Links from 2024-06-07

The Misfit Who Built the IBM PC

Don Estridge broke all
of Big Blue’s rules to
create the home computer.
The company would
never forgive him for it.

Tagged as: , , , , , , , , , | Author:
[Samstag, 20240608, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-05-23

chatsbots and LLMs …

chatbots are basically a cosmetic upgrade over the good old "I’m feeling lucky" Google button.

Or more exactly: a new version of the button that needs 600 million $ in Nvidia gear every month and wastes half a little of water every time you click it

Tagged as: , , , | Author:
[Freitag, 20240524, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-05-17

Archie, the Internet’s first search engine, is rescued and running | Ars Technica

the dogged researchers and enthusiasts at The Serial Port channel on YouTube have found what is likely the last existing copy of Archie. Archie, first crafted by Alan Emtage while a student at McGill University in Montreal, Quebec, allowed for the searching of various "anonymous" FTP servers around what was then a very small web of universities, researchers, and government and military nodes. It was groundbreaking; it was the first echo of the "anything, anywhere" Internet to come. And when The Serial Port went looking, it very much did not exist.

Tagged as: , , , | Author:
[Samstag, 20240518, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-05-14

Schluss mit Bullshit-Floskeln in Stellenanzeigen

  • Pünktliches Gehalt
  • Kostenfreies Leitungswasser
  • Obstkorb
  • "flache Hierarchien"
  • "familiäres Team"
  • Schnelles Übernehmen von Verantwortung
  • Umfangreiche Einarbeitung

Sind keine Benefits und sie gehören nicht in eine Stellenausschreibung.

Tagged as: , , , | Author:
[Mittwoch, 20240515, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-05-05

Zombie Trainers and a New Era of Forced Labor

A new type of "Zombie Trainer" has emerged. These are people who work as data labelers, content moderators, or image data collectors without their knowledge. Captive audiences, like refugees, children, prisoners, and low wage workers are all Zombie Trainers, unaware of the hidden tasks they perform, the new industries they’re building, or the communities being harmed in the process.

Tagged as: , , , | Author:
[Montag, 20240506, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-04-29

Kopfnüsse: Die Reste aus beiden Welten

Der Allgemeinmediziner, der auf der Galapagosinsel [Niederösterreich] zum Impfskeptikervolk sprach, überraschte nicht nur die Wissenschaft. "Moderne Impfungen enthalten Nanopartikel, die von außen aktiviert werden können, zum Beispiel über 5G", sagte er. "Jeder Geimpfte hat eine IP-Adresse erhalten." Bei Betroffenen", fügte er an, führe er nach einer Dreifachimpfung über drei Monate hinweg eine Art Ausleitung mit Chlordioxid durch. Erstaunlich! Menschen, die sich von einer Impfung vergiftet fühlen, lassen sich also mit einer anderen Substanz vergiften. Sie verlieren dabei mutmaßlich ihre IP-Adresse, die schwemmt es dann ins offene Meer, aber wenigstens sind sie dann von außen nicht mehr aktivierbar, wofür auch immer.

Tagged as: , , , , , | Author:
[Dienstag, 20240430, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-04-22

Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung | heise online

"Maßnahmen zum Schutz der Privatsphäre wie Ende-zu-Ende-Verschlüsselunug werden ausgerollt, was Tech-Unternehmen daran hindert, Verstöße auf ihren Plattformen zu sehen. Das wird auch unterbinden, dass Strafverfolger an diese Beweise gelangen und sie in Untersuchungen nutzen können, um die schlimmsten Verbrechen wie sexuellen Kindesmissbrauch, Menschenhandel, Drogenschmuggel, Tötungsdelikte, Wirtschaftskriminalität und Terrorismus zu verhindern und verfolgen", erläutert Europol.

Kommentar: Wir fluten die Schulen mit Technik und fühlen uns digital

Medienpädagoge Daniel Schlep kritisiert, dass der Digitalpakt Technik in die Schulen spülte, aber langfristige Konzepte und echte Kompetenzen fehlen.

Tagged as: , , , , , , , | Author:
[Dienstag, 20240423, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-04-21

Fallacies of Distributed Computing: Automotive Edition

So our 2016 Subaru Outback has been having horrible battery drain issues for a couple years now. We got the attached service bulletin recently that explained the issue.

