in diesem massiven Umfang, der hier nötig wäre (denn es müsste ja jede Anlage eine individuelle Verbindung herstellen). Was nicht direkt ans Internet angeschlossen ist, käme nun mal nur per Funk mit der Außenwelt in Kontakt. Die Funkübertragung müsste aber von außen aktiviert werden, sonst würde sie ja vorher entdeckt werden. Man bräuchte also einen externen Auslöser, wie zum Beispiel eine Firmware, die das Funkmodul zeitgesteuert aktiviert. Dann wiederum könnte man aber auch gleich in die Firmware den Abschaltbefehl einbauen.

Kurzum: Für Spezialfälle durchaus ein denkbares Angriffsszenario, im großen Stil ist das Ganze eher "unpraktisch" für den Angreifer und eher nicht so gut für einen Blackout im großen Stil geeignet. Für Anlagen, die ohnehin mit dem Internet verbunden sind (wie viele private Anlagen), spielt es gleich gar keine Rolle, denn da ist man ohnehin dem Hersteller ausgeliefert. Und bitte nicht annehmen, dass irgendwas besonders sicher wäre, weil es aus dem Westen kommt, denn Sicherheitslücken sind auch in westlichen Produkten keine Seltenheit (und nicht immer wurden die "versehentlich" eingebaut).

Ich möchte keineswegs Huawei oder die Chinesen hier irgendwie in Schutz nehmen, doch Beweise wären schon fein bei solchen Anschuldigungen. Leider ist anzunehmen, dass es auch dieses Mal keine geben wird.

Passend zum Thema: https://www.servethehome.com/investigating-…rmicro-stories/

Bei Stiftung Warentest liegt leider einiges im Argen. Bei einem Test zu Balkonkraftwerken haben sie diagonal eine Pappe über die Hälfte der Module gelegt und sich dann echauffiert, dass die Module so gut wie keine Energie mehr erzeugen. Wenn man sich aber nur 5 Minuten mit der Funktionsweise von PV-Modulen beschäftigt hat, dann weiß man, dass das völlig normal ist. Zudem hat man veraltete Produkte getestet, die teilweise schon gar nicht mehr auf dem Markt waren, so zum Beispiel einen Hoymiles-Wechselrichter. Die Teile sind spitze, aber ein paar der älteren Modelle waren nicht sauber entstört, die neueren schon. Nach dem Test haben sie dann die Bundles von PV-Shops teils vernichtend bewertet, obwohl die Testmethoden fragwürdig und die Produkte veraltet waren.

Ein Konsens ist nun mal schwierig zu erreichen, wenn jeder nur seine eigenen Ziele im Blick hat und davon keinen Millimeter abrückt. Aber lass uns nicht in Politik abdriften...

Es geht ja gerade darum, ein Wirrwarr aus IDs zu vermeiden, damit man eine eindeutige Nummer hat und jeder weiß, was mit CVE-N gemeint ist. Klar kann man das nachbauen, dann müssen sich im Idealfall aber wieder alle auf einen Nachfolger einigen. Und mit Einigungen sieht es international gerade nicht so gut aus...

Wie Fanboys klingen:

Pastejacking ist ein alter Hut, hier eine Demo von 2016: https://security.love/Pastejacking/index2.html

Viel fieser ist das, wenn man WIRKLICH Code von einer Seite kopieren und ausführen will.

Tipps:

• Code niemals direkt ins Terminal kopieren und ausführen, sondern immer in einen Skripteditor kopieren und dort anschauen.
• Ein Terminal verwenden, welches mehrzeilige Skripte beim Einfügen nicht ausführt. (Unter Windows: Windows Terminal)

DarkAngel Mit Multisim wärst Du in der Lage, anhand der angerufenen Nummer zu unterscheiden. Wenn schon ein Telefon für Privates und Geschäftliches, dann in meinen Augen nur mit Multisim (falls nötig) und Arbeitsprofil.

Multisim brauche ich selbst zwar nicht, weil ich beruflich keine klassischen Anrufe erhalte (wir telefonieren niemals). Aber ein Arbeitsprofil habe ich, welches automatisch zum Feierabend abgeschaltet wird. So erreichen mich keine geschäftlichen E-Mails und Chatnachrichten mehr.

