Skip to main content

Search

Items tagged with: EU


 

Nico Semsrott ends 60 years of suffering with one bottle of champagne - YouTube


#EU #DiePARTEI


 
And then they are surprised that people are losing trust into politics, politicians and parties? Who thought this was a good idea? Who signed this off?

Tories pretend to be factchecking service during leaders' debate

#Brexit #UK #EU #politics #Tories #misinformation #lies #factcheck #fake #mislead

 
And then they are surprised that people are losing trust into politics, politicians and parties? Who thought this was a good idea? Who signed this off?

Tories pretend to be factchecking service during leaders' debate

#Brexit #UK #EU #politics #Tories #misinformation #lies #factcheck #fake #mislead

 
The recording of my talk today on the future of Internet regulation at the European Parliament is now available to watch.

Starts at 01:14:00 at https://web-greensefa.streamovations.be/index.php/event/stream/the-future-internet-regulation

#DigitalServicesAct #SurveillanceCapitalism #Mastodon #SmallTech #GDPR #EU

CC @Mastodon @Gargron

 
Siehe auch Golem

#Netzpolitik #Golem #Privacy #Tracking #DSGVO #GDRP #Europe #EU
EU-Staaten wollen Verlagen einen Blankoscheck für Online-Tracking gewähren

 

Handeln


"Der Bedarf an humanitärer Hilfe steigt weltweit aufgrund von lang anhaltenden Konflikten und der Klimakrise. Allein die Zahl der Menschen, die von klimabedingten Katastrophen betroffen sind, wird sich bis 2050 auf mehr als 200 Millionen pro Jahr verdoppeln".

Link zum Beitrag von Robert Manoutschehri:
https://neue-debatte.com/2019/11/18/dem-klimawandel-global-begegnen/

Home: www-neue-debatte.com
Spenden: www.paypal.me/neuedebatte
Genossen gesucht! https://neue-debatte.com/genossenschaft/
Fragen? https://neue-debatte.com/kontakt/
Infos: https://neue-debatte.com/ueber-uns/
FAQ: https://neue-debatte.com/faq/

#Klimaveränderung #Klimakrise #Entwicklungspolitik #Afrika #Europa #EU #Österreich #Globalisierung
Dem Klimawandel global begegnen

 

Mit der Fackel in die Welt hinaus


"(...) Das Schräge am Gebrauch der Floskel, Deutschland müsse mehr Verantwortung übernehmen, ist ihre Entleerung in Bezug auf die Funktion und Rolle, die Deutschland in der Welt spielen will. Es ist der schleichende, heimliche Versuch, mit einer positiv besetzten Formel eine Politik durchsetzen zu wollen, die in kriegerischen Handlungen und imperialem Gehabe endet."

Link zum Beitrag von Gerhard Mersmann:
https://neue-debatte.com/2019/11/17/zum-wording-wir-muessen-verantwortung-uebernehmen/

Home: www-neue-debatte.com
Spenden: www.paypal.me/neuedebatte
Genossen gesucht! https://neue-debatte.com/genossenschaft/
Fragen? https://neue-debatte.com/kontakt/
Infos: https://neue-debatte.com/ueber-uns/
FAQ: https://neue-debatte.com/faq/

#Gesellschaft #Politik #Krieg #Macht #Herrschaft #Gewalt #CDU #SPD #Grüne #Syrien #USA #Imperialismus #Kolonialismus #Expansion #Deutschland #EU #Europa
Zum Wording „Wir müssen Verantwortung übernehmen“

 
Oh, the irony. Very good analysis!

Long read | Brexiteers might have succeeded, but Brexit will fail

#Brexit #UK #EU #politics #trade #success #failure
Long read | Brexiteers might have succeeded, but Brexit will fail

 
Oh, the irony. Very good analysis!

Long read | Brexiteers might have succeeded, but Brexit will fail

#Brexit #UK #EU #politics #trade #success #failure
Long read | Brexiteers might have succeeded, but Brexit will fail

 
Oh, the irony. Very good analysis!

Long read | Brexiteers might have succeeded, but Brexit will fail

#Brexit #UK #EU #politics #trade #success #failure
Long read | Brexiteers might have succeeded, but Brexit will fail

 

 
Auftrittsverbot im EU-Parlament
Nico #Semsrot "Sicherheitsrisiko"

"Vielleicht hätte ich den Auftritt am Vortag auf Twitter nicht als Meilenstein der Europäischen Geschichte ankündigen sollen? "

Immer diese gefährlichen Kaninchen ...🐰

Ich will die PPPPP sehen SOFORT!! 😅

#EU #Parlament

https://www.youtube.com/watch?v=Nq0zDb4_eZk

 
A présent, vous devriez également voir cet article ici sur ce réseau à propos d'un article qui a été voté au Parlement européen:
Breaking: The text of #Article13 and the #EU #Copyright Directive h…

 
E-Evidence: EU-Datenschützer sieht Grundrechte beim Cloud-Zugriff nicht gewahrt #Beweismittel #Datenschutz #E-Evidence #EU #eCommerce #elektronischeBeweismittel

 
Jugendliche bleiben weiter bei #EU-Wahlen draußen, weil - 'es offen bleibt, ob die erforderliche Reife bei "einzelnen Personen" unter 18 vorliege!'
Der 17jährige @vwt1812 von den #PIRATEN will nun mit anderen vor das Bundesverfassungsgericht ziehen.
17-jähriger Pirat zieht vor das Bundesverfassungsgericht

 
Ich habe ja hier schon ein paar Mal über EU-Agrarsubventionen geschrieben, dass die Kohle nicht bei den Bauern landet sondern bei Nestle und Rheinmetall.

Aber jetzt gehen wir mal ein bisschen tiefer.

EU-Agrarsubventionen werden nach Land bezahlt. Mehr Land — mehr Subventionen.

So und jetzt denken wir mal über den Ostblock nach. Da gehörte das Land ja nicht dem Bauern, sondern das war eine Kolchose. Viel Land gehörte dem Staat.

