social.stefan-muenz.de

Search

Items tagged with: problem

#Sicherheit in der Luca-App und von #OpenSource allgemein


Durch einen Post von @Michael Vogel wurde ich auf ein Problem im Quellcode der Luca-App aufmerksam: https://pod.geraspora.de/posts/13446160

Die zwei kritischen Code-Stücke sind für das Testen zuständig und man findet sie hier: https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/ui/registration/RegistrationViewModel.java

Teil 1:
public boolean isUsingTestingCredentials() {
return Objects.equals(firstName.getValue(), "John")
&& Objects.equals(lastName.getValue(), "Doe")
&& Objects.equals(phoneNumber.getValue(), "+4900000000000")
&& Objects.equals(email.getValue(), "john.doe@gmail.com");
}

Teil 2:
boolean isValidPhoneNumber(String phoneNumberString) {
if (isUsingTestingCredentials()) {
return true;
}
try {...

Als Hackerin mit Codex will ich mich darüber nicht nur lustig machen sondern erklären worin das Problem liegt und wie man es beheben kann.

Sicherheitsverständnis bei Open-Source

Ein weit verbreitete Fehleinschätzung ist, dass Open-Source sicherer ist als geheimer proprietärer Quellcode. Niemand außer dem Besitzer kann geheimen Quellcode prüfen und deswegen können Fehler jahrelang unbemerkt bleiben und nur von Eingeweihten ausgenutzt werden. So kann man im geheimen Quellcode problemlos Hintertüren und andere Schweinereien verstecken.

Open-Source oder freier Quellcode kann von jedem eingesehen werden und so ist es schwieriger dort Hintertüren zu verstecken. Diese Schwierigkeit macht den offenen Quellecode schon mal ein bisschen sicherer. Dann muss dieser Quellcode aber immer noch getestet, überprüft und kontrolliert werden. Geschieht dies nicht und alle vertrauen nur blind auf die Sicherheit dann ist das sehr fahrlässig. Es gibt leider Beispiele wo offensichtliche Fehler im frei zugänglichen Quellcode jahrelang übersehen wurden - siehe: Heartbleed - https://de.wikipedia.org/wiki/Heartbleed

Jetzt muss man aber auch die Philosophie von freier Software verstehen und die wird nirgendwo an der Universität gelehrt. Die muss man sich per Selbststudium im Internet beibringen. Wenn jeder in den Quellcode schauen kann und er danach immer noch sicher ist, dann habe ich echte Sicherheit (immer vorausgesetzt, dass Experten auch drauf geschaut haben). Das heißt natürlich, dass ich nichts in den Quellcode schreiben darf was man später ausnutzen kann (weil dies würde die Sicherheit schwächen).

Leider lernt man an der Universität oder Ausbildung sogut wie nichts über Sicherheit, die schon beim Design der Software ansetzt. Dies sind relativ neue Forschungen und die Ausbildungskräfte bilden sich nicht gut genug fort als das sie darüber Kenntnisse hätten. Für Wirtschaftsinformatiker scheint es wichtiger zu sein, dass sie profitabel sind und nicht sicheren Quellcode schreiben (blöder Kapitalismus).

Was ist hier das Problem?

Am oben gezeigten Quellcode sieht man, dass getestet wird. So was nennt man Test-Driven-Development und das ist zunächst etwas Gutes. Der Quellcode wird vor dem "Build" also dem zusammenbauen als fertige App zunächst automatisiert getestet und wenn ein Test fehlschlägt wird der "Build" abgebrochen, sodass der Fehler korrigiert werden muss. Der Fehler kann wenn er durch den Test erkannt wird also nicht beim Endbenutzer auftauchen.

Wie man aber in Teil 2 oben sieht kann man mit den Testdaten Prüfungen in der App umgehen und dadurch mehr Rechte erhalten. Noch viel schlimmer ist, dass wir in Teil 2 sehen, das der "try"-Teil erst nach der Prüfung auf Testdaten startet. "Try" ist für die Fehlerbehandlung zuständig und das bedeutet ich kann mit Testdaten die App in einen undefinierten Zustand bringen, weil es keine Fehlerbehandlung gibt. Diese undefinierten Zustände können Hacker häufig für Exploits ausnutzen.

Insgesamt also alles sehr schlecht!

Wie kann ich das besser machen?

