social.stefan-muenz.de

Search

Items tagged with: Corona

Die #Bewertung eines Testergebnisses am Beispiel #Corona




Erschreckend fand ich die Aussage, dass selbst viele Ärzte das #Testergebnis nicht richtig einschätzen können. Habe gehört, dass Arbeitgeber einmal pro Woche einen kostenlosen Test zur Verfügung stellen sollen. Hat von euch schon jemand einen Test von seinem Arbeitgeber bekommen?

#Gesundheit #Test #Statistik #Mathematik #Wahrscheinlichkeit #covid-19 #Pandemie #Wissen
 

Die #Bewertung eines Testergebnisses am Beispiel #Corona




Erschreckend fand ich die Aussage, dass selbst viele Ärzte das #Testergebnis nicht richtig einschätzen können. Habe gehört, dass Arbeitgeber einmal pro Woche einen kostenlosen Test zur Verfügung stellen sollen. Hat von euch schon jemand einen Test von seinem Arbeitgeber bekommen?

#Gesundheit #Test #Statistik #Mathematik #Wahrscheinlichkeit #covid-19 #Pandemie #Wissen
 

"Wer hierfür abstimmt, dem muss die Hand abfallen!" - Scharfe Oppositions-Kritik zum IfSG


https://redirect.invidious.io/watch?v=gDk6bbYUOv0
Die Corona-Notbremse mit verbindlichen Regeln zur Bekämpfung der sogenannten "dritten Welle" auf bundesweiter Ebene hat im Bundestag zu einem heftigen Schlagabtausch geführt. Die Opposition kritisierte am Mittwoch vor der entscheidenden Abstimmung im Plenum unter anderem erhebliche Grundrechtseinschränkungen. AfD, Linke und FDP stimmten schließlich mehrheitlich dagegen, die Fraktion der Grünen enthielt sich.

#Abstimmung #Opposition #Kritik #IfSG #Corona-Notbremse #Corona #Notbremse #Bekämpfung #dritteWelle #Bundestag #Schlagabtausch #Plenum #Grundrecht #Grundrechtseinschränkungen #AfD #Linke #FDP #Fraktion #Grüne
 

"Wer hierfür abstimmt, dem muss die Hand abfallen!" - Scharfe Oppositions-Kritik zum IfSG


https://redirect.invidious.io/watch?v=gDk6bbYUOv0
Die Corona-Notbremse mit verbindlichen Regeln zur Bekämpfung der sogenannten "dritten Welle" auf bundesweiter Ebene hat im Bundestag zu einem heftigen Schlagabtausch geführt. Die Opposition kritisierte am Mittwoch vor der entscheidenden Abstimmung im Plenum unter anderem erhebliche Grundrechtseinschränkungen. AfD, Linke und FDP stimmten schließlich mehrheitlich dagegen, die Fraktion der Grünen enthielt sich.

#Abstimmung #Opposition #Kritik #IfSG #Corona-Notbremse #Corona #Notbremse #Bekämpfung #dritteWelle #Bundestag #Schlagabtausch #Plenum #Grundrecht #Grundrechtseinschränkungen #AfD #Linke #FDP #Fraktion #Grüne
 
Anfang November hieß es noch, der #Lockdown ist zeitlich begrenzt. Dann wurde immer wieder verlängert und mittlerweile wird nicht mehr über eine Verlängerung oder eine Perspektive gesprochen. Es läuft einfach so weiter, weil unsere Regierung kein Plan und kein Konzept hat.
Es hat sich ein Dauer-Lockdown mit open end eingeschlichen.

#Corona #COVID19de
 
Bild/Foto

Bundesgesetz verhindert Denken von Alternativen


Diese Ideenlosigkeit ist erschütternd

Für das Land der Dichter und Denker ist das ein absolutes Armutszeugnis. Mehr als ein Jahr fällt der Politik in Deutschland nichts anderes ein, als die Kultur einfach aus dem Leben der Menschen zu verbannen.

Nach dem gestern beschlossenen Infektionsschutzgesetz soll das auch so bleiben. Alle hervorragenden Hygienekonzepte, oft mit viel Engagement und wissenschaftlicher Unterstützung umgesetzt, werden einfach eingestellt.

Selbst das Pilotprojekt in Berlin, das zeigte, niemand von 1000 Besuchern in der Berliner Philharmonier steckt sich an, wenn alle sich an die Regeln halten, darf nicht weiterlaufen. Die Appelle der Kultursenatoren Klaus Lederer in Berlin und Karsten Broste aus Hamburg wenigstens Open Air Veranstaltungen zu erlauben, haben nicht gefruchtet. Wie will die Politik mit so einer Politik durch den beginnenden Sommer kommen und im September Wahlen gewinnen?

Maria Ossowski stellt sich in ihrem Podcast im Inforadio die Frage, ob sämtliche Politiker ihre kulturelles Verantwortungsbewußtsein verloren haben, wenn sie nur noch an das Offenhalten von Baumärkten denken, die Kultur aber nicht mehr im Blick haben. Und das, obwohl die Kuturstaatsministerin Monika Grütters Gelegenheit gehabt hätte, sich direkt bei der Kanzlerin für eine andere Politik einzusetzen. Seit Wochen laufen die Kulturverbände gegen die undifferenzierte Politik an, bisher vergeblich.

So bleibt der Kommentatorin zum Schluss nur Ironie oder ist es schon Zynismus, wenn sie den einsamen Hinterhofgeiger als letzte erlaubte kulturelle Veranstaltung empfiehlt, vorausgesetzt alle ZuhörerInnen halten sämtliche Hygienevorschriften ein und vermeiden durch Fenster putzen oder Müll wegbringen den Eindruck, es würde sich um Kultur handeln ...

Selbst CDU Politkern, die das Gesetz gestern gegen alle Oppositionsparteien beschlossen haben, fällt es inzwischen schwer, darin noch etwas sinnvolles zu sehen. So hätte sich der hessische CDU-Ministerpräsident in der gestrigen Corona-Sondersendung "an vielen Stellen andere Regelungen" gewünscht. Die "kritisierte Vielfalt" wird es nicht mindern, denn weiterhin bleibt das Damoklesschwert der Inzidenzwert im jeweiligen Landkreis, der sich vom Nachbar-Landkreis beliebig unterscheiden kann. Niemandem wurde durch das Gesetz geholfen, nur die föderale Struktur der Bundesrepublik wurde beschädigt.