Wer hatte da die Befugnis, das Land zu verkaufen? Die Regierung.

Jetzt werdet ihr euch wahrscheinlich denken, hey, das wird bestimmt zu einer immensen Korruption und Vetternwirtschaft beim EU-Beitritt der Ostblockländer geführt haben!

Die New York Times hat mal recherchiert. Ihr habt völlig Recht, genau so war es. Sie exerzieren das mal am Beispiel von Viktor Orban durch, aber es betrifft auch die anderen Länder.
A company formed by the Czech prime minister, Andrej Babis, collected at least $42 million in subsidies last year.
Na SO ein Zufall! Ausgerechnet die Leute, die den Bürgern erzählen, die Ausländer nähmen ihnen das Geld weg, sind selbst die eigentlichen und größten Räuber. Wie ... poetisch!

#fefebot #EU

 
Ich habe ja hier schon ein paar Mal über EU-Agrarsubventionen geschrieben, dass die Kohle nicht bei den Bauern landet sondern bei Nestle und Rheinmetall.

Aber jetzt gehen wir mal ein bisschen tiefer.

EU-Agrarsubventionen werden nach Land bezahlt. Mehr Land — mehr Subventionen.

So und jetzt denken wir mal über den Ostblock nach. Da gehörte das Land ja nicht dem Bauern, sondern das war eine Kolchose. Viel Land gehörte dem Staat.

Wer hatte da die Befugnis, das Land zu verkaufen? Die Regierung.

Jetzt werdet ihr euch wahrscheinlich denken, hey, das wird bestimmt zu einer immensen Korruption und Vetternwirtschaft beim EU-Beitritt der Ostblockländer geführt haben!

Die New York Times hat mal recherchiert. Ihr habt völlig Recht, genau so war es. Sie exerzieren das mal am Beispiel von Viktor Orban durch, aber es betrifft auch die anderen Länder.
A company formed by the Czech prime minister, Andrej Babis, collected at least $42 million in subsidies last year.
Na SO ein Zufall! Ausgerechnet die Leute, die den Bürgern erzählen, die Ausländer nähmen ihnen das Geld weg, sind selbst die eigentlichen und größten Räuber. Wie ... poetisch!

#fefebot #EU

 

Städte für Europa


#EU #Europa #Städte #Politik #Regionalpolitik #AdR
Städte für Europa

 

Städte für Europa


#EU #Europa #Städte #Politik #Regionalpolitik #AdR
Städte für Europa

 
The Money Farmers: How Oligarchs and Populists Milk the E.U. for Millions - The New York Times

#EU #corruption

The New York Times: The Money Farmers: How Oligarchs and Populists Milk the E.U. for Millions (By Selam Gebrekidan, Matt Apuzzo and Benjamin Novak)


 
Ich habe ja hier schon ein paar Mal über EU-Agrarsubventionen geschrieben, dass die Kohle nicht bei den Bauern landet sondern bei Nestle und Rheinmetall.

Aber jetzt gehen wir mal ein bisschen tiefer.

EU-Agrarsubventionen werden nach Land bezahlt. Mehr Land — mehr Subventionen.

So und jetzt denken wir mal über den Ostblock nach. Da gehörte das Land ja nicht dem Bauern, sondern das war eine Kolchose. Viel Land gehörte dem Staat.

Wer hatte da die Befugnis, das Land zu verkaufen? Die Regierung.

Jetzt werdet ihr euch wahrscheinlich denken, hey, das wird bestimmt zu einer immensen Korruption und Vetternwirtschaft beim EU-Beitritt der Ostblockländer geführt haben!

Die New York Times hat mal recherchiert. Ihr habt völlig Recht, genau so war es. Sie exerzieren das mal am Beispiel von Viktor Orban durch, aber es betrifft auch die anderen Länder.
A company formed by the Czech prime minister, Andrej Babis, collected at least $42 million in subsidies last year.
Na SO ein Zufall! Ausgerechnet die Leute, die den Bürgern erzählen, die Ausländer nähmen ihnen das Geld weg, sind selbst die eigentlichen und größten Räuber. Wie ... poetisch!

#fefebot #EU

 
Ich habe ja hier schon ein paar Mal über EU-Agrarsubventionen geschrieben, dass die Kohle nicht bei den Bauern landet sondern bei Nestle und Rheinmetall.

Aber jetzt gehen wir mal ein bisschen tiefer.

EU-Agrarsubventionen werden nach Land bezahlt. Mehr Land — mehr Subventionen.

So und jetzt denken wir mal über den Ostblock nach. Da gehörte das Land ja nicht dem Bauern, sondern das war eine Kolchose. Viel Land gehörte dem Staat.

Wer hatte da die Befugnis, das Land zu verkaufen? Die Regierung.

Jetzt werdet ihr euch wahrscheinlich denken, hey, das wird bestimmt zu einer immensen Korruption und Vetternwirtschaft beim EU-Beitritt der Ostblockländer geführt haben!

Die New York Times hat mal recherchiert. Ihr habt völlig Recht, genau so war es. Sie exerzieren das mal am Beispiel von Viktor Orban durch, aber es betrifft auch die anderen Länder.
A company formed by the Czech prime minister, Andrej Babis, collected at least $42 million in subsidies last year.
Na SO ein Zufall! Ausgerechnet die Leute, die den Bürgern erzählen, die Ausländer nähmen ihnen das Geld weg, sind selbst die eigentlichen und größten Räuber. Wie ... poetisch!

#fefebot #EU

 
Just a gentle reminder for those with short memories:

'Monstrous interference': UK pols furious at Obama's plan to intervene in EU debate
‘A monstrous interference,” Farage told Fox News Thursday. “I’d rather he stayed in Washington, frankly, if that’s what he’s going to do.”