1) Compilerflags - Mit Compilerflags kann ich verhindern, das bestimmte Programmteile in der produktiven App landen. Vereinfacht gesagt ich baue mir eine Testversion und wenn die funktioniert dann baue ich mir eine Produktivversion wo die Testfunktionen nicht enthalten sind. Großer Nachteil dieser Methode ist, das Programmierer gelegentlich vergessen, die Testfunktionen richtig rauszulöschen mit den Flags weil sie zu sehr unter Druck stehen und dann Fehler machen. So ist es häufiger schon passiert, dass unbeabsichtigt Testfunktionen doch im Produktivsystem gelandet sind. Ein weiteres Problem ist wenn Fehler nicht in der Testversion auftreten aber im Produktivsystem weil es anders gebaut wurde. Dann sind wahrscheinlich irgendwo die Compilerflags falsch gesetzt worden. Ein Fehler den man dann niemals machen darf, der aber schon passiert ist, ist, dass dann einfach die Testversion ausgeliefert wird in der Hoffnung, dass das niemand merkt.

2) Testflags verwenden - In der Testumgebung wird über die Konfiguration ein bestimmtes Flag gesetzt, sodass die Software weiß, dass sie im Testmodus ist. Nachteil ist, dass bösartige Hacker diese Flag auch in der Produktivumgebung setzen könnten.

3) So Testen, dass es keinen Unterschied macht (beste Lösung). Warum im Testsystem nicht mit anonymisierten oder pseudonymisierten Daten so testen wie unter echten Bedingungen? Meistens macht das etwas mehr Aufwand aber dafür hat man die Tests unter Echtbedingungen gemacht was den höchsten Wert hat. Keine Flags oder Funktionen im Quellcode die ausgenutzt werden könnten.
#luca #software #testen #test #sicherheit #problem #bildung #entwicklung #verstädnis #lernen #hack #hacking #app #smartphone #gesundheit #corona #programm
 

#Sicherheit in der Luca-App und von #OpenSource allgemein


Durch einen Post von @Michael Vogel wurde ich auf ein Problem im Quellcode der Luca-App aufmerksam: https://pod.geraspora.de/posts/13446160

Die zwei kritischen Code-Stücke sind für das Testen zuständig und man findet sie hier: https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/ui/registration/RegistrationViewModel.java

Teil 1:
public boolean isUsingTestingCredentials() {
return Objects.equals(firstName.getValue(), "John")
&& Objects.equals(lastName.getValue(), "Doe")
&& Objects.equals(phoneNumber.getValue(), "+4900000000000")
&& Objects.equals(email.getValue(), "john.doe@gmail.com");
}

Teil 2:
boolean isValidPhoneNumber(String phoneNumberString) {
if (isUsingTestingCredentials()) {
return true;
}
try {...

Als Hackerin mit Codex will ich mich darüber nicht nur lustig machen sondern erklären worin das Problem liegt und wie man es beheben kann.

Sicherheitsverständnis bei Open-Source

Ein weit verbreitete Fehleinschätzung ist, dass Open-Source sicherer ist als geheimer proprietärer Quellcode. Niemand außer dem Besitzer kann geheimen Quellcode prüfen und deswegen können Fehler jahrelang unbemerkt bleiben und nur von Eingeweihten ausgenutzt werden. So kann man im geheimen Quellcode problemlos Hintertüren und andere Schweinereien verstecken.

Open-Source oder freier Quellcode kann von jedem eingesehen werden und so ist es schwieriger dort Hintertüren zu verstecken. Diese Schwierigkeit macht den offenen Quellecode schon mal ein bisschen sicherer. Dann muss dieser Quellcode aber immer noch getestet, überprüft und kontrolliert werden. Geschieht dies nicht und alle vertrauen nur blind auf die Sicherheit dann ist das sehr fahrlässig. Es gibt leider Beispiele wo offensichtliche Fehler im frei zugänglichen Quellcode jahrelang übersehen wurden - siehe: Heartbleed - https://de.wikipedia.org/wiki/Heartbleed

Jetzt muss man aber auch die Philosophie von freier Software verstehen und die wird nirgendwo an der Universität gelehrt. Die muss man sich per Selbststudium im Internet beibringen. Wenn jeder in den Quellcode schauen kann und er danach immer noch sicher ist, dann habe ich echte Sicherheit (immer vorausgesetzt, dass Experten auch drauf geschaut haben). Das heißt natürlich, dass ich nichts in den Quellcode schreiben darf was man später ausnutzen kann (weil dies würde die Sicherheit schwächen).