It turns out that the Data Communications Module that powers Subaru’s Starlink service (emergency assistance/safety/etc. service) now causes a battery drain because it is trying to talk to a 3G network that is no longer there, and it just tries its little heart out.

Tagged as: , , , , , | Author:
[Montag, 20240422, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-04-07

Öffentliches Geld – Öffentliches Gut!: Creative-Commons-Lizenzen in der Verwaltung gehen wohl!

Die EU empfiehlt öffentlichen Stellen die Verwendung der international akzeptierten Creative-Commons-Lizenzen. Trotzdem lehnen einige deutsche Behörden diese Lizenzen bis heute ab. Ein neues Gutachten hat die typischen Vorbehalte analysiert und stellt fest: In der Praxis spielen sie allesamt keine Rolle.

Tagged as: , , , , , | Author:
[Montag, 20240408, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-03-23

How this Password Chart is Giving You A False Sense of Security

You may have came across this infographic being shared on various social media platforms. However, at face value and taken out of context, it can be considered misinformation — and I will explain why.

This is giving people an absolute false sense of security! It gets much more complicated than just a simple chart like this. This chart gives NO information on the contributing [critical] factors towards these calculations.

Neal Stephenson’s Most Stunning Prediction

But Stephenson is far more pessimistic about today’s AI than he was about the Primer. “A chatbot is not an oracle,” he told me over Zoom last Friday. “It’s a statistics engine that creates sentences that sound accurate.” I spoke with Stephenson about his uncannily prescient book and the generative-AI revolution that has seemingly begun.

tongue-in-cheek ha-ha no-seriously images

made some more tongue-in-cheek ha-ha no-seriously images to help you manage replies in lieu of affordances to help you manage replies please steal and use if you find useful or so help me funny

  1. Do not reply unless you have direct experience
  2. Do not reply with a software suggestion
  3. This is an observation. Do not attempt to help. No reply necessary.

you can check if a site uses cloudflare

you can check if a site uses cloudflare by appending /cdn-cgi/trace to the domain.


I need privacy, not because my actions are questionable, but because your judgement and intentions are

copy and paste

I hate apps that don’t allow you to copy text from a comment field. It gives you a taste of the world without Larry Tesler and Tim Mott, and it’s not a magnificent one

[Note: Tesler worked at Xerox PARC, Apple, Amazon, and Yahoo!. While at PARC, Tesler’s work included Smalltalk, the first dynamic object-oriented programming language, and Gypsy, the first word processor with a graphical user interface (GUI) for the Xerox Alto. During this, along with colleague Tim Mott, Tesler developed the idea of copy and paste functionality and the idea of modeless software. ]

European Commission broke data protection law with Microsoft

In particular, the Commission has failed to provide appropriate safeguards to ensure that personal data transferred outside the EU/EEA are afforded an essentially equivalent level of protection as guaranteed in the EU/EEA.

"Furthermore, in its contract with Microsoft, the Commission did not sufficiently specify what types of personal data are to be collected and for which explicit and specified purposes when using Microsoft 365."

The EC has been ordered to suspend all data flows through the use of Microsoft 365 to Microsoft and any of its tentacles that might reside outside the EU / EEA and not covered by an adequacy decision.

We talk about tools as though they were 1 thing, but there are really two…

ChatGPT is a great example of a not-thinking tool: a tool that you use to avoid having to think.

Not-thinking tools have the appearance of creating efficiency, but ultimately they just make you faster at doing the wrong thing.

Product tools have created a leadership crisis. Only tools from the outside can solve it. | by Pavel Samsonov

Product professionals (whether designers, PMs, or developers) would do well to take away the same lesson: we ask too much of our tools. Doing perfect Agile will not produce good software, but that’s not Agile’s fault.

A lot of people ask me, what should we use instead? My answer is always: use your brain.