“You wouldn’t expect the British Prime Minister to intervene in your presidential election, you wouldn’t expect the Prime Minister to endorse one candidate or another. Perhaps he’s another one of those people who doesn’t understand what [the EU] is,” Farage said.
And:
London Mayor Boris Johnson -- who was born in New York and has expressed strong support for the UK-U.S. relationship -- accused Obama of hypocrisy.

"I just think it's paradoxical that the United States, which wouldn't dream of allowing the slightest infringement of its own sovereignty, should be lecturing other countries about the need to enmesh themselves ever deeper in a federal superstate," Johnson said Tuesday.
#Brexit #UK #EU #politics #USA #Trump #Obama #NigelFarage #BorisJohnson #interference

 
Just a gentle reminder for those with short memories:

'Monstrous interference': UK pols furious at Obama's plan to intervene in EU debate
‘A monstrous interference,” Farage told Fox News Thursday. “I’d rather he stayed in Washington, frankly, if that’s what he’s going to do.”

“You wouldn’t expect the British Prime Minister to intervene in your presidential election, you wouldn’t expect the Prime Minister to endorse one candidate or another. Perhaps he’s another one of those people who doesn’t understand what [the EU] is,” Farage said.
And:
London Mayor Boris Johnson -- who was born in New York and has expressed strong support for the UK-U.S. relationship -- accused Obama of hypocrisy.

"I just think it's paradoxical that the United States, which wouldn't dream of allowing the slightest infringement of its own sovereignty, should be lecturing other countries about the need to enmesh themselves ever deeper in a federal superstate," Johnson said Tuesday.
#Brexit #UK #EU #politics #USA #Trump #Obama #NigelFarage #BorisJohnson #interference

 
I don't really like the term "thought provoking", but to me this article for a change really does that. It really makes me think and wonder what Britain and Global Britain actually mean and what it might mean over the coming decades. Some interesting thought experiments.

2040: And what’s life going to be like in the “Untied Kingdom”…?

#Britain #UK #EU #politics #Britain #GlobalBritain #thinking
2040: And what’s life going to be like in the “Untied Kingdom”…?

 
I don't really like the term "thought provoking", but to me this article for a change really does that. It really makes me think and wonder what Britain and Global Britain actually mean and what it might mean over the coming decades. Some interesting thought experiments.

2040: And what’s life going to be like in the “Untied Kingdom”…?

#Britain #UK #EU #politics #Britain #GlobalBritain #thinking
2040: And what’s life going to be like in the “Untied Kingdom”…?

 

News | Tagesschau: Klage im Flüchtlingsstreit - Mangelnde Solidarität kann EU-Recht brechen


Mit der Weigerung, Flüchtlinge aufzunehmen, haben Ungarn, Polen und Tschechien 2015 gegen EU-Recht verstoßen. Zu diesem Ergebnis kommt ein Gutachten im laufenden EuGH-Verfahren. Das könnte das Urteil maßgeblich beeinflussen...

Meine Meinung: Interessant wird es wenn klar wird welche Konsequenzen diese mangelnde Solidarität für die entsprechenden Länder hat bzw. ob es für sie überhaupt Konsequenzen hat. Und wenn es wirklich wirksame Konsequenzen hat, ob man das daraus erwachsende Solidaritätskonzept auch auf andere Bereiche der EU ableiten kann.

Tags: #de #news #eu #europäische-union #solidarität #flüchtlinge #ungarn #polen #tschechien #meinung #tagesschau #2019-10-31 #ravenbird #2019-11-01

 
Pressemitteilung der #PIRATEN 30.10.2019
Isoliertes Internet?
"Staatsinternet" vor den Türen der #EU - "RuNet" wird Wirklichkeit!
Unser Statement dazu:
piratenpartei.de/2019/10/30/sta… von "Arcsaber" und unserem 1V. @sebulino.
„Staatsinternet“ vor den Türen der EU – RuNet wird Wirklichkeit

 
So Boris Johnson gets the election he so desperately wanted. And by doing that he actually throws the Remainers a lifeline. Many think the Tories will easily win this election. While it is possible that he wins it I think there's still a good chance that he'll rue the decision to go after an election instead of sitting it out and somehow pushing through his WA. He was quite close. Now if the Remainers get their act together and Boris Johnson messes up a few times (plenty of opportunities for him to do that) there could very well be another hung parliament (among other reasons because there's a good chance the old two party system is dead). There could even be "grand coalition" of Labour, LibDems and SNP as almost certainly nobody will enter a coalition with the Tories if they don't get a majority.

This could get very interesting. And very very nasty.

Election 2019: Remainers have one last chance

#Brexit #UK #EU #politics #election #generalelection #vote #voting #Tories #Labour #LibDems #SNP #party

 
So Boris Johnson gets the election he so desperately wanted. And by doing that he actually throws the Remainers a lifeline. Many think the Tories will easily win this election. While it is possible that he wins it I think there's still a good chance that he'll rue the decision to go after an election instead of sitting it out and somehow pushing through his WA. He was quite close. Now if the Remainers get their act together and Boris Johnson messes up a few times (plenty of opportunities for him to do that) there could very well be another hung parliament (among other reasons because there's a good chance the old two party system is dead). There could even be "grand coalition" of Labour, LibDems and SNP as almost certainly nobody will enter a coalition with the Tories if they don't get a majority.

This could get very interesting. And very very nasty.