Leider lernt man an der Universität oder Ausbildung sogut wie nichts über Sicherheit, die schon beim Design der Software ansetzt. Dies sind relativ neue Forschungen und die Ausbildungskräfte bilden sich nicht gut genug fort als das sie darüber Kenntnisse hätten. Für Wirtschaftsinformatiker scheint es wichtiger zu sein, dass sie profitabel sind und nicht sicheren Quellcode schreiben (blöder Kapitalismus).

Was ist hier das Problem?

Am oben gezeigten Quellcode sieht man, dass getestet wird. So was nennt man Test-Driven-Development und das ist zunächst etwas Gutes. Der Quellcode wird vor dem "Build" also dem zusammenbauen als fertige App zunächst automatisiert getestet und wenn ein Test fehlschlägt wird der "Build" abgebrochen, sodass der Fehler korrigiert werden muss. Der Fehler kann wenn er durch den Test erkannt wird also nicht beim Endbenutzer auftauchen.

Wie man aber in Teil 2 oben sieht kann man mit den Testdaten Prüfungen in der App umgehen und dadurch mehr Rechte erhalten. Noch viel schlimmer ist, dass wir in Teil 2 sehen, das der "try"-Teil erst nach der Prüfung auf Testdaten startet. "Try" ist für die Fehlerbehandlung zuständig und das bedeutet ich kann mit Testdaten die App in einen undefinierten Zustand bringen, weil es keine Fehlerbehandlung gibt. Diese undefinierten Zustände können Hacker häufig für Exploits ausnutzen.

Insgesamt also alles sehr schlecht!

Wie kann ich das besser machen?

1) Compilerflags - Mit Compilerflags kann ich verhindern, das bestimmte Programmteile in der produktiven App landen. Vereinfacht gesagt ich baue mir eine Testversion und wenn die funktioniert dann baue ich mir eine Produktivversion wo die Testfunktionen nicht enthalten sind. Großer Nachteil dieser Methode ist, das Programmierer gelegentlich vergessen, die Testfunktionen richtig rauszulöschen mit den Flags weil sie zu sehr unter Druck stehen und dann Fehler machen. So ist es häufiger schon passiert, dass unbeabsichtigt Testfunktionen doch im Produktivsystem gelandet sind. Ein weiteres Problem ist wenn Fehler nicht in der Testversion auftreten aber im Produktivsystem weil es anders gebaut wurde. Dann sind wahrscheinlich irgendwo die Compilerflags falsch gesetzt worden. Ein Fehler den man dann niemals machen darf, der aber schon passiert ist, ist, dass dann einfach die Testversion ausgeliefert wird in der Hoffnung, dass das niemand merkt.

2) Testflags verwenden - In der Testumgebung wird über die Konfiguration ein bestimmtes Flag gesetzt, sodass die Software weiß, dass sie im Testmodus ist. Nachteil ist, dass bösartige Hacker diese Flag auch in der Produktivumgebung setzen könnten.

3) So Testen, dass es keinen Unterschied macht (beste Lösung). Warum im Testsystem nicht mit anonymisierten oder pseudonymisierten Daten so testen wie unter echten Bedingungen? Meistens macht das etwas mehr Aufwand aber dafür hat man die Tests unter Echtbedingungen gemacht was den höchsten Wert hat. Keine Flags oder Funktionen im Quellcode die ausgenutzt werden könnten.
#luca #software #testen #test #sicherheit #problem #bildung #entwicklung #verstädnis #lernen #hack #hacking #app #smartphone #gesundheit #corona #programm
 

#Sicherheit in der Luca-App und von #OpenSource allgemein


Durch einen Post von @Michael Vogel wurde ich auf ein Problem im Quellcode der Luca-App aufmerksam: https://pod.geraspora.de/posts/13446160

Die zwei kritischen Code-Stücke sind für das Testen zuständig und man findet sie hier: https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/ui/registration/RegistrationViewModel.java

Teil 1:
public boolean isUsingTestingCredentials() {
return Objects.equals(firstName.getValue(), "John")
&& Objects.equals(lastName.getValue(), "Doe")
&& Objects.equals(phoneNumber.getValue(), "+4900000000000")
&& Objects.equals(email.getValue(), "john.doe@gmail.com");
}

Teil 2:
boolean isValidPhoneNumber(String phoneNumberString) {
if (isUsingTestingCredentials()) {
return true;
}
try {...

Als Hackerin mit Codex will ich mich darüber nicht nur lustig machen sondern erklären worin das Problem liegt und wie man es beheben kann.

