WMR114 – Endlich wieder betrunken!

Hach, es war ein außerordentliches Erlebnis nach all der Zeit einen echten, einen originalen, einen puren WMR aufzunehmen. Einander gegenübersitzend, in der selben Zeitzone, mit Bier in der Hand einander zuprosten und mit aller Zeit der Welt über das zu reden, was uns grad so umtreibt. Wie früher!

Und was für ein Ding! über 3einhalb Stunden von Künstlicher Intelligenz bis hin zu persönlichen Neoliberalismen.

Und natürlich die Ankündigung für WMR115- Unsere Live-Show in der Wikimedia am 2. Juni, 19:00 Uhr. Kommt alle!
>>>>>>>> Hier geht es zu dem Ticketvorverkauf! <<<<<<<<<

Links

14 Gedanken zu „WMR114 – Endlich wieder betrunken!

  1. Zum Thema Comey:

    Das Ding klingt eher nach ’nem typisch russischen „PR-Move“: Demokraten und eher liberale Medien flippen aus und spekulieren über direkte Kollusion Trumps mit Russland. Da so direkte Verbindungen sehr wahrscheinlich nicht existieren, wird der Effekt hauptsächlich sein, dass ein Großteil der Öffentlichkeit das ganze Problemfeld nicht mehr Ernst nimmt – egal welche Vorwürfe sich später substantiieren lassen – und verwirrt aufgibt. Indizien dafür sind z.B. der Auftritt Lawrows und wie sich Bannon öffentlich zu dem Thema positioniert hat.

  2. Zum Thema Wannacry-„Kill-Switch“:

    Die Anfrage an eine nicht existente Domain sollte vermutlich eine Anti-Debugging-Maßnahme sein, weil Analyse-Umgebungen DNS-Anfragen typischerweise offline emulieren und positiv beantworten. Das Problem bei Wannacry war nur, dass die Domain hardcoded war und nicht – wie sonst üblich – pseudo-zufällig generiert wurde.

  3. Hey ich habe recht lang nach dem Artikel gesucht, den Max erwähnt hatte: Der Typ, welcher die Worttrennung mit tensorflow google für die deutsche Sprache optimiert hat. Leider konnte ich nichts finden. Könnt ihr mir da ev. noch einen Hinweis gebne?

  4. Eigentlich führt ihr die ganze Zeit eine „Leviathan“ Diskussion über die IT-Sicherheit und habt dort die Sicherheit als „Supergrundrecht“ entdeckt. Und es gilt natürlich das gleiche wie außerhalb des digitalen Raums: Warum wollt ihr Freiheit, wenn ihr absolute Sicherheit haben könnt?
    Nur dummerweise wird es auch die „absolute Sicherheit“ trotz all der Bemühungen nicht geben, die Unfreiheit wird natürlich trotzdem bleiben. Menschen machen Fehler somit wird auch Software nie ganz fehlerfrei sein. Vermutlich wird es schon sicherer (zumindest im klassischen Sinne), da die Menschen hinter der Software weniger Fehler machen als der große Teil der Nutzer. Aber der Handel „Freiheit gegen Sicherheit“ geht dann nicht mehr so wirklich auf.

    Auch verwunderlich: Gerade in Zeiten, in denen viele Unternehmen unverholen versuchen, unser Vertrauen in sie auszunutzen, indem sie neben dem eigentlichen Hauptdienst möglichst noch Profit aus allem anderen schlagen wollen, es aber nicht offen kommunizieren, ruft ihr auf, genau diesen Entitäten zu vertrauen? Da könnt ihr ja gleich Donald Trump die Macht über Geheimdienste geben! (Oh, wait…)

    Zu der Idee mit der AI zur Überprüfung, ob Google Google ist: Das geht wieder nur für große Dienste und hat außerdem noch das Problem, dass Google zB nur noch sehr schwer sein Design ändern kann. Oder solche Änderungen müssen irgendwie kommuniziert werden.
    Ein weiteres Problem an dieser Automatisierung: Treten dann doch mal false posities auf, sind Nutzer gar nicht mehr in der Lage die Authentizität der Website zu überprüfen – und nutzen sie dann einfach nicht mehr.