Tagged as: , , , , , , , , , , , , , , , , , , , , , , , | Author:
[Sonntag, 20240324, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-03-17

soft-serve: The mighty, self-hostable Git server for the command line🍦

A tasty, self-hostable Git server for the command line. 🍦

Tagged as: , , , , , , | Author:
[Montag, 20240318, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-03-04

a history of the tty

Right now, I want to talk about the heritage of these input/output mechanisms. Why is it that punched paper tape and the teleprinter were the most obvious way to interact with the first electronic computers? As you might suspect, the arrangement was one of convenience. Paper tape punches and readers were already being manufactured, as were teleprinters. They were both used for communications.

Tagged as: , , , , , , , | Author:
[Dienstag, 20240305, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-03-03

Das Sicherheitsverständnis der ÖVP ist veraltet

Wer in letzter Zeit auf einer Demonstration in Wien war, hat sie vermutlich bemerkt: Die Polizei setzt Drohnen ein, um Teilnehmer*innen vom Himmel aus zu beobachten. Aktuell baut das Innenministerium die Drohnenüberwachung aus. Dafür legte es sich ein „IMSI-Catcher-System zur Verwendung mit Drohnen“ zu.

Mit dieser Anschaffung wird eine neue Ära der Überwachung eingeläutet. Die Kombination aus Drohnen und IMSI-Catcher ermöglicht es, Personen unbemerkt zu überwachen oder Teilnehmer*innen von Versammlungen zu identifizieren.

Tagged as: , , , , , , | Author:
[Montag, 20240304, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-03-02

Finding the Torture You’re Comfortable With

I experienced the disconnect between the torture I was comfortable with and the torture that drove me away during my first year in college. As I’ve mentioned here a few times, most recently in my post on Niklaus Wirth, from an early age I had wanted to become an architect (the kind who design houses and other buildings, not software). I spent years reading about architecture and learning about the profession. I even took two drafting courses in high school, including one in which we designed a house and did a full set of plans, with cross-sections of walls and eaves.

Then I got to college and found two things. One, I still liked architecture in the same way as I always had. Two, I most assuredly did not enjoy the kind of grunt work that architecture students had to do, nor did I relish the torture that came with not seeing a path to a solution for a thorny design problem.

That was so different from the feeling I had writing BASIC programs. I would gladly bang my head on the wall for hours to get the tiniest detail just the way I wanted it, either in the code or in the output. When the torture ended, the resulting program made all the pain worth it. Then I’d tackle a new problem, and it started again.

Tagged as: , , , , , , , | Author:
[Sonntag, 20240303, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-02-21

Voyager 1: Death, Lonely Death

In December 2023, Voyager started sending back gibberish instead of data. A software glitch, though perhaps caused by an underlying hardware problem; a cosmic ray strike, or a side effect of the low temperatures, or just aging equipment randomly causing some bits to flip.

The problem was, the gibberish was coming from the flight direction software — the operating system, as it were. And no copy of that operating system remained in existence on Earth.

Tagged as: , , , | Author:
[Donnerstag, 20240222, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-02-18

Kriminelle Hacker greifen die NZZ an: das Protokoll der Krise

Die NZZ wurde im vergangenen Frühjahr Opfer eines solchen Angriffs und hat sich dazu entschieden, die Hintergründe publik zu machen. Dass die meisten angegriffenen Unternehmen schweigen, spielt den Erpressern in die Hände. Ein Angriff gilt als Versagen. Dabei kann es jeden treffen. Die NZZ ist überzeugt, dass die Lehren aus dem eigenen Cyberangriff anderen Firmen helfen können, sich vor Ransomware-Banden zu schützen.

Charles Proteus Steinmetz, the Wizard of Schenectady | History| Smithsonian Magazine

… he asked for a ladder, climbed up the generator and made a chalk mark on its side. Then he told Ford’s skeptical engineers to remove a plate at the mark and replace sixteen windings from the field coil. They did, and the generator performed to perfection.

Henry Ford was thrilled until he got an invoice from General Electric in the amount of $10,000. Ford acknowledged Steinmetz’s success but balked at the figure. He asked for an itemized bill.

Steinmetz, Scott wrote, responded personally to Ford’s request with the following:

  • Making chalk mark on generator $1.
  • Knowing where to make mark $9,999.

Ford paid the bill.