Sicherheitsverständnis bei Open-Source

Ein weit verbreitete Fehleinschätzung ist, dass Open-Source sicherer ist als geheimer proprietärer Quellcode. Niemand außer dem Besitzer kann geheimen Quellcode prüfen und deswegen können Fehler jahrelang unbemerkt bleiben und nur von Eingeweihten ausgenutzt werden. So kann man im geheimen Quellcode problemlos Hintertüren und andere Schweinereien verstecken.

Open-Source oder freier Quellcode kann von jedem eingesehen werden und so ist es schwieriger dort Hintertüren zu verstecken. Diese Schwierigkeit macht den offenen Quellecode schon mal ein bisschen sicherer. Dann muss dieser Quellcode aber immer noch getestet, überprüft und kontrolliert werden. Geschieht dies nicht und alle vertrauen nur blind auf die Sicherheit dann ist das sehr fahrlässig. Es gibt leider Beispiele wo offensichtliche Fehler im frei zugänglichen Quellcode jahrelang übersehen wurden - siehe: Heartbleed - https://de.wikipedia.org/wiki/Heartbleed

Jetzt muss man aber auch die Philosophie von freier Software verstehen und die wird nirgendwo an der Universität gelehrt. Die muss man sich per Selbststudium im Internet beibringen. Wenn jeder in den Quellcode schauen kann und er danach immer noch sicher ist, dann habe ich echte Sicherheit (immer vorausgesetzt, dass Experten auch drauf geschaut haben). Das heißt natürlich, dass ich nichts in den Quellcode schreiben darf was man später ausnutzen kann (weil dies würde die Sicherheit schwächen).

Leider lernt man an der Universität oder Ausbildung sogut wie nichts über Sicherheit, die schon beim Design der Software ansetzt. Dies sind relativ neue Forschungen und die Ausbildungskräfte bilden sich nicht gut genug fort als das sie darüber Kenntnisse hätten. Für Wirtschaftsinformatiker scheint es wichtiger zu sein, dass sie profitabel sind und nicht sicheren Quellcode schreiben (blöder Kapitalismus).

Was ist hier das Problem?

Am oben gezeigten Quellcode sieht man, dass getestet wird. So was nennt man Test-Driven-Development und das ist zunächst etwas Gutes. Der Quellcode wird vor dem "Build" also dem zusammenbauen als fertige App zunächst automatisiert getestet und wenn ein Test fehlschlägt wird der "Build" abgebrochen, sodass der Fehler korrigiert werden muss. Der Fehler kann wenn er durch den Test erkannt wird also nicht beim Endbenutzer auftauchen.

Wie man aber in Teil 2 oben sieht kann man mit den Testdaten Prüfungen in der App umgehen und dadurch mehr Rechte erhalten. Noch viel schlimmer ist, dass wir in Teil 2 sehen, das der "try"-Teil erst nach der Prüfung auf Testdaten startet. "Try" ist für die Fehlerbehandlung zuständig und das bedeutet ich kann mit Testdaten die App in einen undefinierten Zustand bringen, weil es keine Fehlerbehandlung gibt. Diese undefinierten Zustände können Hacker häufig für Exploits ausnutzen.

Insgesamt also alles sehr schlecht!

Wie kann ich das besser machen?

1) Compilerflags - Mit Compilerflags kann ich verhindern, das bestimmte Programmteile in der produktiven App landen. Vereinfacht gesagt ich baue mir eine Testversion und wenn die funktioniert dann baue ich mir eine Produktivversion wo die Testfunktionen nicht enthalten sind. Großer Nachteil dieser Methode ist, das Programmierer gelegentlich vergessen, die Testfunktionen richtig rauszulöschen mit den Flags weil sie zu sehr unter Druck stehen und dann Fehler machen. So ist es häufiger schon passiert, dass unbeabsichtigt Testfunktionen doch im Produktivsystem gelandet sind. Ein weiteres Problem ist wenn Fehler nicht in der Testversion auftreten aber im Produktivsystem weil es anders gebaut wurde. Dann sind wahrscheinlich irgendwo die Compilerflags falsch gesetzt worden. Ein Fehler den man dann niemals machen darf, der aber schon passiert ist, ist, dass dann einfach die Testversion ausgeliefert wird in der Hoffnung, dass das niemand merkt.

2) Testflags verwenden - In der Testumgebung wird über die Konfiguration ein bestimmtes Flag gesetzt, sodass die Software weiß, dass sie im Testmodus ist. Nachteil ist, dass bösartige Hacker diese Flag auch in der Produktivumgebung setzen könnten.