Election 2019: Remainers have one last chance

#Brexit #UK #EU #politics #election #generalelection #vote #voting #Tories #Labour #LibDems #SNP #party

 
Leserbrief zu "deine Domain hat Malware" von einem Demo-Coder:
Zum Thema "Schlangenöl nimmt Webseite als Geisel und verhindert, dass Leute mit gängigen Browsern sie überhaupt zu Gesicht bekommen" möchte ich dir über meine Erlebnisse erzählen. Betrachte dich also bitte als Kummerkasten ;) Vielleicht findest du aber auch den ein oder anderen (Ab-)Satz für deine Leser interessant; in diesem Falle: bedien dich. (Und spring' von mir aus gleich zum TL;DR am Ende :)

Im Vorfeld: Ich bin, was amoklaufende Virenscanner angeht, schon einiges gewohnt. Ich bin in der Demoszene aktiv (also jetzt nicht der mit den brennenden Autos, sondern der mit den Grafikdemos), insbesondere im Bereich 4k- und 64k-Intros, also Demos mit einer Größenbeschränkung auf wenige Kilobyte. Da kommen praktisch immer sehr spezielle Laufzeitpacker wie "Crinkler" (http://www.crinkler.net/) und "kkrunchy" (http://www.farbrausch.de/~fg/kkrunchy/) zum Einsatz, um noch das letzte Byte herauszukitzeln. Dummerweise haben wohl auch mal Malware-Autoren diese Packer zur Obfuscation benutzt, und da Schlangenöl-Hersteller das Brett an der dünnsten Stelle bohren, haben sie, anstatt die Malware ordentlich zu analysieren, einfach die Packer auf die schwarze Liste gesetzt. Da ich selbst ein paar mit besagten Packern komprimierte, aber an sich völlig harmlose 4k- und 64k-Intros auf meiner Webseite hoste, habe ich schon mehrfach von meinem Hosting-Provider böse Mails bekommen, ich möge doch binnen X Stunden meine Site saubermachen, sonst wird sie vom Netz genommen. Bisher ist das immer mit einer erklärenden Mail aufzulösen gewesen, zum Glück.

Andere Demoszener haben übrigens angefangen, ihre Intros in einer Form zum Download anzubieten, die automatisches Scanning unmöglich macht. Standard sind inzwischen ZIP-Archive, in denen die EXE-Dateien verschlüsselt abgelegt sind, und der Key steht in einer readme.txt oder so. Oder, ein besonders schräger Hack: Da liegt das Executable im Download-Archiv einfach ohne die "MZ"-Signatur (also die ersten zwei Bytes jedes Windows-Executables) vor. Erst eine mitgelieferte .bat-Datei klebt Header und Rest wieder zusammen und erzeugt eine gültige Windows-EXE.

Aber ich schweife ab.

Irgendwann wurde es jedenfalls mit den Fehldetektionen noch schlimmer und Nutzer wurden daran gehindert, auch meine "normalen" Utilities, die nichts mit der Demoszene zu tun haben, herunterzuladen. Beliebte Ziele sind ein Tool, das in Python geschrieben ist und das ich für faule Windows-Nutzer mit einem Standard-Programm(!) in eine einzelne EXE verpackt habe. Oder ganz normale, mit Microsoft Visual C++ compilierte Executables.

Auch Google hatte mich schon immer auf dem Kieker. Der Aufruf des Verzeichnisses auf dem Server, in dem die Downloads lagen, führte schon länger bei Chrome-Nutzern zum gefürchteten "roten Bildschirm". Das war mir noch egal, aber vor zwei Wochen begann Google damit, meine gesamte .de-Domain als gefährlich einzustufen — einschließlich *aller* Subdomains, nicht nur der, wo das (angeblich) gefährliche Zeug lagert! Selbstverständlich wurde ich darüber nicht informiert (Mail an webmaster@meinedomain.de oder so? I wo!), ich habe es von Nutzern meiner anderen Webdienste erfahren, die auf anderen Subdomains liegen sind als der persönliche und Demoszenen-Kram.

Nun gibt es bei Google keine öffentliche, funktionierende Möglichkeit, "false positives" zu melden. Es gibt Dokumentation für Webmaster, was man tun soll, wenn Google Malware auf der eigenen Domain erkannt hat, aber die geht stets davon aus, dass man wirklich mit irgend einem Wurm infiziert ist. Die Option auf eigenen Irrtum scheint Google gar nicht zu kennen. Vor allem kriegt man nicht einmal heraus, *welche* konkreten Inhalte denn als schädlich erkannt wurden.

Es gibt aber eine Möglichkeit, nämlich die "Search Console". Um die zu nutzen, muss man sich gegenüber Google mit einem permanentem DNS-TXT-Record als Besitzer der Domain ausweisen (wohl dem, der die DNS-Records seiner Webseite unter Kontrolle hat!). Die Console selbst ist eher für SEO-Kram gedacht, aber da gibt es auch einen Menüpunkt "security issues" und tatsächlich stehen dort mal ein paar konkrete URLs von angeblich bösen Inhalten. Überraschenderweise waren das bei mir nicht die erwartete Handvoll Demoszenen-Intros, sondern nur eine zehn Jahre alte .tar-Datei mit einer Library, die als Beispielprogramm ein kkrunchy-gepacktes Windows-Executable enthielt. (Das Programm selbst war völlig harmlos: Es handelte sich um einen schlichten MP3-Player.) Nun ja, da gibt es einen "I have fixed the issues, request review"-Button, also hab' ich den mal gedrückt und im Freitextfeld eingegeben, dass es ein "false positive" ist (mitsamt ein paar Erläuterungen, wie was wo warum). Zwei Tage später die Antwort: Meinem Review Request konnte nicht stattgegeben werden, die Malware sei immer noch da. Die haben meine Erklärung gar nicht gelesen! Also habe ich die inkriminierende EXE-Datei aus dem Archiv entfernt und das Archiv zudem umbenannt (die ganze Library ist eh' obsolet). Nochmal "request review" gemacht, mit Freitext "ich hab's jetzt entfernt, aber ehrlich jetzt, Jungs, das wäre gar nicht nötig gewesen, weil …". Daraufhin: Nichts. Eine Woche lang keine Reaktion. Nach einer anderthalben Woche schaue ich nochmal in die Search Console, und siehe da: Jetzt ist ein anderes Programm der Stein des Anstoßes. Eins, das vorher schon da war. Eins, das nichtmal Crinkler oder kkrunchy benutzt, sondern schlicht UPX, den bekanntesten Executable-Packer überhaupt. Ein Bildbetrachter, in C++ geschrieben, mit Visual Studio compiliert und statisch gegen libjpeg-turbo und die Microsoft Visual C++ Runtime gelinkt. Das reicht also heutzutage aus, um mit einer ganzen Domain auf dem Malware-Index zu landen!

Zum Glück war das nur eine Testversion, also konnte ich die gefahrlos löschen und wieder den "request review"-Affentanz aufführen. Jetzt ist meine Domain erstmal wieder als unbedenklich markiert, aber für wie lange?

TL;DR: Alles Scheiße.

Takeaway #1: Wenn Google deine Domain wegen angeblicher Malware-Infektion hops nimmt, erfährst du es nur indirekt von deinen Nutzern (außer du nutzt selbst Chrome mit aktiviertem "ich schicke erstmal jede aufgerufene URL an Google"-Phishing-Schutz, aber hey, das tust du natürlich nicht). Wenn du wissen willst, wo Google denn nun genau Malware auf deiner Domain gefunden hat, musst du an deinem DNS herummanipulieren und einen Google-Account haben, um die "Search Console" benutzen zu können. "False Positives" reporten geht nicht: Derlei Anfragen werden ignoriert, also lösch den Kram oder fuck you.

Takeaway #2: Es braucht nicht viel, um Schlangenöl zu triggern, deine (Windows-)Software als Malware zu erkennen.
  • Laufzeit-Packer verwendet? Verdächtig!
  • C-Library statisch gelinkt? Verdächtig! (siehe https://twitter.com/KeyJ_trbl/status/1138885991517839360 — selbst ein verdammtes "Hello World"-Programm wird schon von diversen Schlangenöl-Anbietern als Malware erkannt!)
  • Python-Software mit PyInstaller (einem Standard-Paket in der Python-Welt) in eine einzelne Windows-EXE verpackt? Verdächtig! Wenn man (wie ich) möglichst kompakte Software für Windows (nur eine EXE-Datei, keine weiteren Dependencies) schreiben und veröffentlichen möchte, ist man quasi am Arsch.
Lacher am Rande: Die Schlangenöl-Community macht das auch so. Die müssen sich ja auch ihre Samples gegenseitig zuschicken. Die tun das auch in ZIP-Files mit Standardpasswort.

Ich hab mich da immer aus der Ferne drüber totgelacht.

Mal ganz neutral analysiert ist das natürlich ein weiterer Fall von Externalisierung von Kosten. Wenn ich mir einen wirtschaftlichen Vorteil verschaffe, indem ich die durch meine Aktivitäten entstehenden Kosten Anderen aufdrücke. Wie bei Umweltverschmutzung und Atommüll. Die Tech-Riesen bieten einen Mail-Service an, und externalisieren die Spam-Kosten auf den Rest der Welt.

Ach ICH soll mir jetzt irgendwelche DNS-Records anlegen, und meine Mails vom Mailserver mit einem Domainkey digital signieren lassen, um EUER Spamproblem für euch einfacher lösbar zu machen? Go fuck yourself!

Oh aber selbst habt ihr nicht mal eine funktionierende abuse@-Adresse, wo man sich über von euch ausgehenden Spam beklagen könnte? Go fuck yourself!

Ihr verkauft Schlangenöl, das prinzipiell seine Funktion nicht erfüllen kann, und die Kosten für False Positives externalisiert ihr an … mich? Go fuck yourself!

Ich glaube, wir brauche mal eine Behörde für Digitalumweltschutz, die solche Geschäftsmodelle systematisch aus dem Verkehr zieht. Alle solche Firmen systematisch zumachen. Eine nach der anderen. Wer Kosten externalisiert, wird zugemacht. Und der Aufsichtsrat / der CEO / die Gründer / die Investoren sind persönlich haftbar für die Verfahrenskosten.

Ja aber Fefe wenn wir die ganzen Kosten selber tragen müssten, dann würde sich unser Geschäftsmodell nicht tragen!!1!

Wenn sich euer Geschäftsmodell nur durch Externalisierung von Kosten trägt, DANN TRÄGT ES SICH GAR NICHT. Man stelle sich mal vor, ein Wurstproduzent würde so argumentieren! Ja klar könnte ich hier Hygienestandards erfüllen, aber dann wäre das nicht profitabel!!1! Da würde doch niemand auch nur eine halbe Sekunde zögern, den aus dem Verkehr zu ziehen!

Ja klar könnten wir auch Bremsen in die Autos einbauen, aber dann wären wir preislich nicht mehr konkurrenzfähig!1!!

Unfassbar.

#fefebot #EU #malware #twitter #google #microsoft

 
Leserbrief zu "deine Domain hat Malware" von einem Demo-Coder:
Zum Thema "Schlangenöl nimmt Webseite als Geisel und verhindert, dass Leute mit gängigen Browsern sie überhaupt zu Gesicht bekommen" möchte ich dir über meine Erlebnisse erzählen. Betrachte dich also bitte als Kummerkasten ;) Vielleicht findest du aber auch den ein oder anderen (Ab-)Satz für deine Leser interessant; in diesem Falle: bedien dich. (Und spring' von mir aus gleich zum TL;DR am Ende :)

Im Vorfeld: Ich bin, was amoklaufende Virenscanner angeht, schon einiges gewohnt. Ich bin in der Demoszene aktiv (also jetzt nicht der mit den brennenden Autos, sondern der mit den Grafikdemos), insbesondere im Bereich 4k- und 64k-Intros, also Demos mit einer Größenbeschränkung auf wenige Kilobyte. Da kommen praktisch immer sehr spezielle Laufzeitpacker wie "Crinkler" (http://www.crinkler.net/) und "kkrunchy" (http://www.farbrausch.de/~fg/kkrunchy/) zum Einsatz, um noch das letzte Byte herauszukitzeln. Dummerweise haben wohl auch mal Malware-Autoren diese Packer zur Obfuscation benutzt, und da Schlangenöl-Hersteller das Brett an der dünnsten Stelle bohren, haben sie, anstatt die Malware ordentlich zu analysieren, einfach die Packer auf die schwarze Liste gesetzt. Da ich selbst ein paar mit besagten Packern komprimierte, aber an sich völlig harmlose 4k- und 64k-Intros auf meiner Webseite hoste, habe ich schon mehrfach von meinem Hosting-Provider böse Mails bekommen, ich möge doch binnen X Stunden meine Site saubermachen, sonst wird sie vom Netz genommen. Bisher ist das immer mit einer erklärenden Mail aufzulösen gewesen, zum Glück.