With the rise of AI, web crawlers are suddenly controversial

For decades, robots.txt governed the behavior of web crawlers. But as unscrupulous AI companies seek out more and more data, the basic social contract of the web is falling apart.

Tagged as: , , , , , , , | Author:
[Montag, 20240219, 05:00 | permanent link | 0 Kommentar(e)

Dark Patterns in der „Digitales Amt” App

Dieser Tage habe ich mir jetzt auch den Zugriff auf den bei der A minus Trust gespeicherten Private Key meiner so genannten „Handy-Signatur” auf die „ID Austria mit Vollfunktion” ändern („upgrade” würde ich das nicht nennen) lassen, nachdem ich schon im Herbst von der „Handy Signatur” auf die „ID Austria Basisfunktion” gewechselt bin (also von der alten A minus Trust Handy-Signatur App zur „Digitales Amt” App des BMI). Die „Freischaltung” der Vollfunktion habe ich bewusst nach hinten geschoben, da ich (a) die „eAusweise” App (ja, eAusweise gehen nicht mit der „Digitales Amt” App) nicht vorhabe zu nutzen und (b) wie erwartet am letzten Umstellungstag die Serverkapazitätten im Bundesrechenzentrum, dem IT-Dienstleister des Bundes, nicht ausgereicht haben:

Baghdad Bob Meme mit der Beschriftung: Das Bundesrechenzentrum verzeichne derzeit keine Überlastung

Das Bundesrechenzentrum verzeichne derzeit keine Überlastung, und die Systeme laufen stabil, hieß es am Vormittag. […] Am frühen Nachmittag folgte dann die Erklärung, dass es doch zu einer hohen Serverlast gekommen sei,…

Funktioniert hat das dann dieser Tage auch überraschend problemlos. Nicht zuletzt, da ich das Pseudo-Sicherheitsfeature „Biometrie” mit Fingerabdruck und nicht mit der Gesichtserkennung konfiguriert hatte. Damit konnte ich die Probleme des Möchtegern-Innsbruck-Bürgermeisters Staatssekretärs für Digitalisierung, Florian Tursky umgehen.

Nachdem ich nun stolzer Besitzer einer „ID Austria mit Vollfunktion” bin, hab ich mir auch die die Signaturkarte mit aktivierter Bürgerkartenfunktion / e-Card mit Bürgerkartenfunktion / Handy-Signatur / eIDAS / ID Austria / Digitale Amt App mal genauer angesehen.

Screenshot der 'Digitales Amt' App, mit Posteingangs-Notifikation, der geöffneten 'Sie sind noch nicht zu Mein Postkorb registriert' Nachricht.

Seht ihr das weiße Rufzeichzeichen in dem roten Kreis, das über dem Briefkuvert-Symbol angezeigt wird? Klickt eins auf dieses Symbol, wird „Mein Postkorb” angezeigt. Mit der Nachricht

Sie sind noch nicht zu „Mein Postkorb” registriert.

und einem großen „Registrieren” Knopf. Die Meldung kann eins nur über das „X” rechts oben schließen. Und die Notifikation – das Rufzeichen im roten Kreis – geht auch nicht weg, wenn eins die Meldung gelesen hat, die bleibt da.

In Fachkreisen bezeichnet eins so etwas als „Dark Pattern”. Wikipedia definiert dies wie folgt:

Ein Dark Pattern ist ein Benutzerschnittstellen-Design, das darauf ausgelegt ist, den Benutzer zu Handlungen zu verleiten, die dessen Interessen entgegenlaufen. […] Zudem lassen sich Dark Patterns auch aus Sicht der Verhaltensökonomie beschreiben: Danach handelt es sich um „Designs, die Verhaltensanomalien ausnutzen und den Nutzer so zu einem für ihn nachteiligen Verhalten steuern“

Konkret handelt es sich hier um „Fake Notifications”, „Notifications as a dark pattern” und Nagging. Darauf werden wir gleich noch genauer eingehen.

Screenshot der 'Digitales Amt' App Startseite, mit der 'Mein Postkorb - Jetzt registrieren' Meldung prominent plaziert.