3) So Testen, dass es keinen Unterschied macht (beste Lösung). Warum im Testsystem nicht mit anonymisierten oder pseudonymisierten Daten so testen wie unter echten Bedingungen? Meistens macht das etwas mehr Aufwand aber dafür hat man die Tests unter Echtbedingungen gemacht was den höchsten Wert hat. Keine Flags oder Funktionen im Quellcode die ausgenutzt werden könnten.
#luca #software #testen #test #sicherheit #problem #bildung #entwicklung #verstädnis #lernen #hack #hacking #app #smartphone #gesundheit #corona #programm
 

Ein Familienrichter in Weimar hat versucht die #Maskenpflicht an zwei #Schulen aufzuheben.


siehe:

Was ich an dem Fall interessant finde ist, dass es jede Menge fragwürdiger #Urteile in #Deutschland gibt und die Zuständigen Aufsichtsstellen dann immer gebetsmühlenartig die Unabhängigkeit der Richter darlegen. Wenn aber wie jetzt in Weimar mal wieder ein Richter Amok läuft geht es plötzlich ganz schnell damit das Urteil aufzuheben. Das ist kein Rechtsstaat sondern reine Willkür :(

#Demokratie #Politik #Justiz #Freiheit #Gesundheit #Corona #Covid-19 #Problem #Gericht
 

Einen #Mindestlohn zu fordern, von dem man leben kann zeigt das menschenverachtende #Elend der deutschen #Politik, denn ein solcher #Lohn wird durch die #Menschenrechte seit mehr als einem halben Jahrhundert bereits vorgeschrieben!


siehe: https://www.jungewelt.de/artikel/398104.lohnuntergrenze-simuliertes-soziales-gewissen.html

#SPD #Wahl #Wahlkampf #Finanzen #Kapitalismus #Demokratie #Frechheit #Verarschung #Problem #Sozialpolitik
 

#Waffen vom #Spezialeinsatzkommando der #Polizei verschwunden


Siehe: https://www.ndr.de/nachrichten/niedersachsen/Waffen-vom-Spezialeinsatzkommando-der-Polizei-verschwunden,dienstwaffe120.html

Konsequenzen wären doch ganz einfach. Wer auf Waffen und Munition nicht aufpassen kann bekommt keine mehr!

#Politik #Verantwortung #Problem #WTF #OMG #Aua
 

#Waffen vom #Spezialeinsatzkommando der #Polizei verschwunden


Siehe: https://www.ndr.de/nachrichten/niedersachsen/Waffen-vom-Spezialeinsatzkommando-der-Polizei-verschwunden,dienstwaffe120.html

Konsequenzen wären doch ganz einfach. Wer auf Waffen und Munition nicht aufpassen kann bekommt keine mehr!

#Politik #Verantwortung #Problem #WTF #OMG #Aua
 

Leider bringt ein grüner Ministerpräsident kaum etwas für die #Umwelt :(


Siehe: https://www.zdf.de/politik/frontal-21/erneuerbare-energien-gruenes-versagen-in-baden-wuerttemberg-100.html

#Politik #Klima #Demokratie #BaWü #Fehler #Problem #Strom #Energie
 

#Essen: #Polizeikontrolle läuft völlig aus dem Ruder – Mann mit schwerem Vorwurf: „Wie Mensch dritter Klasse“


Siehe: https://www.derwesten.de/staedte/essen/essen-polizeikontrolle-einsatz-gewalt-eskalation-widerstand-beamte-gericht-prozess-richterin-angeklagter-auto-maenner-id231663393.html

#Polizei #Problem #Sicherheit #Justiz
 

#Essen: #Polizeikontrolle läuft völlig aus dem Ruder – Mann mit schwerem Vorwurf: „Wie Mensch dritter Klasse“


Siehe: https://www.derwesten.de/staedte/essen/essen-polizeikontrolle-einsatz-gewalt-eskalation-widerstand-beamte-gericht-prozess-richterin-angeklagter-auto-maenner-id231663393.html

#Polizei #Problem #Sicherheit #Justiz
 

Mein Freund der #Wald ist tot :-....


Siehe: https://www.t-online.de/nachhaltigkeit/id_89536818/waldzustandsbericht-2020-so-schlecht-ging-es-dem-deutschen-wald-noch-nie.html

#Natur #Umwelt #Problem #Klima #Zukunft #Zerstörung #Pflanzen #Baum
 

#Freshwater #fish are in "catastrophic" decline with one-third facing #extinction, report finds


source: https://www.cbsnews.com/news/freshwater-fish-catastrophic-extinction-endangered-species-climate-change/

Bild/Foto
Thousands of dead freshwater fish are seen around Lake Koroneia, Greece, on September 19, 2019.

#nature #environment #water #earth #future #climate #fail #problem #news
 

#Freshwater #fish are in "catastrophic" decline with one-third facing #extinction, report finds


source: https://www.cbsnews.com/news/freshwater-fish-catastrophic-extinction-endangered-species-climate-change/

Bild/Foto
Thousands of dead freshwater fish are seen around Lake Koroneia, Greece, on September 19, 2019.

#nature #environment #water #earth #future #climate #fail #problem #news
 

#Systemfehler: Funktionstüchtige alte #Windräder werden abgebaut weil die #Politik versagt :(


siehe: https://www.tagesschau.de/wirtschaft/technologie/windkraft-abbau-windraeder-foerderung-ausgelaufen-eeg-101.html

#Windenergie #Strom #Energiewende #Fehler #Problem #Umwelt #Wirtschaft #Klima #Zukunft #Förderung
 

#Systemfehler: Funktionstüchtige alte #Windräder werden abgebaut weil die #Politik versagt :(


siehe: https://www.tagesschau.de/wirtschaft/technologie/windkraft-abbau-windraeder-foerderung-ausgelaufen-eeg-101.html

#Windenergie #Strom #Energiewende #Fehler #Problem #Umwelt #Wirtschaft #Klima #Zukunft #Förderung
 
#hilfe #frage #problem #squeet.me

Ich kann schon seit Stunden squeet.me nicht mehr erreichen. Weiß jemand hier Näheres?

Herzlichen Dank
von Gerhard
 
Hallo zusammen, ich brauche mal bei einer #Frage eure #Followerpower :
Ich muss für die Arbeit ein Bildschirmvideo aufnehmen. Dachte da an VLC. Nur habe ich das #Problem, dass VLC alle drei Monitore aufnimmt.
Wie bekomme ich es hin, dass VLC nur einen bestimmten Monitor aufnimmt?
Hey #Fediverse!
I've got a #problem: I cannot #follow any users on friendica.feneas.org, although other mstdn.social users can! If I click on "Follow", it tells me "friend request sent", but nothing ever arrives at the #Friendica user's account. I can follow any other fediverse user without any problems... Does anyone have an idea, why this could be the case? (And no, I didn't get blocked, neither by the user, nor by the #instance...)

#Thanks so much in advance!!! 😊
 
Nutzt hier jemand #Floccus zum synchronisieren von #Firefox Bookmarks auf #Nextcloud?

Seit gestern habe ich das Problem, dass beim synchen die CPU auf 100 Prozent steigt und der Browser nicht mehr bedienbar ist. Wenn ich das Addon ausschalte, dann verhält sich der Firefox ganz normal.

Installiert ist FF 84.0.2 auf einem MX Linux. Floccus hat die Version 4.4.8.

Kennt wer das Problem? Gibt es dafür eine Lösung?
Gerne darf die Frage auch geteilt werden. ;-)

#Frage #Problem #Followerpower

Ist #Klimawandel etwas ganz normales?


Eines der Scheinargumente der Klimaleugner ist, dass Klimawandel etwas ganz normales ist. Es gab schon oft in der Geschichte der Erde Klimaveränderungen und der Mensch passt sich an.

Dieses Scheinargument entkräftet in 2 Minuten:

https://www.br.de/mediathek/video/klimapalaver-faktencheck-ist-klimawandel-nicht-etwas-ganz-normales-av:585dc8c93e2f290012a977be

#Krise #Klima #Problem #Zukunft #Menschheit
 

Ist #Klimawandel etwas ganz normales?


Eines der Scheinargumente der Klimaleugner ist, dass Klimawandel etwas ganz normales ist. Es gab schon oft in der Geschichte der Erde Klimaveränderungen und der Mensch passt sich an.

Dieses Scheinargument entkräftet in 2 Minuten:

https://www.br.de/mediathek/video/klimapalaver-faktencheck-ist-klimawandel-nicht-etwas-ganz-normales-av:585dc8c93e2f290012a977be

#Krise #Klima #Problem #Zukunft #Menschheit
 
Later posts Earlier posts