Andere Demoszener haben übrigens angefangen, ihre Intros in einer Form zum Download anzubieten, die automatisches Scanning unmöglich macht. Standard sind inzwischen ZIP-Archive, in denen die EXE-Dateien verschlüsselt abgelegt sind, und der Key steht in einer readme.txt oder so. Oder, ein besonders schräger Hack: Da liegt das Executable im Download-Archiv einfach ohne die "MZ"-Signatur (also die ersten zwei Bytes jedes Windows-Executables) vor. Erst eine mitgelieferte .bat-Datei klebt Header und Rest wieder zusammen und erzeugt eine gültige Windows-EXE.

Aber ich schweife ab.

Irgendwann wurde es jedenfalls mit den Fehldetektionen noch schlimmer und Nutzer wurden daran gehindert, auch meine "normalen" Utilities, die nichts mit der Demoszene zu tun haben, herunterzuladen. Beliebte Ziele sind ein Tool, das in Python geschrieben ist und das ich für faule Windows-Nutzer mit einem Standard-Programm(!) in eine einzelne EXE verpackt habe. Oder ganz normale, mit Microsoft Visual C++ compilierte Executables.

Auch Google hatte mich schon immer auf dem Kieker. Der Aufruf des Verzeichnisses auf dem Server, in dem die Downloads lagen, führte schon länger bei Chrome-Nutzern zum gefürchteten "roten Bildschirm". Das war mir noch egal, aber vor zwei Wochen begann Google damit, meine gesamte .de-Domain als gefährlich einzustufen — einschließlich *aller* Subdomains, nicht nur der, wo das (angeblich) gefährliche Zeug lagert! Selbstverständlich wurde ich darüber nicht informiert (Mail an webmaster@meinedomain.de oder so? I wo!), ich habe es von Nutzern meiner anderen Webdienste erfahren, die auf anderen Subdomains liegen sind als der persönliche und Demoszenen-Kram.

Nun gibt es bei Google keine öffentliche, funktionierende Möglichkeit, "false positives" zu melden. Es gibt Dokumentation für Webmaster, was man tun soll, wenn Google Malware auf der eigenen Domain erkannt hat, aber die geht stets davon aus, dass man wirklich mit irgend einem Wurm infiziert ist. Die Option auf eigenen Irrtum scheint Google gar nicht zu kennen. Vor allem kriegt man nicht einmal heraus, *welche* konkreten Inhalte denn als schädlich erkannt wurden.

Es gibt aber eine Möglichkeit, nämlich die "Search Console". Um die zu nutzen, muss man sich gegenüber Google mit einem permanentem DNS-TXT-Record als Besitzer der Domain ausweisen (wohl dem, der die DNS-Records seiner Webseite unter Kontrolle hat!). Die Console selbst ist eher für SEO-Kram gedacht, aber da gibt es auch einen Menüpunkt "security issues" und tatsächlich stehen dort mal ein paar konkrete URLs von angeblich bösen Inhalten. Überraschenderweise waren das bei mir nicht die erwartete Handvoll Demoszenen-Intros, sondern nur eine zehn Jahre alte .tar-Datei mit einer Library, die als Beispielprogramm ein kkrunchy-gepacktes Windows-Executable enthielt. (Das Programm selbst war völlig harmlos: Es handelte sich um einen schlichten MP3-Player.) Nun ja, da gibt es einen "I have fixed the issues, request review"-Button, also hab' ich den mal gedrückt und im Freitextfeld eingegeben, dass es ein "false positive" ist (mitsamt ein paar Erläuterungen, wie was wo warum). Zwei Tage später die Antwort: Meinem Review Request konnte nicht stattgegeben werden, die Malware sei immer noch da. Die haben meine Erklärung gar nicht gelesen! Also habe ich die inkriminierende EXE-Datei aus dem Archiv entfernt und das Archiv zudem umbenannt (die ganze Library ist eh' obsolet). Nochmal "request review" gemacht, mit Freitext "ich hab's jetzt entfernt, aber ehrlich jetzt, Jungs, das wäre gar nicht nötig gewesen, weil …". Daraufhin: Nichts. Eine Woche lang keine Reaktion. Nach einer anderthalben Woche schaue ich nochmal in die Search Console, und siehe da: Jetzt ist ein anderes Programm der Stein des Anstoßes. Eins, das vorher schon da war. Eins, das nichtmal Crinkler oder kkrunchy benutzt, sondern schlicht UPX, den bekanntesten Executable-Packer überhaupt. Ein Bildbetrachter, in C++ geschrieben, mit Visual Studio compiliert und statisch gegen libjpeg-turbo und die Microsoft Visual C++ Runtime gelinkt. Das reicht also heutzutage aus, um mit einer ganzen Domain auf dem Malware-Index zu landen!

Zum Glück war das nur eine Testversion, also konnte ich die gefahrlos löschen und wieder den "request review"-Affentanz aufführen. Jetzt ist meine Domain erstmal wieder als unbedenklich markiert, aber für wie lange?

TL;DR: Alles Scheiße.

Takeaway #1: Wenn Google deine Domain wegen angeblicher Malware-Infektion hops nimmt, erfährst du es nur indirekt von deinen Nutzern (außer du nutzt selbst Chrome mit aktiviertem "ich schicke erstmal jede aufgerufene URL an Google"-Phishing-Schutz, aber hey, das tust du natürlich nicht). Wenn du wissen willst, wo Google denn nun genau Malware auf deiner Domain gefunden hat, musst du an deinem DNS herummanipulieren und einen Google-Account haben, um die "Search Console" benutzen zu können. "False Positives" reporten geht nicht: Derlei Anfragen werden ignoriert, also lösch den Kram oder fuck you.

Takeaway #2: Es braucht nicht viel, um Schlangenöl zu triggern, deine (Windows-)Software als Malware zu erkennen.
  • Laufzeit-Packer verwendet? Verdächtig!
  • C-Library statisch gelinkt? Verdächtig! (siehe https://twitter.com/KeyJ_trbl/status/1138885991517839360 — selbst ein verdammtes "Hello World"-Programm wird schon von diversen Schlangenöl-Anbietern als Malware erkannt!)
  • Python-Software mit PyInstaller (einem Standard-Paket in der Python-Welt) in eine einzelne Windows-EXE verpackt? Verdächtig! Wenn man (wie ich) möglichst kompakte Software für Windows (nur eine EXE-Datei, keine weiteren Dependencies) schreiben und veröffentlichen möchte, ist man quasi am Arsch.
Lacher am Rande: Die Schlangenöl-Community macht das auch so. Die müssen sich ja auch ihre Samples gegenseitig zuschicken. Die tun das auch in ZIP-Files mit Standardpasswort.

Ich hab mich da immer aus der Ferne drüber totgelacht.

Mal ganz neutral analysiert ist das natürlich ein weiterer Fall von Externalisierung von Kosten. Wenn ich mir einen wirtschaftlichen Vorteil verschaffe, indem ich die durch meine Aktivitäten entstehenden Kosten Anderen aufdrücke. Wie bei Umweltverschmutzung und Atommüll. Die Tech-Riesen bieten einen Mail-Service an, und externalisieren die Spam-Kosten auf den Rest der Welt.

Ach ICH soll mir jetzt irgendwelche DNS-Records anlegen, und meine Mails vom Mailserver mit einem Domainkey digital signieren lassen, um EUER Spamproblem für euch einfacher lösbar zu machen? Go fuck yourself!

Oh aber selbst habt ihr nicht mal eine funktionierende abuse@-Adresse, wo man sich über von euch ausgehenden Spam beklagen könnte? Go fuck yourself!

Ihr verkauft Schlangenöl, das prinzipiell seine Funktion nicht erfüllen kann, und die Kosten für False Positives externalisiert ihr an … mich? Go fuck yourself!

Ich glaube, wir brauche mal eine Behörde für Digitalumweltschutz, die solche Geschäftsmodelle systematisch aus dem Verkehr zieht. Alle solche Firmen systematisch zumachen. Eine nach der anderen. Wer Kosten externalisiert, wird zugemacht. Und der Aufsichtsrat / der CEO / die Gründer / die Investoren sind persönlich haftbar für die Verfahrenskosten.

Ja aber Fefe wenn wir die ganzen Kosten selber tragen müssten, dann würde sich unser Geschäftsmodell nicht tragen!!1!

Wenn sich euer Geschäftsmodell nur durch Externalisierung von Kosten trägt, DANN TRÄGT ES SICH GAR NICHT. Man stelle sich mal vor, ein Wurstproduzent würde so argumentieren! Ja klar könnte ich hier Hygienestandards erfüllen, aber dann wäre das nicht profitabel!!1! Da würde doch niemand auch nur eine halbe Sekunde zögern, den aus dem Verkehr zu ziehen!

Ja klar könnten wir auch Bremsen in die Autos einbauen, aber dann wären wir preislich nicht mehr konkurrenzfähig!1!!

Unfassbar.

#fefebot #EU #malware #twitter #google #microsoft

 

Das Buch


"(..) Wenn nichts mehr zu holen ist, die Bevölkerung ausgeplündert ist, das Gemeineigentum privatisiert und Grund und Boden angeeignet, bleiben Krieg und Raub die Option, vielfach erprobt, ob nun auf den historischen Schlachtfeldern des Zweiten Weltkriegs oder in der Gegenwart in Libyen, dem Irak oder sonst wo auf dem Planeten."

Link zum Beitrag: https://neue-debatte.com/2019/10/27/rubikon-ebook-der-naechste-grosse-krieg/

Home: www-neue-debatte.com
Spenden: www.paypal.me/neuedebatte
Genossen gesucht! https://neue-debatte.com/genossenschaft/
Fragen? https://neue-debatte.com/kontakt/
Infos: https://neue-debatte.com/ueber-uns/
FAQ: https://neue-debatte.com/faq/

#NeueDebatte #Krieg #Frieden #Widerstand #Rubikon #Journalismus #Medien #Gegenöffentlichkeit #NATO #Russland #EU #Deutschland
Rubikon eBook: „Der nächste große Krieg“

 
Some interesting arguments in here. Some I can follow, others not. I'd argue Boris Johnson is probably a better campaigner than Theresa May (and far too many voters like him for just being "Boris"), so saying his campaigning would be as successful as May's is probably a stretch. Still, I'd say a Boris Johnson win is far from certain, despite what the polls say.

Boris Johnson's snap-election bid could backfire and make Jeremy Corbyn prime minister

#Brexit #UK #EU #politics #election #snapelection #BorisJohnson #campaigning #campaign #polls

 
Some interesting arguments in here. Some I can follow, others not. I'd argue Boris Johnson is probably a better campaigner than Theresa May (and far too many voters like him for just being "Boris"), so saying his campaigning would be as successful as May's is probably a stretch. Still, I'd say a Boris Johnson win is far from certain, despite what the polls say.

Boris Johnson's snap-election bid could backfire and make Jeremy Corbyn prime minister

#Brexit #UK #EU #politics #election #snapelection #BorisJohnson #campaigning #campaign #polls

 
das hier war mir entgangen. irgendwie verständlich, dass darüber nicht groß in den medien berichtet wird, sondern nur nebenbei.

europa ist nicht nur schlecht.

#eu #leistungsschutzrecht #verlage

https://meedia.de/2019/09/12/im-streit-der-verlage-gegen-google-eugh-erklaert-deutsches-leistungsschutzrecht-fuer-nicht-anwendbar/

 

noch ne überraschung


da kann man ausnahmsweise google mal vollkommen zustimmen. ich hoffe, dass die bei ihrer haltung bleiben: keine vergütungen auszuzahlen, die via leistungsschutzrecht eingefordert werden. lieber keine links zu nachrichtenseiten, als für snippets bezahlen zu müssen. was den verlagen natürlich nicht gefällt. sie möchten die links und die kohle!

hier bei dieser medien-seite das ausführliche geheule der verlage, anlässlich des in kraft tretens des leistungsschutzrechts in frankreich. und natürlich wird hier die position der leistungsschutzrechtsgegner fast total unterschlagen. nur google müssen sie zu wort kommen lassen, des #qualitätsjournalismus wegen. das tun sie in drei sätzen:
Google hatte den Hoffnungen der französischen Presseverlage Ende September einen Dämpfer verpasst. “Wir verkaufen Anzeigen und keine Suchergebnisse – und jede Anzeige bei Google ist klar gekennzeichnet”, betonte der zuständige Google-Manager Richard Gingras. “Deshalb zahlen wir nicht an Verleger, wenn Leute auf deren Links in Suchergebnissen klicken.”
dann werden die verlage sich wohl auf die kleineren stürzen müssen, um diese auszusaugen, wie zb den perlentaucher und ähnliche.

#medien #journalismus #leistungsschutzrecht #eu #verlage #frankreich

https://meedia.de/2019/10/24/eu-leistungsschutzrecht-internationale-medien-kritisieren-google-in-offenem-brief/

 
Über die Agrarsubventionen kann man sicher noch viel sagen, und einiges hatte ich ja auch schon in früheren Jahren im Blog.

Auf ein Detail bin ich noch angesprochen worden, nämlich dass die sogenannte Flächenstilllegungsprämie ausgelaufen sei. Ja und nein.
Die Flächenstilllegung wurde im Rahmen der Entkopplung der Direktzahlungen in die Regelungen zur Betriebsprämie integriert.
Das Programm heißt jetzt anders.

Dann schreibt ein Leser noch folgendes zu Nestlé und Agrarsubventionen:
https://www.derstandard.at/story/2485650/eu-agrarsubventionen-fuer-nestle--co

Die Konzerne erhalten von der EU Geld zurück, wenn sie in der EU Agrargüter kaufen. Wenn etwa Nestlé in Großbritannien Milch kauft, um sie weiterzuverarbeiten, muss das Unternehmen den von der EU festgelegten Mindestpreis an die Landwirte bezahlen. Damit die Landwirte aber noch etwas an ihrer Milch verdienen liegt dieser Preis über dem Weltmarktpreis. Wenn Nestlé dann Kondensmilch exportiert, kann der Konzern beantragen, den Unterschied von der EU wieder zurückerstattet zu bekommen.
Das Modell erinnert ein bisschen an die Umsatzsteuer, die ja auch immer durchgereicht wird in der Supply Chain, damit sie nicht die armen darbenden Unternehmen zahlen müssen sondern der Konsument.
Falls du übrigens denkst, Agrarsubventionen sind eindeutig definiert: Nicht nur Agrarkonzerne und Bauern kassieren, sondern auch Unternehmen wie der Rüstungskonzern Rheinmetall, der vor zwei Jahren 83 795 Euro einstrich. Im gleichen Jahr erhielten ein niederländischer Eislaufclub 162 444 Euro aus Brüssel, ein schwedischer Akkordeonclub 59 585 Euro. Wofür?

Rheinmetall hat einen ehemaligen Panzerübungsplatz aufforsten lassen und dafür Gelder aus einem EU-Programm bekommen, das die Entwicklung abgelegener ländlicher Gebiete fördern soll. Aus demselben Programm werden auch Gokart-Bahnen, Akkordeonorchester oder Eislaufvereine auf dem Lande finanziert. Aus anderen, vollkommen legalen Fördertöpfen des EU-Agraretats beziehen auch Flughäfen, Gefängnisse oder Reitschulen ihre Zuschüsse.
Die Rheinmetall-Nummer hatte ich damals auch im Blog.

#fefebot #EU

 
Der Altmaier ist echt der übelste Planetenzerstörer-Endboss in der EU. Erst hat er Solar zerstört, dann Windkraft, und jetzt will er noch neue Ölheizungen subventionieren.
Wer seine alte Ölheizung durch ein klimafreundlicheres Modell ersetzen lässt, soll eine "attraktive Austauschprämie" bekommen. Nach Angaben von Bundeswirtschaftsminister Peter Altmaier soll die Prämie bei 40 Prozent der Investitionskosten liegen.
Erinnert ihr euch noch, als dieser Typ als Fanal der Hoffnung bei der CDU galt? Weil er (angeblich ohne externe Betreuung) Twitter bedient gekriegt hat?

#fefebot #cdu #EU #twitter

 
Der Altmaier ist echt der übelste Planetenzerstörer-Endboss in der EU. Erst hat er Solar zerstört, dann Windkraft, und jetzt will er noch neue Ölheizungen subventionieren.
Wer seine alte Ölheizung durch ein klimafreundlicheres Modell ersetzen lässt, soll eine "attraktive Austauschprämie" bekommen. Nach Angaben von Bundeswirtschaftsminister Peter Altmaier soll die Prämie bei 40 Prozent der Investitionskosten liegen.
Erinnert ihr euch noch, als dieser Typ als Fanal der Hoffnung bei der CDU galt? Weil er (angeblich ohne externe Betreuung) Twitter bedient gekriegt hat?

#fefebot #cdu #EU #twitter