Auch auf der Startseite der „Digitales Amt” App (siehe den Screenshot oben) versuchen BMI und BMF die BenutzerInnen dazu zu drängen, „Mein Postkorb” zu aktivieren, ohne dass auf die Konsequenzen, … verwiesen wird. „Mein Postkorb” wird mit dem „Jetzt registrieren” Button so prominent vor allen anderen „Services” plaziert, dass die Wahrscheinlichkeit einer „Fehlbedienung sehr hoch ist - ein klassisches „Dark Pattern”.

Screenshot der 'Digitales Amt' App Profilseite. Warum hat das Manderl einen grünen Haken?

Die „Dark Pattterns” gehen auf der Profilseite (siehe oben) weiter. Das „Personen-Icon” hat einen grünen Haken, der nicht weggeht, auch wenn eins auf die Profil-Seite geht. Das fällt unter „Confirmshaming” und impliziert darüber hinaus durch den Farbakzent, dass der/die UserIn etwas „Neues” unter Profil hat bzw. dort etwas durchzuführen wäre – ganz schlechte UX/UI.

Screenshot des Profil_icons der 'Digitales Amt' App

Warum das Icon für das BenutzerInnen-Profil unbedingt ein Mann mit Hitler-Seitenscheitel (oder ist das gar ein Schmiss?) sein muss, entzieht sich auch meinem Verständnis. Ich vermute einen „bedauerlichen Irrtum” und/oder „der Scheitel ist eh auf der anderen Seite”. Traurig ist das unter anderem auch deswegen, weil es mittlerweile zahlreiche Studien und Icon-Libraries gibt, die für solche Zwecke genderneutrale Symbole empfehlen und zur Verfügung stellen.

Aber zurück zu den „Dark Patterns”. Hier stellt sich die Frage, warum hier niemand im BMI und BMF die Verwendung dieser Dark Patterns unterbunden hat. Unter anderem auch im Lichte des vom Europäischen Datenschutzausschuss (European Data Protection Boards - EDPB) veröffentlichten Dokument „Guidelines 03/2022 on deceptive design patterns in social media platform interfaces: how to recognise and avoid them”, welches in den Ministerien bekannt sein sollte. In den „Guidelines” heißt es unter anderem:

“deceptive design patterns” are considered as interfaces and user journeys implemented on social media platforms that attempt to influence users into making unintended, unwilling and potentially harmful decisions, often toward a decision that is against the users’ best interests and in favour of the social media platforms interests […]. Deceptive design patterns aim to influence users’ behaviour and can hinder their ability to effectively protect their personal data and make conscious choices

Ein Dark Pattern, das sich auch in den EDPB Guidelines wiederfindet, ist:

Stirring affects the choice users would make by appealing to their emotions or using visual nudges.

Using wording or visual elements (such as style, colours, pictures or others) in a way that confers the information to users in either a highly positive outlook, making users feel good, safe or rewarded, or in a highly negative one, making users feel scared, guilty or punished. Influencing the emotional state of users in such a way is likely to lead them to make an action that works against their data protection interests.

Ich denke, das beschreibt ziemlich genau, was BMI und BMF mit dem UI der Digitales Amt App machen. Die EDPB zählt auch auf, welche Artikel der DSGVO diese Dark Patterns verletzten:

  • Principles of transparency and fairness: Article 5 (1) a
  • Transparent information: Article 12 (1)
  • Exercise of rights: Article12 (2)
  • Informed consent: Article 7 in conjunction with Article 4 (11)

Ich mein, genug Zeit wäre ja gewesen. Im Dezember 2020 hieß es: 15.11.2021 - Tag X: Umstellung auf ID Austria Vollbetrieb.. Und im April 2021 gab es dann sogar noch einen temporären Entwicklungs-Stopp bestimmter Teilbereiche innerhalb Projekts:

Sobald wir geklärt haben, wann wir mit unseren Aufgaben wieder starten können, respektive ein Re-Planning durchgeführt wurde, werden wir Sie umgehend über den neuen Zeitplan mit den aktualisierten Meilensteinen informieren …

Ich mein, in so einem professionell gemanagedten Projekt (Go-Live war dann ja schlussendllich 2023-12-15) wäre doch genug Zeit gewesen, diese Dark Patterns zu vermeiden.