    • Ich weiß nicht, ich finde das Gerede von Freiheit in dem Zusammenhang etwas übertrieben. Für die allermeisten Menschen ist ein Computer ein Werkzeug wie ein Toaster. Ein Gebrauchsgegenstand, der funktionieren soll. Diese Menschen sind wesentlich freier, wenn sie einen Computer einfach nutzen können, ohne sich ständig Sorgen um Viren machen zu müssen.

      Deine Aussagen zu meiner Verifizierungsidee müsstest du mir noch mal erklären, die verstehe ich nicht. Wieso sollte Google sein Design nicht mehr ändern können? Wieso sollten Nutzer nicht mehr in der Lage sein die Authentizität einer Website zu überprüfen? Und wo wäre dieser Zustand anders von der jetzigen Situation, wo sie das auch nicht können?

  5. Das Problem mit Viren lässt sich natürlich durch so geschlossene Systeme wie Apples iPhone-Store stark reduzieren, aber irgendwie möchte das doch auch niemand… am Ende haben viele Linuxdistributionen mit ihren Repositories sogar einen ähnlichen Ansatz, nur dass die Möglichkeit existiert, das zu Umgehen, und nicht jede Software von einer zentralen Instanz überprüft wird.
    Übrigens lässt sich auch 2FA abfangen und forwarden … zumindest irgendwelche Zahlen, die man in irgendein Feld einfügt (also die gern genutzte Mobile TAN). Sicherer ist hier wirklich nur ein hardware token, das überprüft, auf welcher Website Du wirklich bist (z.B. U2F token).

    Ansonsten: Michi differenziert tatsächlich noch zwischen Geheimdiensten und Kriminellen? Ich dachte, die sind im selben Verein #vschutz Und weil es mir schon bei der letzten Folgen aufgefallen ist und es sich nun wiederholt hat: es heißt Authentication, nicht Authentification. Nichts für ungut…

      • Klar, sage ich ja nichts anderes. Nur sind das die einzigen, die sich nicht ganz so leicht abfangen lassen dürften, bei „Mobile TAN“ ist das mehr oder weniger trivial. Siehe auch https://gimletmedia.com/episode/97-what-kind-of-idiot-gets-phished/ (auch so ein Gruselpodcast, wenn natürlich auch weitaus weniger gruselig) 🙂

        Passwort und TAN hintereinander helfen dagegen, wenn Leute das gleiche Passwort für unterschiedliche Dienste verwenden und es bei einem davon ein Datenleck gibt. Je nach Implementierung lässt sich so auch ein dauerhafter Zugriff auf einen Account verhindern, aber der Zugriff durch Phishing auf den Account kann damit gerade nicht unterbunden werden.
        Daher meine qualitative Unterscheidung in hardware based tokens, die selbst mit der website kommunizieren, und alle anderen 2-Faktor-Verfahren.

        • Was meinst du mit „Hardware Based Tokens die selbst mit der Website Kommunizieren?“ Die 2FA Tokens die ich so kenne und nutze (sowohl Hardware als auch Software) Spucken nur einen Hash aus, den man dann eingibt. Die Kommunizieren nicht mit der Seite.

          • Ich spreche von U2F tokens. Das ist ein Protokoll, das von manchen yubikeys unterstützt wird und von so Seiten wie google, dropbox, oder auch Deinem Arbeitgeber.

            Die deutsche Wikipedia ist ausnahmsweise deutlich besser als die englische: https://de.wikipedia.org/wiki/U2F

          • Hallo Hundt, kannst du bitte eine gültige E-Mailadresse abgeben. Erstens sind das unsere Regeln, damit unsere Kommentatoren erreichbar bleiben und zweitens müssen wir sonst jeden Kommentar von dir einzeln freischalten. Danke.

Kommentar verfassen