Mehr dazu in dem Podcast von Maria Ossowski im Inforadio https://www.inforadio.de/programm/schema/sendungen/kultur/202104/21/554177.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7618-20210422-bundesgesetz-verhindert-denken-von-alternativen.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7618-20210422-bundesgesetz-verhindert-denken-von-alternativen.htm
Tags: #Corona #Kultur #Freizeit #Infektionen #Dichter #Denker #Philharmonie #Kuturstaatsministerin #Outdoor #Schließung #Psyche #Medien #Zensur #Transparenz #Informationsfreiheit #Gesundheit #Diskriminierung #Ungleichbehandlung #FfF #Verhaltensänderung #Gesundheitsdaten #Freizügigkeit
 
Bild/Foto

Bundesgesetz verhindert Denken von Alternativen


Diese Ideenlosigkeit ist erschütternd

Für das Land der Dichter und Denker ist das ein absolutes Armutszeugnis. Mehr als ein Jahr fällt der Politik in Deutschland nichts anderes ein, als die Kultur einfach aus dem Leben der Menschen zu verbannen.

Nach dem gestern beschlossenen Infektionsschutzgesetz soll das auch so bleiben. Alle hervorragenden Hygienekonzepte, oft mit viel Engagement und wissenschaftlicher Unterstützung umgesetzt, werden einfach eingestellt.

Selbst das Pilotprojekt in Berlin, das zeigte, niemand von 1000 Besuchern in der Berliner Philharmonier steckt sich an, wenn alle sich an die Regeln halten, darf nicht weiterlaufen. Die Appelle der Kultursenatoren Klaus Lederer in Berlin und Karsten Broste aus Hamburg wenigstens Open Air Veranstaltungen zu erlauben, haben nicht gefruchtet. Wie will die Politik mit so einer Politik durch den beginnenden Sommer kommen und im September Wahlen gewinnen?

Maria Ossowski stellt sich in ihrem Podcast im Inforadio die Frage, ob sämtliche Politiker ihre kulturelles Verantwortungsbewußtsein verloren haben, wenn sie nur noch an das Offenhalten von Baumärkten denken, die Kultur aber nicht mehr im Blick haben. Und das, obwohl die Kuturstaatsministerin Monika Grütters Gelegenheit gehabt hätte, sich direkt bei der Kanzlerin für eine andere Politik einzusetzen. Seit Wochen laufen die Kulturverbände gegen die undifferenzierte Politik an, bisher vergeblich.

So bleibt der Kommentatorin zum Schluss nur Ironie oder ist es schon Zynismus, wenn sie den einsamen Hinterhofgeiger als letzte erlaubte kulturelle Veranstaltung empfiehlt, vorausgesetzt alle ZuhörerInnen halten sämtliche Hygienevorschriften ein und vermeiden durch Fenster putzen oder Müll wegbringen den Eindruck, es würde sich um Kultur handeln ...

Selbst CDU Politkern, die das Gesetz gestern gegen alle Oppositionsparteien beschlossen haben, fällt es inzwischen schwer, darin noch etwas sinnvolles zu sehen. So hätte sich der hessische CDU-Ministerpräsident in der gestrigen Corona-Sondersendung "an vielen Stellen andere Regelungen" gewünscht. Die "kritisierte Vielfalt" wird es nicht mindern, denn weiterhin bleibt das Damoklesschwert der Inzidenzwert im jeweiligen Landkreis, der sich vom Nachbar-Landkreis beliebig unterscheiden kann. Niemandem wurde durch das Gesetz geholfen, nur die föderale Struktur der Bundesrepublik wurde beschädigt.

Mehr dazu in dem Podcast von Maria Ossowski im Inforadio https://www.inforadio.de/programm/schema/sendungen/kultur/202104/21/554177.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7618-20210422-bundesgesetz-verhindert-denken-von-alternativen.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7618-20210422-bundesgesetz-verhindert-denken-von-alternativen.htm
Tags: #Corona #Kultur #Freizeit #Infektionen #Dichter #Denker #Philharmonie #Kuturstaatsministerin #Outdoor #Schließung #Psyche #Medien #Zensur #Transparenz #Informationsfreiheit #Gesundheit #Diskriminierung #Ungleichbehandlung #FfF #Verhaltensänderung #Gesundheitsdaten #Freizügigkeit
 

Content warning: Corona, Geld

 
Mal schauen, wie und ob es funktioniert. Mir ist auch noch nicht ganz klar, ob ich jetzt auch den Luca-QR-Code scannen kann oder ob ein extra QR-Code erstellt werden muss, ich werde es morgen mal testen.
Check in with #CCTG. Version 2.0.3.0 is now available through our repository as an automatic update!

The update contains not only check-in functionality – allowing you to create as well as check in to events and locations via QR codes –, but also reduces the APK size by more than 10 megabytes, fixes remaining visual bugs on Android Lollipop, and warns users on their home screen if Battery Optimizations are not correctly disabled.

We hope you enjoy this release, stay safe.

My Check-Ins screen in CCTG. User has been checked in to "CCTG Release Party" for seven minutes. User had checked in to "CWA Release Party" earlier today.

#cctg #corona #CoronaContacTracing
Im Kreis ist die Inzidenz in der Gruppe der 10-19 jährigen bei 230.
Gesamt bei 165.
Schulen bleiben also auf.
Macht Sinn, oder?
ODER???

Das ist #Pandemie Bekämpfung nach 14 Monaten Pandemie.
#lasstschulenundkitaszu #Corona #COVID19
 
RT @rki_de@twitter.com

Version 2.0: #CoronaWarnApp jetzt mit #Eventregistrierung

✅Nutzer*innen checken per QR-Code in Orte (Frisör) & bei Events (Konzerte) ein.

🚨Wer später #Corona-positiv getestet wird, kann die Eventteilnehmer warnen.

🗨️Nutzer*innen bleiben unbekannt.

➡️http://coronawarn.app/de/blog/2021-04-21-corona-warn-app-version-2-0/

🐦🔗: https://twitter.com/rki_de/status/1384765485896581121
Bild/Foto
Bild/Foto
Bild/Foto
Bild/Foto
 

Keine Meldepflicht für positive Corona-Tests an Schulen | BR24


Prima!
Schon vergangene Woche hatte das Bayerische Kultusministerium eine Erhebung der Zahlen abgelehnt, mit dem Hinweis, dass der bürokratische Aufwand für die Schulen zu groß sei. Dabei bleibt es derzeit, teilt die oberste Schulbehörde dem BR auf Anfrage mit.
Ach was!
#corona #Bayern
 

Keine Meldepflicht für positive Corona-Tests an Schulen | BR24


Prima!
Schon vergangene Woche hatte das Bayerische Kultusministerium eine Erhebung der Zahlen abgelehnt, mit dem Hinweis, dass der bürokratische Aufwand für die Schulen zu groß sei. Dabei bleibt es derzeit, teilt die oberste Schulbehörde dem BR auf Anfrage mit.
Ach was!
#corona #Bayern
 
Impfungen in Deutschland bis zum 17.04.21
Gesamt Geimpfte : 21.945.707
Arithmetisches Mittel der letzten 7 Tage: 511.820 Impfungen/Tag
60% - Herdenimmunität am: 31.10.2021

Update : Jeden Montag
#corona #impfungen
Bild/Foto
 
One year ago, Rico Grimm from german online journalism project #Krautreporter wrote some prophecies about #corona pandemics consequences in the future. Now he checks, where he was right and where he was wrong and comes with seven new predictions.

As subscriber I've legally freed the article from behind the paywall. It is in german language.
 
wieder mal datenschutz als vorwand für das fachliche und organisatorische versagen der regierung.

#corona #covid19 #datenschutz

Bild/FotoBfDI wrote the following post Tue, 20 Apr 2021 08:09:05 +0200

Schade, dass manche Ministerien immer noch nicht verstanden haben, dass sie sich beraten lassen können, BEVOR sie Dinge veröffentlichen: https://www.golem.de/news/corona-und-datenschutz-kelber-haelt-regierungsgutachten-fuer-schlicht-falsch-2104-155853.html / ÖA
 
RT @ReporterOG@twitter.com

Heute erscheint die Rangliste der #Pressefreiheit 2021: Sie zeigt, dass repressive Staaten die #Corona-Pandemie missbrauchten, um freie Berichterstattung einzuschränken - durch Festnahmen, Gewalt und Desinformation. Alle Entwicklungen unter: http://www.reporter-ohne-grenzen.de/rangliste #rsfindex

🐦🔗: https://twitter.com/ReporterOG/status/1384357154031734792
Bild/Foto
 

Coronahotspots

Content warning: Bei mir in der Firma hat sich jemand infiziert, mit dem ich dienstlich quasi täglich Kontakt habe. Man wird nicht mal informiert, niemand erkundigt sich, wer Kontaktpersonen gewesen sein könnte, man erfährt es nur über Flurfunk. Kollegen trauen sich nicht

 
Ego ist wichtiger als #Corona und die Menschen, die an dem Virus jetzt gerade sterben: @ArminLaschet und @Markus_Soeder bekämpfen sich lieber gegenseitig.
 

Content warning: Corona Covid-19

 

Content warning: Corona Covid-19

 
Bild/Foto
#politik #politikversagen #corona #covid19 #tote #gedenktag #einkerzen #twitter

Kritik am Corona-Gedenktag #Einkerzen statt #Lichtfenster

»Zündet sie doch selber an«: Mit Protesten und Hohn reagieren Twitter-Nutzer auf den Vorschlag der Ministerpräsidenten, der Coronatoten mit einer Kerze im Fenster zu gedenken. Die Aktion bleibt nicht nur digital.

  • https://www.spiegel.de/panorama/gesellschaft/einkerzen-protest-gegen-den-corona-gedenktag-auf-twitter-a-017afb9e-3819-4391-bd9f-7b78f9f9e349
 
Bild/Foto
#politik #politikversagen #corona #covid19 #tote #gedenktag #einkerzen #twitter

Kritik am Corona-Gedenktag #Einkerzen statt #Lichtfenster

»Zündet sie doch selber an«: Mit Protesten und Hohn reagieren Twitter-Nutzer auf den Vorschlag der Ministerpräsidenten, der Coronatoten mit einer Kerze im Fenster zu gedenken. Die Aktion bleibt nicht nur digital.

  • https://www.spiegel.de/panorama/gesellschaft/einkerzen-protest-gegen-den-corona-gedenktag-auf-twitter-a-017afb9e-3819-4391-bd9f-7b78f9f9e349
 
[bookmark=https://twitter.com/wenig_worte/status/1383887259468849156]Michael Hallek, der Direktor Innere Medizin an der Uniklinik Köln, fleht bei #AnneWill um Einigkeit der Politik gegen #Corona über Parteien hinweg.

Es verhallt ungehört.

Eine Bankrotterklärung von @peteraltmaier, @GoeringEckardt, @c_lindner und @RegBerlin Müller.

🤬

[/bookmark]
 

#Sicherheit in der Luca-App und von #OpenSource allgemein


Durch einen Post von @Michael Vogel wurde ich auf ein Problem im Quellcode der Luca-App aufmerksam: https://pod.geraspora.de/posts/13446160

Die zwei kritischen Code-Stücke sind für das Testen zuständig und man findet sie hier: https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/ui/registration/RegistrationViewModel.java

Teil 1:
public boolean isUsingTestingCredentials() {
return Objects.equals(firstName.getValue(), "John")
&& Objects.equals(lastName.getValue(), "Doe")
&& Objects.equals(phoneNumber.getValue(), "+4900000000000")
&& Objects.equals(email.getValue(), "john.doe@gmail.com");
}

Teil 2:
boolean isValidPhoneNumber(String phoneNumberString) {
if (isUsingTestingCredentials()) {
return true;
}
try {...

Als Hackerin mit Codex will ich mich darüber nicht nur lustig machen sondern erklären worin das Problem liegt und wie man es beheben kann.

Sicherheitsverständnis bei Open-Source

Ein weit verbreitete Fehleinschätzung ist, dass Open-Source sicherer ist als geheimer proprietärer Quellcode. Niemand außer dem Besitzer kann geheimen Quellcode prüfen und deswegen können Fehler jahrelang unbemerkt bleiben und nur von Eingeweihten ausgenutzt werden. So kann man im geheimen Quellcode problemlos Hintertüren und andere Schweinereien verstecken.

Open-Source oder freier Quellcode kann von jedem eingesehen werden und so ist es schwieriger dort Hintertüren zu verstecken. Diese Schwierigkeit macht den offenen Quellecode schon mal ein bisschen sicherer. Dann muss dieser Quellcode aber immer noch getestet, überprüft und kontrolliert werden. Geschieht dies nicht und alle vertrauen nur blind auf die Sicherheit dann ist das sehr fahrlässig. Es gibt leider Beispiele wo offensichtliche Fehler im frei zugänglichen Quellcode jahrelang übersehen wurden - siehe: Heartbleed - https://de.wikipedia.org/wiki/Heartbleed

Jetzt muss man aber auch die Philosophie von freier Software verstehen und die wird nirgendwo an der Universität gelehrt. Die muss man sich per Selbststudium im Internet beibringen. Wenn jeder in den Quellcode schauen kann und er danach immer noch sicher ist, dann habe ich echte Sicherheit (immer vorausgesetzt, dass Experten auch drauf geschaut haben). Das heißt natürlich, dass ich nichts in den Quellcode schreiben darf was man später ausnutzen kann (weil dies würde die Sicherheit schwächen).

Leider lernt man an der Universität oder Ausbildung sogut wie nichts über Sicherheit, die schon beim Design der Software ansetzt. Dies sind relativ neue Forschungen und die Ausbildungskräfte bilden sich nicht gut genug fort als das sie darüber Kenntnisse hätten. Für Wirtschaftsinformatiker scheint es wichtiger zu sein, dass sie profitabel sind und nicht sicheren Quellcode schreiben (blöder Kapitalismus).

Was ist hier das Problem?

Am oben gezeigten Quellcode sieht man, dass getestet wird. So was nennt man Test-Driven-Development und das ist zunächst etwas Gutes. Der Quellcode wird vor dem "Build" also dem zusammenbauen als fertige App zunächst automatisiert getestet und wenn ein Test fehlschlägt wird der "Build" abgebrochen, sodass der Fehler korrigiert werden muss. Der Fehler kann wenn er durch den Test erkannt wird also nicht beim Endbenutzer auftauchen.

Wie man aber in Teil 2 oben sieht kann man mit den Testdaten Prüfungen in der App umgehen und dadurch mehr Rechte erhalten. Noch viel schlimmer ist, dass wir in Teil 2 sehen, das der "try"-Teil erst nach der Prüfung auf Testdaten startet. "Try" ist für die Fehlerbehandlung zuständig und das bedeutet ich kann mit Testdaten die App in einen undefinierten Zustand bringen, weil es keine Fehlerbehandlung gibt. Diese undefinierten Zustände können Hacker häufig für Exploits ausnutzen.

Insgesamt also alles sehr schlecht!

Wie kann ich das besser machen?

1) Compilerflags - Mit Compilerflags kann ich verhindern, das bestimmte Programmteile in der produktiven App landen. Vereinfacht gesagt ich baue mir eine Testversion und wenn die funktioniert dann baue ich mir eine Produktivversion wo die Testfunktionen nicht enthalten sind. Großer Nachteil dieser Methode ist, das Programmierer gelegentlich vergessen, die Testfunktionen richtig rauszulöschen mit den Flags weil sie zu sehr unter Druck stehen und dann Fehler machen. So ist es häufiger schon passiert, dass unbeabsichtigt Testfunktionen doch im Produktivsystem gelandet sind. Ein weiteres Problem ist wenn Fehler nicht in der Testversion auftreten aber im Produktivsystem weil es anders gebaut wurde. Dann sind wahrscheinlich irgendwo die Compilerflags falsch gesetzt worden. Ein Fehler den man dann niemals machen darf, der aber schon passiert ist, ist, dass dann einfach die Testversion ausgeliefert wird in der Hoffnung, dass das niemand merkt.

2) Testflags verwenden - In der Testumgebung wird über die Konfiguration ein bestimmtes Flag gesetzt, sodass die Software weiß, dass sie im Testmodus ist. Nachteil ist, dass bösartige Hacker diese Flag auch in der Produktivumgebung setzen könnten.

3) So Testen, dass es keinen Unterschied macht (beste Lösung). Warum im Testsystem nicht mit anonymisierten oder pseudonymisierten Daten so testen wie unter echten Bedingungen? Meistens macht das etwas mehr Aufwand aber dafür hat man die Tests unter Echtbedingungen gemacht was den höchsten Wert hat. Keine Flags oder Funktionen im Quellcode die ausgenutzt werden könnten.
#luca #software #testen #test #sicherheit #problem #bildung #entwicklung #verstädnis #lernen #hack #hacking #app #smartphone #gesundheit #corona #programm
 

#Sicherheit in der Luca-App und von #OpenSource allgemein


Durch einen Post von @Michael Vogel wurde ich auf ein Problem im Quellcode der Luca-App aufmerksam: https://pod.geraspora.de/posts/13446160

Die zwei kritischen Code-Stücke sind für das Testen zuständig und man findet sie hier: https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/ui/registration/RegistrationViewModel.java

Teil 1:
public boolean isUsingTestingCredentials() {
return Objects.equals(firstName.getValue(), "John")
&& Objects.equals(lastName.getValue(), "Doe")
&& Objects.equals(phoneNumber.getValue(), "+4900000000000")
&& Objects.equals(email.getValue(), "john.doe@gmail.com");
}

Teil 2:
boolean isValidPhoneNumber(String phoneNumberString) {
if (isUsingTestingCredentials()) {
return true;
}
try {...

Als Hackerin mit Codex will ich mich darüber nicht nur lustig machen sondern erklären worin das Problem liegt und wie man es beheben kann.

Sicherheitsverständnis bei Open-Source

Ein weit verbreitete Fehleinschätzung ist, dass Open-Source sicherer ist als geheimer proprietärer Quellcode. Niemand außer dem Besitzer kann geheimen Quellcode prüfen und deswegen können Fehler jahrelang unbemerkt bleiben und nur von Eingeweihten ausgenutzt werden. So kann man im geheimen Quellcode problemlos Hintertüren und andere Schweinereien verstecken.

Open-Source oder freier Quellcode kann von jedem eingesehen werden und so ist es schwieriger dort Hintertüren zu verstecken. Diese Schwierigkeit macht den offenen Quellecode schon mal ein bisschen sicherer. Dann muss dieser Quellcode aber immer noch getestet, überprüft und kontrolliert werden. Geschieht dies nicht und alle vertrauen nur blind auf die Sicherheit dann ist das sehr fahrlässig. Es gibt leider Beispiele wo offensichtliche Fehler im frei zugänglichen Quellcode jahrelang übersehen wurden - siehe: Heartbleed - https://de.wikipedia.org/wiki/Heartbleed

Jetzt muss man aber auch die Philosophie von freier Software verstehen und die wird nirgendwo an der Universität gelehrt. Die muss man sich per Selbststudium im Internet beibringen. Wenn jeder in den Quellcode schauen kann und er danach immer noch sicher ist, dann habe ich echte Sicherheit (immer vorausgesetzt, dass Experten auch drauf geschaut haben). Das heißt natürlich, dass ich nichts in den Quellcode schreiben darf was man später ausnutzen kann (weil dies würde die Sicherheit schwächen).

Leider lernt man an der Universität oder Ausbildung sogut wie nichts über Sicherheit, die schon beim Design der Software ansetzt. Dies sind relativ neue Forschungen und die Ausbildungskräfte bilden sich nicht gut genug fort als das sie darüber Kenntnisse hätten. Für Wirtschaftsinformatiker scheint es wichtiger zu sein, dass sie profitabel sind und nicht sicheren Quellcode schreiben (blöder Kapitalismus).

Was ist hier das Problem?

Am oben gezeigten Quellcode sieht man, dass getestet wird. So was nennt man Test-Driven-Development und das ist zunächst etwas Gutes. Der Quellcode wird vor dem "Build" also dem zusammenbauen als fertige App zunächst automatisiert getestet und wenn ein Test fehlschlägt wird der "Build" abgebrochen, sodass der Fehler korrigiert werden muss. Der Fehler kann wenn er durch den Test erkannt wird also nicht beim Endbenutzer auftauchen.

Wie man aber in Teil 2 oben sieht kann man mit den Testdaten Prüfungen in der App umgehen und dadurch mehr Rechte erhalten. Noch viel schlimmer ist, dass wir in Teil 2 sehen, das der "try"-Teil erst nach der Prüfung auf Testdaten startet. "Try" ist für die Fehlerbehandlung zuständig und das bedeutet ich kann mit Testdaten die App in einen undefinierten Zustand bringen, weil es keine Fehlerbehandlung gibt. Diese undefinierten Zustände können Hacker häufig für Exploits ausnutzen.

Insgesamt also alles sehr schlecht!

Wie kann ich das besser machen?

1) Compilerflags - Mit Compilerflags kann ich verhindern, das bestimmte Programmteile in der produktiven App landen. Vereinfacht gesagt ich baue mir eine Testversion und wenn die funktioniert dann baue ich mir eine Produktivversion wo die Testfunktionen nicht enthalten sind. Großer Nachteil dieser Methode ist, das Programmierer gelegentlich vergessen, die Testfunktionen richtig rauszulöschen mit den Flags weil sie zu sehr unter Druck stehen und dann Fehler machen. So ist es häufiger schon passiert, dass unbeabsichtigt Testfunktionen doch im Produktivsystem gelandet sind. Ein weiteres Problem ist wenn Fehler nicht in der Testversion auftreten aber im Produktivsystem weil es anders gebaut wurde. Dann sind wahrscheinlich irgendwo die Compilerflags falsch gesetzt worden. Ein Fehler den man dann niemals machen darf, der aber schon passiert ist, ist, dass dann einfach die Testversion ausgeliefert wird in der Hoffnung, dass das niemand merkt.

2) Testflags verwenden - In der Testumgebung wird über die Konfiguration ein bestimmtes Flag gesetzt, sodass die Software weiß, dass sie im Testmodus ist. Nachteil ist, dass bösartige Hacker diese Flag auch in der Produktivumgebung setzen könnten.

3) So Testen, dass es keinen Unterschied macht (beste Lösung). Warum im Testsystem nicht mit anonymisierten oder pseudonymisierten Daten so testen wie unter echten Bedingungen? Meistens macht das etwas mehr Aufwand aber dafür hat man die Tests unter Echtbedingungen gemacht was den höchsten Wert hat. Keine Flags oder Funktionen im Quellcode die ausgenutzt werden könnten.
#luca #software #testen #test #sicherheit #problem #bildung #entwicklung #verstädnis #lernen #hack #hacking #app #smartphone #gesundheit #corona #programm
 

#Sicherheit in der Luca-App und von #OpenSource allgemein


Durch einen Post von @Michael Vogel wurde ich auf ein Problem im Quellcode der Luca-App aufmerksam: https://pod.geraspora.de/posts/13446160

Die zwei kritischen Code-Stücke sind für das Testen zuständig und man findet sie hier: https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/ui/registration/RegistrationViewModel.java

Teil 1:
public boolean isUsingTestingCredentials() {
return Objects.equals(firstName.getValue(), "John")
&& Objects.equals(lastName.getValue(), "Doe")
&& Objects.equals(phoneNumber.getValue(), "+4900000000000")
&& Objects.equals(email.getValue(), "john.doe@gmail.com");
}

Teil 2:
boolean isValidPhoneNumber(String phoneNumberString) {
if (isUsingTestingCredentials()) {
return true;
}
try {...

Als Hackerin mit Codex will ich mich darüber nicht nur lustig machen sondern erklären worin das Problem liegt und wie man es beheben kann.

Sicherheitsverständnis bei Open-Source

Ein weit verbreitete Fehleinschätzung ist, dass Open-Source sicherer ist als geheimer proprietärer Quellcode. Niemand außer dem Besitzer kann geheimen Quellcode prüfen und deswegen können Fehler jahrelang unbemerkt bleiben und nur von Eingeweihten ausgenutzt werden. So kann man im geheimen Quellcode problemlos Hintertüren und andere Schweinereien verstecken.

Open-Source oder freier Quellcode kann von jedem eingesehen werden und so ist es schwieriger dort Hintertüren zu verstecken. Diese Schwierigkeit macht den offenen Quellecode schon mal ein bisschen sicherer. Dann muss dieser Quellcode aber immer noch getestet, überprüft und kontrolliert werden. Geschieht dies nicht und alle vertrauen nur blind auf die Sicherheit dann ist das sehr fahrlässig. Es gibt leider Beispiele wo offensichtliche Fehler im frei zugänglichen Quellcode jahrelang übersehen wurden - siehe: Heartbleed - https://de.wikipedia.org/wiki/Heartbleed

Jetzt muss man aber auch die Philosophie von freier Software verstehen und die wird nirgendwo an der Universität gelehrt. Die muss man sich per Selbststudium im Internet beibringen. Wenn jeder in den Quellcode schauen kann und er danach immer noch sicher ist, dann habe ich echte Sicherheit (immer vorausgesetzt, dass Experten auch drauf geschaut haben). Das heißt natürlich, dass ich nichts in den Quellcode schreiben darf was man später ausnutzen kann (weil dies würde die Sicherheit schwächen).

Leider lernt man an der Universität oder Ausbildung sogut wie nichts über Sicherheit, die schon beim Design der Software ansetzt. Dies sind relativ neue Forschungen und die Ausbildungskräfte bilden sich nicht gut genug fort als das sie darüber Kenntnisse hätten. Für Wirtschaftsinformatiker scheint es wichtiger zu sein, dass sie profitabel sind und nicht sicheren Quellcode schreiben (blöder Kapitalismus).

Was ist hier das Problem?

Am oben gezeigten Quellcode sieht man, dass getestet wird. So was nennt man Test-Driven-Development und das ist zunächst etwas Gutes. Der Quellcode wird vor dem "Build" also dem zusammenbauen als fertige App zunächst automatisiert getestet und wenn ein Test fehlschlägt wird der "Build" abgebrochen, sodass der Fehler korrigiert werden muss. Der Fehler kann wenn er durch den Test erkannt wird also nicht beim Endbenutzer auftauchen.

Wie man aber in Teil 2 oben sieht kann man mit den Testdaten Prüfungen in der App umgehen und dadurch mehr Rechte erhalten. Noch viel schlimmer ist, dass wir in Teil 2 sehen, das der "try"-Teil erst nach der Prüfung auf Testdaten startet. "Try" ist für die Fehlerbehandlung zuständig und das bedeutet ich kann mit Testdaten die App in einen undefinierten Zustand bringen, weil es keine Fehlerbehandlung gibt. Diese undefinierten Zustände können Hacker häufig für Exploits ausnutzen.

Insgesamt also alles sehr schlecht!

Wie kann ich das besser machen?

1) Compilerflags - Mit Compilerflags kann ich verhindern, das bestimmte Programmteile in der produktiven App landen. Vereinfacht gesagt ich baue mir eine Testversion und wenn die funktioniert dann baue ich mir eine Produktivversion wo die Testfunktionen nicht enthalten sind. Großer Nachteil dieser Methode ist, das Programmierer gelegentlich vergessen, die Testfunktionen richtig rauszulöschen mit den Flags weil sie zu sehr unter Druck stehen und dann Fehler machen. So ist es häufiger schon passiert, dass unbeabsichtigt Testfunktionen doch im Produktivsystem gelandet sind. Ein weiteres Problem ist wenn Fehler nicht in der Testversion auftreten aber im Produktivsystem weil es anders gebaut wurde. Dann sind wahrscheinlich irgendwo die Compilerflags falsch gesetzt worden. Ein Fehler den man dann niemals machen darf, der aber schon passiert ist, ist, dass dann einfach die Testversion ausgeliefert wird in der Hoffnung, dass das niemand merkt.

2) Testflags verwenden - In der Testumgebung wird über die Konfiguration ein bestimmtes Flag gesetzt, sodass die Software weiß, dass sie im Testmodus ist. Nachteil ist, dass bösartige Hacker diese Flag auch in der Produktivumgebung setzen könnten.

3) So Testen, dass es keinen Unterschied macht (beste Lösung). Warum im Testsystem nicht mit anonymisierten oder pseudonymisierten Daten so testen wie unter echten Bedingungen? Meistens macht das etwas mehr Aufwand aber dafür hat man die Tests unter Echtbedingungen gemacht was den höchsten Wert hat. Keine Flags oder Funktionen im Quellcode die ausgenutzt werden könnten.
#luca #software #testen #test #sicherheit #problem #bildung #entwicklung #verstädnis #lernen #hack #hacking #app #smartphone #gesundheit #corona #programm
 

#Sicherheit in der Luca-App und von #OpenSource allgemein


Durch einen Post von @Michael Vogel wurde ich auf ein Problem im Quellcode der Luca-App aufmerksam: https://pod.geraspora.de/posts/13446160

Die zwei kritischen Code-Stücke sind für das Testen zuständig und man findet sie hier: https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/ui/registration/RegistrationViewModel.java

Teil 1:
public boolean isUsingTestingCredentials() {
return Objects.equals(firstName.getValue(), "John")
&& Objects.equals(lastName.getValue(), "Doe")
&& Objects.equals(phoneNumber.getValue(), "+4900000000000")
&& Objects.equals(email.getValue(), "john.doe@gmail.com");
}

Teil 2:
boolean isValidPhoneNumber(String phoneNumberString) {
if (isUsingTestingCredentials()) {
return true;
}
try {...

Als Hackerin mit Codex will ich mich darüber nicht nur lustig machen sondern erklären worin das Problem liegt und wie man es beheben kann.

Sicherheitsverständnis bei Open-Source

Ein weit verbreitete Fehleinschätzung ist, dass Open-Source sicherer ist als geheimer proprietärer Quellcode. Niemand außer dem Besitzer kann geheimen Quellcode prüfen und deswegen können Fehler jahrelang unbemerkt bleiben und nur von Eingeweihten ausgenutzt werden. So kann man im geheimen Quellcode problemlos Hintertüren und andere Schweinereien verstecken.

Open-Source oder freier Quellcode kann von jedem eingesehen werden und so ist es schwieriger dort Hintertüren zu verstecken. Diese Schwierigkeit macht den offenen Quellecode schon mal ein bisschen sicherer. Dann muss dieser Quellcode aber immer noch getestet, überprüft und kontrolliert werden. Geschieht dies nicht und alle vertrauen nur blind auf die Sicherheit dann ist das sehr fahrlässig. Es gibt leider Beispiele wo offensichtliche Fehler im frei zugänglichen Quellcode jahrelang übersehen wurden - siehe: Heartbleed - https://de.wikipedia.org/wiki/Heartbleed

Jetzt muss man aber auch die Philosophie von freier Software verstehen und die wird nirgendwo an der Universität gelehrt. Die muss man sich per Selbststudium im Internet beibringen. Wenn jeder in den Quellcode schauen kann und er danach immer noch sicher ist, dann habe ich echte Sicherheit (immer vorausgesetzt, dass Experten auch drauf geschaut haben). Das heißt natürlich, dass ich nichts in den Quellcode schreiben darf was man später ausnutzen kann (weil dies würde die Sicherheit schwächen).

Leider lernt man an der Universität oder Ausbildung sogut wie nichts über Sicherheit, die schon beim Design der Software ansetzt. Dies sind relativ neue Forschungen und die Ausbildungskräfte bilden sich nicht gut genug fort als das sie darüber Kenntnisse hätten. Für Wirtschaftsinformatiker scheint es wichtiger zu sein, dass sie profitabel sind und nicht sicheren Quellcode schreiben (blöder Kapitalismus).

Was ist hier das Problem?

Am oben gezeigten Quellcode sieht man, dass getestet wird. So was nennt man Test-Driven-Development und das ist zunächst etwas Gutes. Der Quellcode wird vor dem "Build" also dem zusammenbauen als fertige App zunächst automatisiert getestet und wenn ein Test fehlschlägt wird der "Build" abgebrochen, sodass der Fehler korrigiert werden muss. Der Fehler kann wenn er durch den Test erkannt wird also nicht beim Endbenutzer auftauchen.

Wie man aber in Teil 2 oben sieht kann man mit den Testdaten Prüfungen in der App umgehen und dadurch mehr Rechte erhalten. Noch viel schlimmer ist, dass wir in Teil 2 sehen, das der "try"-Teil erst nach der Prüfung auf Testdaten startet. "Try" ist für die Fehlerbehandlung zuständig und das bedeutet ich kann mit Testdaten die App in einen undefinierten Zustand bringen, weil es keine Fehlerbehandlung gibt. Diese undefinierten Zustände können Hacker häufig für Exploits ausnutzen.

Insgesamt also alles sehr schlecht!

Wie kann ich das besser machen?

1) Compilerflags - Mit Compilerflags kann ich verhindern, das bestimmte Programmteile in der produktiven App landen. Vereinfacht gesagt ich baue mir eine Testversion und wenn die funktioniert dann baue ich mir eine Produktivversion wo die Testfunktionen nicht enthalten sind. Großer Nachteil dieser Methode ist, das Programmierer gelegentlich vergessen, die Testfunktionen richtig rauszulöschen mit den Flags weil sie zu sehr unter Druck stehen und dann Fehler machen. So ist es häufiger schon passiert, dass unbeabsichtigt Testfunktionen doch im Produktivsystem gelandet sind. Ein weiteres Problem ist wenn Fehler nicht in der Testversion auftreten aber im Produktivsystem weil es anders gebaut wurde. Dann sind wahrscheinlich irgendwo die Compilerflags falsch gesetzt worden. Ein Fehler den man dann niemals machen darf, der aber schon passiert ist, ist, dass dann einfach die Testversion ausgeliefert wird in der Hoffnung, dass das niemand merkt.

2) Testflags verwenden - In der Testumgebung wird über die Konfiguration ein bestimmtes Flag gesetzt, sodass die Software weiß, dass sie im Testmodus ist. Nachteil ist, dass bösartige Hacker diese Flag auch in der Produktivumgebung setzen könnten.

3) So Testen, dass es keinen Unterschied macht (beste Lösung). Warum im Testsystem nicht mit anonymisierten oder pseudonymisierten Daten so testen wie unter echten Bedingungen? Meistens macht das etwas mehr Aufwand aber dafür hat man die Tests unter Echtbedingungen gemacht was den höchsten Wert hat. Keine Flags oder Funktionen im Quellcode die ausgenutzt werden könnten.
#luca #software #testen #test #sicherheit #problem #bildung #entwicklung #verstädnis #lernen #hack #hacking #app #smartphone #gesundheit #corona #programm
 
[bookmark=https://twitter.com/leralle/status/1383712325316710405]nur dass die altersgruppen von 2019 sind und die gruppierung mit der der rki-daten nicht übereinstimmt, also lässt die datenquelle alter alter sein und rechnet sich was zurecht, suggeriert aber mit 2 nachkommastellen "wissenschaftlichkeit" #corona [/bookmark]
 
[bookmark=https://twitter.com/RegierungBW/status/1383536127412367362]Mit der neuen #Corona-Verordnung greift #BadenWürttemberg der Novelle des Infektionsschutzgesetzes durch den Bund vor. Welche Regelungen ab Montag, 19. April für Baden-Württemberg gelten, haben wir hier für Sie zusammengefasst:

Anpassung der Corona-Verordnung ab Montag, 19. April 2021. Anpassungen der Corona-Verordnung in Baden-Württemberg ab 19. April 2021: Notbremse ab einer Inzidenz über 100 an 3 aufeinanderfolgenden Tagen: Kontaktbeschränkungen 1 Haushalt + 1 weitere Person aus einem weiteren Haushalt, Kinder unter 14 Jahre werden nicht mitgezählt. Ausgangsbeschränkungen von 21 bis 5 Uhr. Ausnahmen für triftige Gründe gelten weiterhin. Verschärfte Personenbeschränkung auf der Verkaufsfläche: bis 800 qm 20 qm pro Person, größer 800 qm gilt 40 qm pro Person. Bau- und Raiffeisenmärkte müssen schließen. Gartenmärkte bleiben geöffnet. Kein „Click&Collect“ und „Click&Meet“. Lieferdienste weiterhin möglich.
Anpassungen der Corona-Verordnung in Baden-Württemberg ab 19. April 2021: Notbremse ab einer Inzidenz über 100 an 3 aufeinanderfolgenden Tagen: Für den Friseurbesuch ist ein negativer Corona-Schnelltest erforderlich. Kostenfreie Bürgertests können hierfür genutzt werden. Museen und Ausstellungen, Gedenkstätten, sowie zoologische und botanische Gärten schließen. Kontaktarmer Sport im Freien und auf Außenanlagen alleine, zu zweit oder mit den Angehörigen des eigenen Haushalts. Notbremse tritt außer Kraft, wenn die Inzidenz an 5 aufeinanderfolgenden Tagen unter 100 liegt. Lockerungen treten dann am übernächsten Tag in Kraft. Mit dieser Anpassung setzt Baden-Württemberg die geplanten Maßnahmen des überarbeiteten Infektionsschutzgesetzes der Bundesregierung bereits um. Alle Details sowie Fragen und Antworten zur der Anpassung der Corona-Verordnung auf Baden-Württemberg.de [/bookmark]
 

DRF Luftrettung auf Twitter: "EINSATZBERICHT Was gestern bereits von verschiedenen Medien berichtet wurde, ist eingetreten: Weil Kliniken in Thüringen an ihre Kapazitätsgrenzen kommen, wurde heute z. B. ein Covid-19-Patient von "Christoph Thüringen" nach Hamburg verlegt. #dieluftretter #wirhubschraubern https://t.co/hzg1uY56iM" / Twitter


#corona

https://twitter.com/luftrettung/status/1383118156294725636
 

Typisch #Corona




#LisaEckhart #NuhrimErsten
Lisa Eckhart am 18. März 2021 I Nuhr im Ersten
 

Typisch #Corona




#LisaEckhart #NuhrimErsten
Lisa Eckhart am 18. März 2021 I Nuhr im Ersten
 

Ein Familienrichter in Weimar hat versucht die #Maskenpflicht an zwei #Schulen aufzuheben.


siehe:

Was ich an dem Fall interessant finde ist, dass es jede Menge fragwürdiger #Urteile in #Deutschland gibt und die Zuständigen Aufsichtsstellen dann immer gebetsmühlenartig die Unabhängigkeit der Richter darlegen. Wenn aber wie jetzt in Weimar mal wieder ein Richter Amok läuft geht es plötzlich ganz schnell damit das Urteil aufzuheben. Das ist kein Rechtsstaat sondern reine Willkür :(

#Demokratie #Politik #Justiz #Freiheit #Gesundheit #Corona #Covid-19 #Problem #Gericht
 
Ich gehöre ja zu den Berufsparanoiden und habe bis vor 3 Wochen mit mir gerungen, die #CWA zu installieren. Erst als sich abzeichnete, was da mit diesem #Luca-Dreck auf uns zukommt, habe ich mich zur Installation durchgerungen.

Es scheint mir, dass die Erweiterungen lange überfällig waren. Aber besser spät als nie, wie Mr. Hobbs immer sagt...

#Datenschutz #Privatsphäre #Corona
Die CWA wird massiv erweitert. Für mich der richtige Ort, um Check-in und Nachweise vor zuhalten.
Zurück aus der Arena (Covid-Impfzentrum Treptow)

Als ich heute am Impfzentrum eintraf, war ich froh, daß ich meinen Zeitpuffer auch dieses Mal mitgebracht hatte: Die Schlange der Impfwilligen vor dem Impfzentrum an der Treptower Arena war mehrere hundert Meter lang und reichte bis zur Puschkinallee. Aber es ging trotz allem erstaunlich flott, nach einer halben Stunde Schlange stehen saß ich pünktlich um 15:00 Uhr beim Empfang. http://blog.schockwellenreiter.de/2021/04/2021041602.html #Corona #Impfung
Bild/Foto
 
[bookmark=https://twitter.com/OlafScholz/status/1382999669702283267]Jede Impfung bringt uns dem Zeitpunkt näher, an dem wir die #Corona-Pandemie überwunden haben werden. Ich bin heute mit #AstraZeneca geimpft worden. Danke an das Ärzteteam der #Bundeswehr.





[/bookmark]
 
[bookmark=https://twitter.com/risklayer/status/1382825916037009410]Day 409: #Germany #Coronavirus Summary 15/04:
Unfortunately over 80,000 #Corona deaths since the start here in #Germany. 🕯️🖤

Today:
- 27,171 new cases
- 289 deaths reported
- Hospitalised, ICU down
- Quar. up 6k.
- 172.2 7-day incidence

🇦🇺🪃🇩🇪
#nichtselbstverständlich

[/bookmark]
 
German online journalism project #Krautreporter with the question of the month. Readers may choose, what item they shall write about, choose among nine questions, and only one of them deals with #corona. Survey in german, and most questions concerning #Germany.
 
das vertrauen in die justiz sinkt noch mehr.
Dass ausgerechnet der nun in der Kritik stehende Richter für dieses Verfahren zuständig war, ist offenbar kein Zufall. Wie die »Thüringer Allgemeine« berichtet, soll eine Rechtsanwältin in einer Telegram-Gruppe für eine solche Klage gezielt Klägerinnen und Kläger gesucht haben, deren Kinder Nachnamen mit den Anfangsbuchstaben B, E, F, H, I, J, L, Q, R, S, T, U, V und X haben. Es sind laut der Zeitung genau jene Anfangsbuchstaben, für die der Einzelrichter laut dem Geschäftsverteilungsplan des Amtsgerichts zuständig ist.
#corona #covid19 #fckafd

Bild/FotoSpiegel Online Schlagzeilen (inoffiziell) wrote the following post Tue, 13 Apr 2021 15:15:18 +0200

Weimar: Staatsanwaltschaft prüft Anzeigen gegen Amtsrichter

 
Later posts Earlier posts