Ich werde die Tage auch mal BMI und BMF direkt anschreiben und mal nachfragen, was sie dazu meinen.


Und um auch gleich der Frage vorzugreifen, was ich denn für ein Problem mit „Mein Postkorb” hätte:
Prinzpiell keines. Du musst nur wissen, was das bedeutet. Hinter „Mein Postkorb” versteckt sich nämlich die elektronische Zustellung („eZustellung”). Prinzpiell ein nettes Konzept, welches das „Recht auf elektronischen Verkehr” für Bürgerinnen/Bürger technisch umsetzt. Natürlich mit allen Rechten und Pflichten. So sind alle NutzerInnen im Teilnehmerverzeichnis eingetragen, das von Behörden und Zustellsystemen (Unternehmen) abgefragt werden kann. Nachweisliche Nachrichten (entsprechen postalischen RSa-/RSb-Briefen) gelten am ersten Werktag nach Verständigung an die eigene E-Mail-Adresse/die eigenen E-Mail-Adressen als zugestellt. Das BMF warnt in diesem Zusammenhang:

Es empfiehlt sich, „Mein Postkorb” regelmäßig auf Zustellungen zu überprüfen. Dies für den Fall, dass die an die hinterlegte E-Mail-Adresse/hinterlegten E-Mail-Adressen verschickte Information über eine erfolgte Zustellung in den Spam-Ordner verschoben wird oder das E-Mail-Postfach voll ist und die E-Mail dadurch nicht eingeht.

Erinnerung: SMTP ist „best effort” und garantiert keine Zustellung (vor allem nicht, wenn eins sich die neuen Maßnahmen von Google ansieht).
Will ich mich für terminlich relevante Zustellungen wirklich auf Mail-Notifikationen verlassen, bzw. täglich/wöchentlich aktiv die eZustellung kontrollieren und in einem weiteren Teilnehmer(keine Innen)verzeichnis aufscheinen?

Das ergibt für gewissen Berufsgruppen bzw. in bestimmten Lebenssituationen eventuell Sinn (bezw. haben sie eh schon den elektronischen Rechtsverkehr, …), für einen Großteil der Bevölkerung führt das nur dazu, dass die Zustellung von wichtigen Schriftstücken im Spam-Ordner versandet (so bereits mehrfach beobachtet). Ich persönlich sehe nicht ein, warum ich ein derartiges persönliches Risiko eingehen soll, um Behörden Geld zu sparen – vor allem, wenn die Behörden diese Lösung mit zwielichtigen Methoden versuchen zu puschen.

Tagged as: , , , , , , , | Author:
[Dienstag, 20240213, 08:00 | permanent link | 0 Kommentar(e)

FlyNet? Eher Fly-Ned!

Ich hatte im letzten halben Jahr zweimal die Möglichkeit zu versuchen, das FlyNet Service von Lufthansa/Austrian zu nutzen. Aus der Produktbeschreibung:

Den FlyNet Internetzugang bieten wir Ihnen auf ausgewählten Kurz- und Mittelstrecke in Kooperation mit der Deutschen Telekom an.
FlyNet Messaging: Bleiben Sie mit Apps wie WhatsApp, Facebook Messenger oder iMessage mit Freunden und Familie in Kontakt.
FlyNet Premium: Besonders geeignet für Social-Media-Kanäle, zum Surfen im Internet, Audio- und Video-Streaming sowie VPN-Dienste

Die Nutzung soll laut Lufthansa/Austrian sehr einfach sein:

  • WLAN auswählen
  • FlyNet Portal öffnen
  • Service-Paket kaufen

Und dann ist da die Realität:

Connecting to Unsecure Wi-Fi: You are connecting to the unsecured (open) Wi-Fi network Austrian FlyNet. Information sent is not encrypted and may be visible to others. Do you still want to connect?

Könnt Ihr Euch noch an diese „ungesicherten Netzwerke” erinnern? Das war so in den 00er Jahren und einer der Gründe für Account-Entführungen bei Facebook und VPN Nutzung in Kaffeehäusern und Co. zu empfehlen. Und wie es aussieht, macht Lufthansa nicht mal Opportunistic Wireless Encryption (OWE).