Genau darauf läuft es ja ohnehin hinaus. Das wird auch nicht in jedem Fall funktionieren.

Zitat von Darklord

Der Praxis-Tipp am Ende allerdings nicht. Finde das keine so gute Idee, die Kühlung zu reduzieren.

Bei ein paar Grad hin und her im empfohlenen Temperaturbereich(!) wird das recht egal sein. Die Lebensdauer der Hardware wird sich dadurch nicht so massiv verringern, dass sie abrauchen würde, bevor man sie austauscht (wenn man nicht ohnehin schon am Limit unterwegs war).

Noch ein paar Jahre, dann besteht der Löwenanteil der NVIDIA-Mitarbeiter nicht mehr nur aus Multimillionären (das ist ja schon so), sondern vermutlich aus Milliardären.

Was passieren wird, wenn er die Platte finden sollte:

Zitat von Alexander1970

Gottseidank bin ich aus dem Thema NVIDIA raus....das ist ja alles nicht mehr normal.

Grafikkarten sind für NVIDIA schon lange nur noch ein Nebenerwerb, über 80% der Einnahmen stammen aus der Datacenter-Sparte (ergo von KI-Beschleunigern). Sie haben es nicht nötig, GPUs günstiger anzubieten. Selbst wenn NVIDIA gar keine Grafikkarten mehr anbieten würde, ginge das Geschäft trotzdem durch die Decke.

Das kommt durch das Raytracing!

Zitat

zu erstaunlich vernünftigen Preisen

Die xx70er TIs gehen dann inkl. Steuern ab 850€ los... Selbst die einfachen 70er werden schon mit ca. 630€ zu Buche schlagen. So "erstaunlich vernünftig" finde ich das alles nicht mehr, kann aber an mir liegen. Aber irgendwoher müssen die Millionen für die Belegschaft ja kommen...

Zitat von BockwurstWilly

Was mich grämt sind Weihnachtsmärkte

Das kann ich so unterschreiben!

Spaß beiseite: Ich liebe Weihnachten mit der Familie, aber Weihnachtsmärkte sind mir schon seit dem Jugendalter zuwider. Als Kind fand ich die bunten Lichter, die Karussells und die Süßigkeiten natürlich auch toll, aber heute gibt mir das Gefühl, von einer Fressbude zur nächsten geschoben zu werden, leider gar nichts mehr. Dabei mag ich durchaus Glühwein und einige der dort angebotenen Speisen, aber die genieße ich lieber in Ruhe, nicht inmitten dieses Trubels. Und dann noch die übertriebenen Preise bei oftmals minderer Qualität (Glühwein z.B.), da bin ich auch raus. Aber so bin ich halt, mich bekommt auch keiner auf d'Wiesn.

Zitat von Alexander1970

Es geht hier wirklich um den nächsten Schritt.

Noch wird uns vorgelogen,dass es immer möglich sein wird,mit Bargeld zu bezahlen,nur werden die Leute,die alles noch "analog" machen behindert und schikaniert.Zumindest bei uns.

"Schikaniert" würde ich jetzt nicht sagen, aber natürlich stirbt es da aus, wo es nur noch von wenigen nachgefragt wird. Es ist aber nicht meine Aufgabe, Bargeld zu verwenden, obwohl ich das nicht will, nur damit andere weiterhin ebenfalls überall Bargeld verwenden können. Zumal: Wie lange sollen wir denn am Alten festhalten, bis auch der letzte sich auf das Neue eingelassen hat?

Zitat von Alexander1970

- In mittlerweile ganz vielen Geschäften reagieren oft schon ALLE (Mitarbeiter/Geschäftsleitung usw.) angepisst,wenn man mit Bargeld zahlen will...

Das habe ich noch nicht erlebt. Ich glaube, da seid ihr schon weiter. Hier trifft man eher noch auf die genervten Blicke, wenn man "elektronisch" zahlen möchte (Teufelszeug!). Kommt aber natürlich auch darauf an, wo man ist. In der Münchner Innenstadt brauchst Du eher kein Bargeld, auf dem Land (besonders im Osten) geht es nicht ohne.