Na gut, wir ignorieren das mal und verbinden uns mal mit dem WLAN. Ich wollte sowieso mal wieder die Passwörter in den von mir genutzten Diensten durchrotieren. Also mal mit WLAN verbinden und das (erwartete) „Captive Portal” überspringen.

Please follow these steps to access the FlyNet portal: 1 Tap on

Wir geben also „” in den Browser ein und … OH! NOES !!!

Firefox: Address Not Found page Chrome: This site can't be reached - DNS_PROBE_FINISHED_NXDOMAIN

Ich kann nicht „mit Apps wie WhatsApp, Facebook Messenger oder iMessage mit Freunden und Familie in Kontakt [bleiben]” (nicht, dass ich eine dieser Apps auch nur installieren würde).

Damit konnte jetzt niemand rechnen !!!!!111elf1111!!!!!!!
Wie kann das nur sein?!

Naja, die Product Owner, Seller und Marketing-Menschen bei Lufthansa haben anscheinend „neue” Privacy-Trends wie DNS over HTTPS (DoH) oder DNS over TLS (DoT) nicht am Radar und sind/waren der Meinung, dass alle Geräte auch die DNS server nutzen, die sie im ungesicherten WLAN via DHCP zugewiesen bekommen. Tja, dem ist nicht so. Vor allem nicht mit Android Geräten.

Android settings screen Network & Internet; Select private DNS mode: Automatic

Google hat DoT Unterstützung mit Android 9 (2018!) eingeführt und per default aktiviert. Apple hat DoT und DoH Unterstützung mit iOS 14 (2020) eingeführt, allerdings – soweit ich weiß – immer noch optional.

Und was lernen wir daraus: Wer Technik nicht versteht, macht kein Geschäft.


P.S.: Außerhalb des FlyNet WLANs zeigt „” auf die Austrian Homepage.
P.P.S.: Ich empfehle gerne die DNS privacy services der Foundation for Applied Privacy.
P.P.P.S.: So why bother encrypting DNS queries when HTTPS is widely in use?
P.P.P.P.S.: ned = nicht

Tagged as: , , , | Author:
[Montag, 20240212, 08:00 | permanent link | 0 Kommentar(e)

Links from 2024-02-10

Why Bloat Is Still Software’s Biggest Vulnerability - IEEE Spectrum

In what follows, I try to make the same case nearly 30 years later, updated for today’s computing horrors. A version of this post was originally published on my personal blog,

Tagged as: , , , , , | Author:
[Sonntag, 20240211, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-02-09

Österreichischer Verwaltungsgerichtshof - Arbeitsmarktchancen-Assistenzsystem (AMAS) des AMS: Keine ausreichende Prüfung des BVwG, ob die automatisch errechneten Arbeitsmarktchancen maßgeblich für das Beratungsergebnis sind

Der VwGH hielt fest, dass unzweifelhaft ist, dass es sich bei Errechnung der Arbeitsmarktchancen durch das AMAS um "Profiling" handelt. Damit kann diese Art der Datenverarbeitung eine automatisierte Einzelfallentscheidungen im Sinne des Art. 22 DSGVO darstellen, die ohne eine gesetzliche Grundlage verboten wären. Dabei kommt es entscheidend darauf an, ob die Entscheidung der MitarbeiterInnen des AMS über die Zuordnung der arbeitssuchenden Personen maßgeblich von den automatisiert errechneten Arbeitsmarktchancen bestimmt wird.

Die Frage der Maßgeblichkeit der automatisch errechneten Arbeitsmarktchancen auf das Vorgehen der MitarbeiterInnen hatte das BVwG jedoch nicht geprüft. Wäre das Vorliegen einer automatisierten Einzelfallentscheidung zu bejahen, sei ferner die Frage zu stellen, ob eine gesetzliche Rechtfertigung für die Anwendung der automatisierten Entscheidungsfindung besteht, was ebenfalls nicht geprüft wurde.