Zitat von Alexander1970

- An leiwandsten finden mittlerweile die Meisten das nur mehr "Karte hinhalten ohne Pin" Bezahlen....das is super,das is toll....

Das ist nicht wirklich so unsicher, wie es gerne dargestellt wird. Zum einen ist der Betrag, den man ohne PIN abbuchen kann, begrenzt. Und so einfach kann man den Leuten das Lesegerät nicht an den Körper halten, denn stecken mehrere Karten zusammen in der Brieftasche, funktioniert es schon nicht mehr. Zudem müsste der Angreifer ja genau wissen, wo die Karte steckt. Und wenn man trotzdem noch Angst hat, kommt die Karte einfach in eine geschirmte Hülle oder Geldbörse und es kann gar nichts mehr passieren (außer, dass man beklaut wird - wie früher). Beim Handy kann man eh sicherstellen, dass kontaktloses Bezahlen nur funktioniert, wenn das Display entsperrt ist, da ist es also sogar nochmal abgesichert.

Zitat von Alexander1970

- Mit einem grossen Schein (200 aufwärts) brauchst gar ned zahlen,da is sowie gleich Krise....

Poser!

Die Pflicht, Bargeld anzunehmen, solange man dies nicht ausdrücklich durch ein Schild am Eingang ablehnt, bliebe ja trotzdem. Und wenn man nicht mehr überall mit Bargeld bezahlen kann, wäre das auch nicht der Untergang des Abendlandes. Das ist in vielen Ländern teilweise seit Jahrzehnten so üblich und die Leute leben trotzdem noch.

Bargeld wird so schnell aus Deutschland nicht verschwinden, dafür gibt es einfach zu viele Leute, die am liebsten alles mit Bargeld bezahlen würden.

Es geht darum, dass man mit Karte bezahlen *kann*, nicht darum, dass man immer mit Karte bezahlen *muss*.

Und ja, ich bin auch dafür! Es ist einfach nur absurd wie weit wir in dem Punkt vielen anderen Ländern hinterherhinken, und dass man sich im Jahr 2024 überhaupt noch über die Einführung einer solchen Pflicht unterhalten muss.

Zitat von Alexander1970

Ein vorbildicher PC Spiele Kunde.

So wie Du es gerne hättest, funktioniert Schadenersatz nun mal eher nicht. Das ist doch kein Instrument, um beliebige Kundenwünsche durchzudrücken. Was Du ansprichst, würde - wenn überhaupt - wohl eher unter Wettbewerbsrecht fallen (so man denn annehmen würde, dass NVIDIA sich hier einen Vorteil verschafft). Aber ich sehe keine großen Chancen, einen Spielehersteller(!) in Regress zu nehmen, weil irgendein Grafikfeature nur bei einer bestimmten Grafikkarte funktioniert, wenn das nicht vor dem Kauf garantiert wurde. Sowas ist bestimmt nicht schön und wenn es einen dermaßen ärgert, dann kauft man das Spiel halt nicht.

Bei einem Spiel, welches nicht funktioniert, wird der "Schaden" wohl maximal in der Höhe des Kaufpreises liegen, würde ich annehmen. "Schäden" werden sich hier eher auf Dinge wie Sicherheitslücken, Datenverlust usw. beziehen. Allgemein ist Schadenersatz ja bei uns eher keine Strafe, sondern soll nur den tatsächlichen Schaden ersetzen (sieht man ja auch beim Thema Datenlecks). Und der Schaden dürfte bei Funktionseinschränkungen in Endkundensoftware oftmals tendenziell nicht riesig sein. Aber jetzt heißt es eh erstmal abwarten. Zuerst müssen die entsprechenden Gesetze kommen, dann müssen Betroffene klagen und dann werden sich Gerichte damit befassen müssen, wie die Gesetze nun auszulegen sind. Bis wir wirklich wissen, was uns das Ganze bringt, vergehen sicher noch einige Jahre.