Tagged as: , , , , , | Author:
[Samstag, 20240210, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-02-08

Von Regierung angekündigte Vergleichsplattform für Lebensmittel kommt wohl nicht

Im Mai des Vorjahres erklärte Kocher, dass sein Haus eine "kleine Datenbank der wichtigsten Lebensmittel des täglichen Bedarfs" andenke. Weiterreichende Ideen wie eine Preiskommission kamen für Türkis-Grün zwar nicht infrage, aber eine Art staatliche Preis-App am Handy solle immerhin für eine "bessere Vergleichbarkeit" sorgen, so Kocher. Überdies war die Rede von besseren Rahmenbedingungen für private Programmiererinnen und Programmierer, damit diese ähnliche Datenbanken anbieten können. Es geht dabei vor allem darum, dass die Privaten an die Preisinformationen der Supermärkte kommen.

All dies solle "so rasch wie möglich" kommen, so Kocher im Mai 2023. Konkret: noch im Herbst desselben Jahres. Die Preis-App oder ähnliche Maßnahmen sollten also bereits seit Monaten umgesetzt sein – tatsächlich gibt es bisher keine Spur davon.

Tagged as: , , , , , | Author:
[Freitag, 20240209, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-02-04

Niklaus Wirth, "A Brief History of Software Engineering" (2008)

It is unfortunate that people dealing with computers often have little interest in the
history of their subject. As a result, many concepts and ideas are propagated and
advertised as being new, which existed decades ago, perhaps under a different
terminology. I believe it worth while to occasionally spend some time to consider the
past and to investigate how terms and concepts originated.

Tagged as: , , , , , , | Author:
[Montag, 20240205, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-01-31

Ask Microsoft: Are you using our personal data to train AI?

We had four lawyers, three privacy experts, and two campaigners look at Microsoft’s new Service Agreement, and none of our experts could tell if Microsoft plans on using your personal data – including audio, video, chat, and attachments from 130 products, including Office, Skype, Teams, and Xbox – to train its AI models.

If nine experts in privacy can’t understand what Microsoft does with your data, what chance does the average person have? That’s why we’re asking Microsoft to say if they’re going to use our personal data to train its AI.

Tagged as: , , , , , | Author:
[Donnerstag, 20240201, 05:00 | permanent link | 0 Kommentar(e)

Links from 2024-01-30

Microsoft’s Dangerous Addiction To Security Revenue

Microsoft is using this announcement as an opportunity to upsell customers on their security products, which are apparently necessary to run their identity and collaboration products safely!

This is morally indefensible, just as it would be for car companies to charge for seat belts or airplane manufacturers to charge for properly tightened bolts. It has become clear over the past few years that Microsoft’s addiction to security product revenue has seriously warped their product design decisions, where they hold back completely necessary functionality for the most expensive license packs or as add-on purchases

Tagged as: , , , , , | Author:
[Mittwoch, 20240131, 05:00 | permanent link | 0 Kommentar(e)


„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Me, Elsewhere

Tag Cloud

2007, 2blog, 2do, 2read, a-trust,, a1, accessability, acta, advent, age, ai, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, basteln, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, coding, collection, command line, commandline, computer, computing, concert, conference, copyright, covid19, css, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, development, devops, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, downloads, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, education, Ein_Tag_im_Leben, elga, email, encryption, essen, eu, EU, event, events, exchange, Extensions, fail, fedora, feedback, film, firefox, flash, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, git, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, IBM, ibm, ical, iCalendar, image, innovation, intel, internet, internet explorer, iot, iphone, ipod, isp, IT, it, itfails, itfailsAT, itfailsDE, java, javascript, job, jobmarket, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, live, living, lol, london, lost+found, Lotus, lotus, lotus notes, Lotus Notes, LotusNotes, lotusnotes, Lotusphere, lotusphere, Lotusphere2006, lotusphere2007, Lotusphere2008, lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, microsoft, Microsoft, mITtendrin, mobile, mood, motivation, movie, mp3, multimedia, music, musik, männer, nasa, nerd, netwatcher, network, netzpolitik, news, nokia, Notes, notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, performance, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, public speaking, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rip, rss, science, search, security, server, settings, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, smtp, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, surveillance, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, thunderbird, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, ui, uk, unix, update, usa, usb, vds, video, videoüberwachung, vienna, Vim, vim, vintage, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, workshops, wow, writing, wtf, Wunschzettel, wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist