Binärgewitter Talk #327: meine AI ist in der Pubertät

Binärgewitter-Talk: Technische Probleme, Hackerangriffe, Excel-Wettkämpfe, Linux-Distributionen, Paywall von Medium. Frohe Feiertage!

2023, Binärgewitter-Team
Binärgewitter
http://binaergewitter.de/

Generated Shownotes

Chapters

0:00:17 Halli Hallo und Herzlich Willkommen
0:04:37 Blast from the Past
0:08:38 Toter der Woche
0:17:30 Untoter der Woche
0:40:40 News
1:01:11 Themen
1:15:16 Mimimi der Woche
1:17:40 Lesefoo
1:20:06 Picks
1:29:19 Ende

Long Summary

In der 327. Ausgabe von Binärgewitter-Talk begrüßen Ingo und Felix die Zuhörer. Sie diskutieren technische Probleme mit ihrem Kommentarsystem und Ingo erzählt von seiner selbstgebauten Cloud im Keller. Felix schlägt vor, dass Ingo ein Pager-System verwendet, um über Serverprobleme informiert zu werden. Ingo berichtet von einem Serverausfall bei Radio Tux und lobt einen Hörer, der ihn darauf aufmerksam gemacht hat. Felix scherzt darüber, wer das Problem beheben wird.

Die Kommentare von Hörern werden diskutiert, darunter ein Diabetiker, der erklärt, warum er die Automatisierung mit Android nutzen möchte. Felix spricht die Implikationen an, wie die Abhängigkeit von veralteter Firmware oder obsoleter Hardware und dass offene Hardware und Software die beste Lösung sind.

Ein Kommentar zum Thema PS4 Exploit Webkit wird korrigiert. Es wird auch über die Änderungen an Google Groups und den Zugriff auf Usenet gesprochen. Ingo erzählt von seinem gelöschten Google-Account und Felix betont die Wichtigkeit, bei einem Google-Account aufzupassen und alte Accounts regelmäßig zu überprüfen.

Sie sprechen über die Probleme mit polnischen Zügen, die von der Hackergruppe Dragon Sector untersucht wurden. Es wird erwähnt, dass solche Sicherheitsprobleme auch bei Zügen zwischen Deutschland und Polen auftreten könnten. Felix erwähnt die Bildermonetarisierung von Meta (ehemals Facebook) und eine Sicherheitslücke auf der Website writer.com.

Das Thema Angriffe auf AI-Tools wird diskutiert, bei denen Informationen aus dem eigentlichen Prompt extrahiert werden könnten. Felix erwähnt, dass künstliche Intelligenz faul werden kann und man vorsichtig sein sollte, was man erzählt.

Sie sprechen über Docker, Testcontainers und die Übernahme von Atomic Jar durch Docker. Sie diskutieren auch potenzielle Angriffe auf 5G-Konnektivität und SSH und schlagen vor, Updates durchzuführen und die Angriffe mit Sternen zu bewerten.

Ingo und Felix diskutieren, wie man Excel-Wettkämpfe interessanter gestalten könnte, zum Beispiel durch die Bildung von Teams und verschiedene Kriterien wie Geschwindigkeit und technisches Know-how. Sie planen, eine Liste mit diesen Ideen zu erstellen und die nächsten Meisterschaften damit zu gestalten. Sie sprechen auch über den bevorstehenden Kongress, bei dem einige ihrer Hörer Vorträge halten werden, und die Möglichkeit, von dort aus zu podcasten.

Sie diskutieren den Status von Linux-Distributionen in der Forschung, insbesondere Debian und Ubuntu. Felix unterstützt Debian, während Ingo bereits ein ZEV-Cluster von CentOS auf Ubuntu umgebaut hat. Sie diskutieren auch die Paywall von Medium und schlagen vor, WordPress oder Neocities zu nutzen. Ingo erwähnt, dass er eine Open-Source-Software namens Mix verwendet hat, um einen Backup-Stream für einen Radiosender von zu Hause aus zu betreiben.

Sie sprechen über das bevorstehende Weihnachtsfest und wünschen allen frohe Feiertage.

Brief Summary

In der 327. Ausgabe von Binärgewitter-Talk diskutieren Ingo und Felix technische Probleme mit ihrem Kommentarsystem. Sie behandeln Themen wie Hackerangriffe auf Züge, AI-Angriffe und Updates für 5G-Konnektivität und SSH. Sie planen auch Teams und Kriterien für Excel-Wettkämpfe und sprechen über Linux-Distributionen sowie die Paywall von Medium. Zum Abschluss wünschen sie allen frohe Feiertage.

Tags

Binärgewitter-Talk, Kommentarsystem, technische Probleme, Hackerangriffe, Züge, AI-Angriffe, 5G-Konnektivität, SSH, Teams, Excel-Wettkämpfe, Linux-Distributionen, Paywall, Medium, frohe Feiertage
Edit Transcript Remove Highlighting Add Audio File
Export... ?

Transcript

Halli Hallo und Herzlich Willkommen


Ingo:
[0:17] Hallihallo, herzlich willkommen zur Binärgewitter-Sendung 327.
Ingo, kannst du das bitte richtig sagen?

Felix:
[0:25] Wie heißt die Binärgewitter-Talk? Und dann sagst du die Nummer.

Ingo:
[0:29] Ich bin raus. Ich verstehe nicht mehr, wie das geht. Also, hallihallo, herzlich willkommen zur Binärgewitter-Talk-Ausgabe.

Felix:
[0:36] Nicht zur Binärgewitter-Sendung. Oh Gott, ich kann das nicht.
Hör dich einfach mal vor fünf Jahren in Sendung selber an und dann machst du es genauso. so.

Ingo:
[0:44] Willkommen, herzlich willkommen zu wieder mit der Talk Ausgabe 327. Heute mit Felix.

Felix:
[0:51] Hallo.

Ingo:
[0:51] Und mit Markus.

Markus:
[0:53] Hello. Die Kommentare sind weg.

Ingo:
[0:55] Und mit meiner. Wie muss ich das, wie muss ich denn das sagen?
Checkst du auch da drauf?

Felix:
[1:02] Du hast es genau richtig gemacht jetzt.

Ingo:
[1:04] Ja? Gut.

Felix:
[1:04] Ja, ja, das war genau richtig. Du musst es so machen, weil die AI braucht das.

Ingo:
[1:08] Ja, aber du müsstest die AI auch mal.

Felix:
[1:09] Das ist immer die beste Ausrede jetzt für alles.

Ingo:
[1:11] Ja, ja, du müsstest die AI dann auch mal wieder starten.

Felix:
[1:13] Du darfst halt nicht so ungeduldig sein. Ich habe das ja schon erklärt.
Du bereitest da was für mich vor.

Ingo:
[1:18] Ja, ja, ja. Ich habe jetzt, genau, ganz viele Server im Keller.
Ich muss sie bloß nur anschließen. Also zwölf Stück. Zwölf kleine.
Und dann, wisst ihr, bei mir im Keller zu Hause ist billiger und deswegen habe ich jetzt eine kleine Cloud im Keller.

Felix:
[1:34] Jo hat Cloud zu Hause.

Ingo:
[1:37] Genau. Und da läuft ja tatsächlich, oder noch läuft es hier auf so einem Desktop-Rechner, und übrigens auch die Kommentare, die das ist also der Tote der Woche gewesen.
Ich hatte hier irgendwie ein Snafu mit diesem Raid-Gedöns und irgendwie ging ich dann gestern davon aus, geht wieder alles, turns out, ja, der Traffic, der also dieser kleine Dienst hier, der Cloud-Native-Dienst, der irgendwie die Sachen routet, der Docker-Container ist nicht gestartet und deswegen gingen, nicht nur die Kommentare nicht, also ich bin ja der Kommentarer, auch einige andere Sachen gingen nicht, aber irgendwie, ich hab gedacht, naja, die Dinger sind alle gebootet, alle VMs da, alles wunderbar, geh ins Bett und warum sagt mir das dann keiner?

Felix:
[2:21] Turns out, Docker hat funktioniert.

Ingo:
[2:25] Genau, warum sagt mir das keiner, dass unsere Kommentare nicht gehen?

Felix:
[2:27] Vielleicht brauchst du so ein, jetzt fängst du an, ja, mit deinem Cloud, jetzt ist nächstes dieses Supervision, dann kriegst du einen Pager, kriegst du SMS zugeschickt, dann mitten in der Nacht, dann drei, dann hast du irgendwie einen von diesen bescheuerten ein Box nicht hochgefahren ist oder so.
Oder dass ihr quasi der RAM ausgegangen ist, ja, und so fängt es an und dann bist du dein eigener Cloud-Admin.

Ingo:
[2:46] Das ist doch gut.

Felix:
[2:48] Weiß ich nicht.

Ingo:
[2:49] Piept es auch einfach im Keller dann die ganze Zeit. Also ich habe jetzt auch so Switch und auch der, der das geht ja erstens durch Mark und Bein und zweitens, gefühlt hört man es auch im Obergeschoss, aber Uh.
Die so fiepen, diese Netzteile, das ist furchtbar.

Felix:
[3:06] Ach du Scheiße.

Ingo:
[3:07] Aber es ist einer mit 48 Ports und PoE.

Felix:
[3:12] Also. Na gut. Einen Tod musst du sterben, ne?

Ingo:
[3:15] Genau.

Felix:
[3:15] Ich würde sagen WLAN oder Pfeben.

Ingo:
[3:17] Genau. Ist ja im Keller, das interessiert da ja keinen.

Felix:
[3:21] Ja, außer du bist im Oberschuss.

Ingo:
[3:23] Genau.
Jedenfalls Probleme mit unseren Kommentaren, weil Ingo wieder mal sein...

Felix:
[3:30] Ja, das fällt halt bei den Mission-Critical-Systems dann auf.

Ingo:
[3:34] Ja, deswegen einfach ganz viele Sachen in den Keller packen, damit dann irgendwer schon... Übrigens danke für denjenigen, der mich letztens daran erinnert hat, dass auch Radio Tux nicht ging.
Das hat jetzt mit dem Thema nichts zu tun. Aber der Server ist auch irgendwie abgestürzt und irgendwie ist mein Monitoring da noch nicht angelangt.

Felix:
[3:51] Doch, das Monitoring hat schon funktioniert.

Ingo:
[3:53] Ja, okay, also das Human Monitoring, danke nochmal an den Hörer, der mich gestern oder vorgestern drauf hingewiesen hat, dass Radio Tux down war, ist da keine Ahnung, was der Server hatte.
Ich kam auch nicht mehr drauf, aber ein Reset hat geholfen.

Felix:
[4:09] Ja, das heißt quasi, meldet uns, wenn wenn irgendwelcher Shit nicht funktioniert.

Ingo:
[4:12] Genau. Das ist eigentlich die Aussage.

Felix:
[4:14] Weil ihr seid unser Monitoring.

Ingo:
[4:16] Wir haben es outgesourced.

Felix:
[4:17] Und wenn ihr nicht funktioniert, dann funktionieren wir auch nicht. So sieht es nämlich aus.

Ingo:
[4:20] Genau. Sagt einfach Bescheid, warum es bei uns nicht geht.
Und am besten allen, weil entweder fix ist der eine Felix oder der andere Felix oder ich. Markus fix nichts.

Felix:
[4:30] Oder der eine füllt mit dem anderen an, bis es funktioniert.

Ingo:
[4:34] Genau. Ja.

Blast from the Past


[4:40] Gut, da sind wir schon quasi voll in der Sendung drin, oder?

Felix:
[4:44] Voll im Blast.

Ingo:
[4:45] Und kommen zum Blast von The Past, genau. Kommentare.
Das wird friebig, keine Ahnung, machen wir nicht. Was ich am Spannendsten...

Felix:
[4:53] Der Dietner macht das beim nächsten Mal. Macht er bestimmt beim nächsten Mal.
Ja, genau. Der macht das total.
Der hat da vor den Plan und der hat da zehn Sachen, die er sich aufgeschrieben hat, die er auf jeden Fall drüber reden möchte. Wir haben da nichts.

Ingo:
[5:03] Das Spannendste, was ich fand, also vielen Dank dafür nochmal, mal, denn es gab einen längeren Kommentar von jemandem, der Diabetes hat und tatsächlich mal so aufgeschrieben hat, warum er dann doch das mit Android machen will.
Und klar, es klingt wahrscheinlich, wenn ich auch Diabetiker wäre, würde ich wahrscheinlich auch wollen, dass ich das automatisiere.
So sind wir ja irgendwie angelegt. Also wahrscheinlich will man das dann nicht die ganze Zeit selber machen, sondern so einen Automatismus haben.
Also es liest sich dann, wenn man so drüber nachdenkt, schon so, ja stimmt.

Felix:
[5:35] Ja, ja, also die Funktion, also Also, dass es quasi gebraucht wird, denke ich, das ist klar.
Also, dass du nicht selber mit irgendwelchen Tabellen ausrechnen möchtest, wie viel du dir jetzt geben musst an Ladung.
Das ist schon blöd, weil es kann ja ein Computer viel besser als du.
Wenn du irgendwie, außer du würdest Excel natürlich, dann könntest du es genauso schnell machen. Nein. Oder komme ich später noch zu.

Ingo:
[5:55] Oh Gott, bitte nicht.

Felix:
[5:57] Ja, also, ja, klar, also, das ist quasi, das ist was, was man haben will, ist klar, aber die Implikationen sind natürlich trotzdem noch vorhanden.
Das ist quasi, dass du ein Gerät hast, was quasi eine Funkschnittstelle bereitstellt, mit, gegebenenfalls mit einer Firmware, die halt für eine Zeit lang dann auch nicht mehr geupdatet werden kann irgendwann mehr, weil es zum Beispiel die Firma nicht mehr gibt oder, weil es quasi nur teilweise Open Source war oder halt komplett proprietär sind, ja, oder dass es halt obsolet wird.
Das sind ja immer die Sachen, die ein Problem sind dort und da ist quasi, also Also für solche Sachen ist eigentlich das einzig Sinnvolle dann auch Open Hardware und Open Firmware und Open Software, also quasi komplette Stack, open, weil nur so hast du ja eine Möglichkeit, dann was dran zu ändern, wenn du das willst. Genau.

Ingo:
[6:49] Oder genug Leute zu finden, Leidensgenossen oder wie auch immer, die dann jemanden sponsern, der es fixen kann.

Felix:
[6:56] Genau, dass man da quasi jemanden für bezahlen kann, weil wenn das quasi komplett proprietär ist, dann kannst du ja niemanden mehr bezahlen, dann ist quasi der Code verloren.
und ja, das ist quasi ein Plus für eine offene Gesellschaft, speziell in diesem Bereich, weil das ist halt auch besonders wichtig.

Ingo:
[7:19] Ja, das stimmt.

Felix:
[7:20] Und genau, ihr habt das Kommentar, das können wir vielleicht noch verlinken, das, Wenn es da quasi Interesse gibt.

Ingo:
[7:28] Genau, aber das hat mir das tatsächlich nochmal bewusst gemacht.
Klar, wenn ich sowas hätte, würde ich wahrscheinlich auch nicht drauf verzichten wollen. Das ist schon klar.
Ja, von dem her. Also vielen, vielen Dank für den Kommentar. Gut, haben wir noch was?
Da steht noch irgendwas von PS4 Exploit Webkit.

Felix:
[7:47] Ah ja, genau. Es gab quasi noch ein bisschen Verwechslung vom letzten Mal.
Ich habe gesagt, dass der neue PS4 Exploit für WebKit euch davon, quasi freisagt, einen USB-Stick in die neue Playstation oder quasi in eure Playstation 4, wenn die eine bestimmte Firmware hat, reinzustecken, aber dem ist leider nicht so, sondern ihr braucht quasi immer noch einen Kernel-Exploit, der über diesen USB-Stick quasi funktioniert und der kann über den WebKit-Exploit dann einfacher gestartet werden, also es ist ein stabilerer Exploit.
Genau. Genau, das war auch in einigen Blogs falsch drin. Die haben dann quasi voneinander abgeschrieben, so wie sich das halt gehört.
In dem vololo.net Artikel ist es auch berichtigt worden.
Genau, das war quasi das andere.

Ingo:
[8:37] Okay. Gut, dann sind wir schon beim Toten der Woche. Oder Toter der Woche.

Toter der Woche


Felix:
[8:44] Oh, wir haben einen Toten der Woche.

Ingo:
[8:47] Ja.

Felix:
[8:48] Und wer hat's getötet?

Ingo:
[8:49] Google mal wieder.

Markus:
[8:50] Google.

Felix:
[8:51] Immer wieder Google. Da kommen sie.

Ingo:
[8:54] Aber tötest du nur halb, ne? Ach, na dann. Erzähl.
Es wird halt, also erst hab ich gedacht, oh, Google Groups, jetzt braucht's keiner mehr, jetzt wird's ganz ganz in den, weiß ich nicht, Rente geschickt oder ins Nirvana oder keine Ahnung.
Aber sie töten nur einen bestimmten Bereich oder bestimmte Funktionen.
Nämlich, dass man tatsächlich noch aufs Usenet zugreifen konnte.
Ich wusste gar nicht, dass das geht.
Aber da ich auch Google Groups nicht verwendet habe, hab, war das jetzt auch nicht so mein mein Ding, ne?
Also wenn ihr ins Newsnet wollt, hab ich das anders gemacht und nicht über Google Groups.

Felix:
[9:42] Ja, die Frage ist, ob das wirklich jemand aktiv noch genutzt hat und dann so, ah, voll schade, dass das jetzt nicht mehr so ist.
Jetzt muss ich mir ein neues Newsnet-Kleid besorgen oder so.

Ingo:
[9:51] Ja, doch, müsst ihr euch besorgen.

Felix:
[9:53] Ja, also ihr müsst das schon machen, aber die Frage ist, ob quasi jemand, also ich mein, es gibt ja immer irgendwelche Leute, die irgendwelches Zeug benutzen und dann merken, so, oh mein Gott, ich brauch das von meinem, für für mein tägliches Leben, diesen Google Groups Usenet Connection.
Das kann ja schon immer alles sein, aber ich frage jetzt halt, wie viel es wirklich betrifft.
Und wie viele da jetzt traurig drüber sind. Und nicht nur so, oh, ich hab das vor einem halben Jahr einmal benutzt und jetzt ist es weg, ist voll traurig, sondern mehr so, ja, ich benutze es in meiner täglich, in meinem täglichen Sein. Und ich glaube, es sind nicht so viele.
Ja, trotzdem, das war das quasi Google Groups, noch nicht beerdigt, aber der Usenet Support und das ist quasi ein kleines Ding, aber vielleicht lebt es deswegen auch jetzt ein bisschen länger.

Ingo:
[10:40] Wer benutzt denn Google Groups? Also ich finde es immer, wenn ich irgendeine Websuche mache und dann auf diese Google Groups stoße, denke ich, was für ein Dreck.
Irgendwie. Die Suche da ist einfach nicht schön und das ist alles einfach irgendwie komisch. Nee, nee, nee, nee, nee.
Ja, früher, als man noch Mail-Listen und, Group-Server selber betrieben und verwendet so News-Server selber betrieben.

Felix:
[11:08] Das kannst du jetzt wieder machen.

Ingo:
[11:09] Kann ich jetzt, ja, aber will ich nicht mehr.

Felix:
[11:12] Okay, na gut.

Ingo:
[11:13] Ja, so ein News-Server selber betreiben. Nee. Das muss man auch wollen. Ja, natürlich.
Und ich betreibe genug anderen Scheiß, das muss mir jetzt nicht an die Backe heften.

Felix:
[11:23] Also, nee. Zum Beispiel so ein Traffic.

Ingo:
[11:28] Aber es ist so schön, wenn er dann funktioniert.

Felix:
[11:30] Nee, super.

Ingo:
[11:31] Echt.

Felix:
[11:31] Beste Sache.

Ingo:
[11:32] Ja, ja. Muss es alles nur unter Kontrolle haben. Gut, Google Groups gibt's noch, Usenet gibt's nicht mehr. Also doch, zumindest nicht mehr.

Felix:
[11:40] Usenet gibt's immer noch.

Ingo:
[11:41] In Kombination gibt's es nicht mehr. Dann hab ich noch irgendwie gehört, Google kündigt auch oder löscht einfach alte Accounts nach dem Motto, wenn du, keine Ahnung, mehrere Jahre es nicht benutzt hast, dann, das war sogar auf tagesschau.de, hab ich's gelesen.

Markus:
[11:55] Ja, ja, da wollen sie die Leute ja echt davor bewahren, dass da Leute ihre Accounts verlieren. Schon interessant.

Ingo:
[12:01] Und ich habe auch echt kurz überlegt, ob ich versuche, meine alten Accounts zu retten.
Ja, ob ich mich da nochmal einlogge, so nach dem Motto, verlängertes Leben nochmal zwei Jahre oder so. Aber ich habe es nicht gemacht.

Felix:
[12:13] Ich habe es nicht gemacht.

Ingo:
[12:16] Also ich bin tatsächlich, ich habe letztens, ich weiß nicht, ob ihr das auch habt, man kann ja bei Google einstellen, wenn man den Account so und so lange nicht benutzt, dann fängt er an, den automatisch zu löschen.

Felix:
[12:26] Kann man das machen?

Ingo:
[12:27] Ja, du kannst einstellen, du kannst auch sagen, also nach dem Motto, wenn du ihn so lange nicht verwendet hast, dann bist du wahrscheinlich tot, dann kannst du sagen, die Daten sollen an XY gehen oder da soll halt Zugriff, auf die Daten kriegen und kann dann entscheiden, was er damit macht oder wie auch immer.
Und ich hatte das eingestellt und letztens wurde es ausgelöst.
Also ein Jahr in meinen Google-Account nicht eingeloggt habe.
Und dann habe ich gedacht, oh oh, shit, also ich meine, er warnt sich, er hat jetzt diese Prozedur, schickt die E-Mails raus, gibt den Leuten, die ich da angegeben habe, Zugriff auf meine Google-Daten, er macht das jetzt und ich denke, ups, Mist.

Felix:
[13:08] Well, shit.

Ingo:
[13:11] Ja, hat funktioniert. Hat funktioniert, dann habe ich mich schon wieder eingeloggt und gesagt, ja, ich bin noch da, ich lebe noch.
Ich lebe doch noch, auch wenn du denkst, ich bin tot. Ich meine, er hat dazwischen zeitlich mal gewarnt, dass er das bald machen würde, habe ich gedacht, ja.

Felix:
[13:25] Aber das hast du gekonnt ignoriert.

Ingo:
[13:26] Gekonnt ignoriert, genau.

Felix:
[13:27] Eigentlich ist es Tote der Woche der Ingo.

Ingo:
[13:29] Genau.

Felix:
[13:29] Das ist sein Google, Ingos Google-Account.

Ingo:
[13:33] Also ich benutze meinen Google-Account echt selten und die alten, da habe ich echt überlegt, rette ich sie, aber eigentlich dafür, dass man sie so selten verwendet, ja, quasi.

Felix:
[13:44] Das ist einfach nur schön zu haben, weil das ja jetzt quasi, wenn du jetzt nochmal so einen Account haben willst, dann brauchst du wieder eine Telefonnummer und musst dich irgendwie, musst wahrscheinlich dann einen Dickpic hochladen oder so. Keine Ahnung, was man jetzt gerade machen muss.

Ingo:
[13:55] Gut, dass es wieder nach 22 Uhr ist.

Felix:
[13:59] Genau. Das musst du quasi da zeigen, bevor das Bild auch nicht so wichtig ist.
Bitte nur nach 22 Uhr. Von deinem Telefon machen, wo gerade die Uhrzeit angezeigt wird.

Ingo:
[14:14] Ja. Genau, so viel zu Google-Accounts. Also wenn ihr alte noch habt, entweder müsst ihr die ab und zu mal gegenchecken.
Ich weiß nicht, geht nur mir das so? Benutzt ihr regelmäßig Google oder habt ihr gar keine Google-Accounts?

Markus:
[14:27] Nein, ich habe noch, aber ich bin auch eigentlich auf Abstinenz, was das angeht.
Irgendwie, genau, man lockt sich noch häufig genug ein, damit sie nicht kaputt gehen, aber da laufen nur noch Spams auf.
Ich habe das, in der Studienzeit habe ich das relativ viel genutzt, das Ding, aber nee, immer weiter weg davon migriert. Ja, Gmail ist ja.

Ingo:
[14:47] Den habe ich ja nicht. Ich habe nur so einen Google-Account für, keine Ahnung, Fotos und was auch immer da mal hochladen konnte, wenn man so ein Android-Telefon mal hatte.

Markus:
[14:57] Ja, da habe ich lustigerweise relativ viele. Weil irgendwie jedes Mal, wenn man einfach nur mal schnell in der YouTube-App was machen will, hat man zack, neuen Account. Und hat nicht richtig hingeguckt.
Ups.

Felix:
[15:10] Zack, neuen Account.

Ingo:
[15:14] Ja, okay, also geht nicht nur mir so.

Felix:
[15:16] Ich habe noch Android-Telefon, ne?

Ingo:
[15:18] Ja, ich ja meistens nicht.

Felix:
[15:20] Aber da, ja, ja, okay. Ja, du hast ja dieses, hast du das eigene Jolla-Phone irgendwo noch? Ne, oder?

Ingo:
[15:24] Ich habe ein Jolla-Phone.

Felix:
[15:26] Noch.

Ingo:
[15:27] Und ein altes iPhone.

Felix:
[15:28] Willst du damit noch mit jetzt surfen, oder ist das vorbei?

Ingo:
[15:32] Ne, kannst du noch?

Felix:
[15:33] Ne, kann ich nicht.

Ingo:
[15:34] Also, doch, doch, sind, gab jetzt auch irgendwie welche News wieder, dass sie sich jetzt irgendwie von von ihrem russischen Investor doch endlich trennen konnten oder so. Das war ja so ein bisschen das Problem.
Deswegen ist auch lange nicht wirklich was passiert.
Ja.
Ja, gerade ist ein bisschen Stillrunde der See.

Felix:
[16:04] Okay. Ich weiß nicht genau. Ich weiß nicht, ob es da immer noch was gibt.
Ob es Jolla immer noch gibt.

Ingo:
[16:09] Ja, gibt es noch. Ist noch noch da, aber wie gesagt, die letzte Version war jetzt so Anfang des Jahres, also könnte jetzt mal wieder was Neues kommen. Gucken wir mal.
wenn es da noch mal weiter geht.

Felix:
[16:25] Okay. Interessant.

Ingo:
[16:27] Aber es funktioniert noch, kann man benutzen. Ähm, ja.
Joa.

Felix:
[16:35] Okay. Ja, nice. Dann weiß ich nicht. Dann ist ja cool. Nee, ich hab tatsächlich noch ein Android-Telefon. Ich benutze es.
So fühle ich mich immer ein bisschen dreckig. Ich muss immer ganz lange duschen jeden Tag, nachdem ich mein Android-Telefon benutzt habe.

Ingo:
[16:51] Ja, aber es ist halt Aber es macht gute Fotos Was soll ich sagen, Ich weiß nicht genau, wie gut deine Fotos mit dem Jolla-Foto sind, weil die Kamera ist ja jetzt schon ein bisschen älter Ja, die Kamera ist ein bisschen älter, Aber ich meine, für die paar Ich mache jetzt auch keine Fotos irgendwie, die hochkünstlerisch sind und das, was man halt so macht, reicht meistens noch, Dafür ist es okay Muss man dann nicht für Stick'n'Roll oder so komprimiert werden dann ist das echt Arschloch.

Felix:
[17:22] Das war schon die richtige Auflösung. Ja, okay. Dann sind wir, glaube ich, hier durch, oder?

Ingo:
[17:30] Ja. Kommen wir zum Untoten der Woche.

Untoter der Woche


Felix:
[17:33] Okay, also, folgendes. Züge in Polen.
Es gibt, Polen hat Züge gekauft, beziehungsweise da quasi ein Train, ich weiß nicht, polnische Eisenbahn.
Ich weiß nicht genau, wie die heißen. Über die haben wir schon mal vor.
vor einer gewissen Zeit geredet.
Da ging es aber um die Signale, dass sie gestört werden können, wenn man da quasi nur einmal das falsche Störsignal schickt.
Hier geht es jetzt aber quasi um Zügel, die sie gekauft haben von einer Firma, die nennt sich Newark, vielleicht weiß ich nicht genau, wie die ausgesprochen wird.
Das ist quasi ein Zughersteller und diese Züge sind halt an irgendeiner Stelle mal kaputt und müssen dann repariert werden. und, äh, Die polnische Eisenbahn? Ich weiß jetzt nicht genau, wer diese Züge jetzt hier fährt, aber jetzt seht es mir nach.
Der Zug, also derjenige, der sich um die Züge kümmert, dass sie fahren, hat dann diese Züge reparieren lassen, aber nicht bei der Firma Newark selber.
Wie nennen wir sie? Newark? Ne, Newark?

Ingo:
[18:41] Nevak?

Felix:
[18:41] Was ist denn polnischer? Nevak. Okay, Nevak ist gut. Okay, dann bleiben wir bei Nevak.
Das hat die nicht bei Nevak reparieren lassen, sondern hat die quasi zu einer anderen Third-Party-Reparatur- Klitsche gebracht.
Also so ein bisschen so wie bei Autos zu so einer offenen Werkstatt.
Und nachdem die quasi bei dieser offenen Werkstatt repariert wurden, hatten die Probleme.
Also die sind dann ab und zu mal ausgegangen oder sind dann nicht mehr weitergefahren und es konnte quasi nicht herausgefunden werden, was da genau das Problem ist, bis sich die Ponsche Bahn dazu entschlossen hat, es von Hackern überprüfen zu lassen.
Und das Beste ist quasi die Gruppe, die sich darum gekümmert hat, ich weiß gar nicht, wie sie zu diesem Job gekommen sind, aber ich glaube, sie sind tatsächlich angestellt worden.
Die Gruppe nennt sich Dragon Sector. Und Dragon Sector, wo ich das das erste Mal gehört habe, ist in der Hacking- ... Also quasi, wer ist das?

Ingo:
[19:55] In der Szene.

Felix:
[19:55] In der Szene für Hacking-Games. Sagen wir schnell.

Ingo:
[20:02] Bekannt?

Markus:
[20:04] Capture the Flag und so was meinst du?

Felix:
[20:05] Ja, genau, Capture the Flag. Und Dragon Sector ist da sehr, sehr bekannt.
immer noch, ich weiß nicht, ob es das immer noch sind, aber keine Ahnung, und da, die haben sich quasi mal so einen Zug angeschaut und haben danach dann ein Video hochgeladen, wo sie ein undocumented unlock-code, in den Zug eingeben, der die mysterious issues löst.
Also sie haben quasi irgendwie einen Faktor gefunden, wo sie da irgendwie einen Code eingeben müssen, also wirklich wie so ein CTF, wo sie dann rausgefunden haben, ja, dieser Zug fährt nicht weiter, weil anscheinend Nevaq irgendwelche Features eingebaut hat, die den Zug von der Reparatur, schützen sollen von einer offenen Reparaturwerkstatt. Und das ist schon ganz schön abgefahren, ey.
Also, das ist so verrückt, also Dragon Sector sagt auch, dass Neva theoretisch die Möglichkeit hat, diese Züge auch remote zu deaktivieren oder quasi diese Fehler zu steuern und das wäre natürlich ein Riesenproblem, weil diese ganzen Zugdinge, die darf man nicht von remote irgendwie steuern können, ja.
Das ist quasi gegen alle diese Safety-Mechanismen, die da eingebaut sind.
Du darfst quasi nichts an dieser Software machen können, während die läuft.

Ingo:
[21:28] Das ist ja wie bei den Traktoren, die hier von John Deere kommen.

Felix:
[21:32] Ja, genau sowas. Genau sowas. Und ja, nur bei Zügen.
Und bei Zügen, also ich habe gedacht, das ist so ein regulierter Sektor und du kannst nicht irgendwelchen Quatsch machen, aber anscheinend schon, also in Polen jedenfalls.
beziehungsweise die Frage ist halt, was jetzt als nächstes passiert, also was jetzt quasi aus dieser News rauskommt, ob da Nebak ein Problem hat oder ob das jetzt quasi einfach so gegeben ist und, ein Patch wird draufgespielt, der dann dieses Feature deaktiviert oder so oder sie es halt für immer leugnen, dass es da sowas gibt.
Das ist auf jeden Fall sehr spannend, weil wie gesagt, Zugsysteme, diese Safety-Systeme, das ist alles es eigentlich so hoch reguliert, also jedenfalls in Deutschland, dass es schon verrückt ist, wenn man dann in andere Länder guckt, dann einfach sowas passiert.
Und ja.
Jetzt die NEVAG hat auch die Hacker verklagt, aber dieser quasi, das hat wohl nicht funktioniert.

Ingo:
[22:33] Gott sei Dank.

Felix:
[22:34] Gott sei Dank. Also, dass die da quasi stillschweigend darüber waren, was sie da gefunden haben.

Ingo:
[22:43] Das ist ja eine interessante Story. Also, krass. Ja, gut.

Felix:
[22:48] Und das sind quasi unsere Nachbarn. Ich meine, wir haben Züge, die von Deutschland nach Polen fahren.

Ingo:
[22:54] Ja, ja. Ich habe gerade, am Wochenende war ich in Görlitz und habe tatsächlich so einen Zug gesehen.
Das ist ja quasi da recht drin, eine Grenze von dem her.

Felix:
[23:04] Ja, vollkommen verrückt. Ja, natürlich fahren auch diese Züge nach Deutschland.
Was für das Eisenbahnbundesamt wahrscheinlich ein viel größeres Problem ist als für uns jetzt.
Dann müsste man die doch mal drauf... Dann müsste man da den Leuten mal stecken, was da für ein Shit abläuft.

Ingo:
[23:20] Sag doch dem Eisenbahnbundesamt mal Bescheid.

Felix:
[23:23] Genau, sag doch mal dem Eisenbahnbundesamt Bescheid. Wenn ihr da Secret Connections habt.
Oder nicht so Secret Connections. Wenn ihr ein E-Mail schreibt, das ist ja auch egal. Ein Webformular aufrufen.
Oder ein Fax schicken an das Eisenbahnbundesamt oder so.
Oder ein weiß nicht, einen Brief.

Ingo:
[23:42] Einen Brief, ja. Einen Brief bestimmt. Okay.

Felix:
[23:47] Ich glaube, das Einfachste ist, du kennst jemanden, der jemanden kennt, der beim Eisenbahnbundesamt arbeitet, der dann da einen Brief schickt oder so.

Ingo:
[23:54] Oder jemand anruft. Oder über Flur schreit.

Felix:
[23:59] Flurfunk, genau. Der macht irgendwie so ein Post-it an der Pinnwand oder so.
Und dann geht es quasi zum Chef vom Weißenbad Bundesamt und der rastet dann vollkommen aus und, redet dann mit dem Chef von der polnischen Bahn und sagt, das geht so nicht.

Markus:
[24:15] Das geht so nicht, genau. Das geht so nicht.

Felix:
[24:20] Okay. Ja, ich weiß auch nicht, wie die also quasi Verantwortlichkeiten da sind oder überhaupt ob die Züge auch tatsächlich dann irgendwie in diesen Bereich fahren oder so, aber ich würde es trotzdem witzig finden, einfach.
Ja.

Ingo:
[24:40] Wo wir gerade bei Zügen und so waren.

Felix:
[24:45] Ja.

Ingo:
[24:46] Genau. Ich habe, Ich habe vor ein paar Tagen gelesen, dass die Bahn jetzt endlich den Widerstand aufgibt gegen das, was an der Uni Stuttgart an der U-Bahn oder S-Bahn-Haltestelle immer passiert.
Nämlich die Rolltreppen fallen ja immer wieder aus. Und ihr wisst, da klebten ja dann immer der Techniker ist informiert und diese ganzen Sachen.
Und die haben sie ja immer wieder weggeräumt.
Jetzt haben sie aufgehört damit und lassen es einfach dran.

Felix:
[25:19] Die bleiben da jetzt einfach dran, oder was?

Ingo:
[25:21] Ja, ja, die bleiben da jetzt dran. Und sie haben, glaube ich, sogar einen Wettbewerb ausgerufen, welcher irgendwie der beste Posted ist.

Felix:
[25:30] Die Sache ist, die sollen aber dieses scheiß Reuterempor reparieren.
Was ist das für ein Quatsch? Die sollen keinen Wettbewerb machen.

Ingo:
[25:35] Nee, nee.

Felix:
[25:37] Das ist einfach so komplett...

Ingo:
[25:42] We don't give a shit. Ich wohne da jetzt schon seit sechs Jahren nicht mehr Und ich meine, das war ja damals schon so.
Irgendjemand hat angefangen, der Techniker ist informiert, nachdem das irgendwie ständig abgesperrt war und dann ging es los.
Ich fand es ja krass, dass sie es immer noch machen, dass das immer noch so oft passiert und dass da immer noch Leute dann einfach direkt jedes Mal wieder diese Dinger dranhängen.
Also es ist schon richtig hartnäckig, die Leute.

Felix:
[26:10] Naja, vielleicht muss man da auch den Secret-Unlock-Coding-Verein geben, dass die nicht immer auch kaputt geht.

Ingo:
[26:16] Dass die Rolltreppe wieder mal läuft.

Markus:
[26:18] Vielleicht sind die Posts auch von den Hausmeistern von der Uni, damit nicht sie die ganze Zeit zugetextet werden, dass man da doch was machen müsste.

Ingo:
[26:26] Naja, ich glaube, das sind auch einfach viele Studenten und ziemlich viele Leute, die halt frustriert sind.
Also ich meine, es war ja zu unserer Zeit schon so, dass die Dinger immer kaputt gegangen sind. Das hat irgendwie nicht aufgehört.

Felix:
[26:39] Also ich finde, die sollen aber die scheiß Rolltreppen rappeln.
Wenn die ganze Zeit geburt sind, dann baust du halt neue Rolltreppen ein.

Ingo:
[26:45] Ja, also sie sagen auch, dass der Aufzug jetzt endlich mal irgendwie ausgetauscht wird. Ja, genau.
Und dann sollen die Leute Aufzug fahren, keine Ahnung. Dann sollen sie die Rolltreppen kreisen.

Felix:
[26:55] Dann kann man sagen, der Aufzug dauert halt irgendwie eine Dreiviertelstunde.
Wenn du irgendwie zwei Bahnen verpasst, deswegen.

Ingo:
[27:03] Gut, ich weiß nicht, ob der Wettbewerb noch läuft, noch einige Wochen.
In der Woche vor Weihnachten soll der Schaden behoben sein. Aha, ja.

Felix:
[27:10] Also vielleicht, wenn er das jetzt hört. Der Austausch kostet 630.000 Euro.
Das ist mal eine teure Rolltreppe. Krass.

Ingo:
[27:18] Also es soll irgendwie ein Rolltreppen Meme-König.

Felix:
[27:22] Für den Lift.

Ingo:
[27:23] Ja, ja, genau. Aber irgendwie soll es einen Meme-König geben. Mal gucken.
Fand ich jedenfalls total lustig, als das irgendwie bei mir vorbeigeflogen ist.

Felix:
[27:33] Apathie nenne ich das einfach.

Ingo:
[27:35] Aus der alten Heimat. und ist immer noch, hat sich nichts geändert, ist immer noch alles das Gleiche.
Ist ja auch irgendwie beruhigend, dass sich auch da bei der Bahn nichts ändert. Es ist so, ja, ja.
Gut. Es hat jetzt einfach zu diesem Themazug gepasst.

Felix:
[27:53] Die Frage ist quasi, also stell dir vor, sie nehmen jetzt quasi, sie finden das beste Meme, ja, und wer gewinnt, ja, das kann ja jeder sagen, das hab ich gemacht, steht ja kein Name drunter.
Ja, das war Steffen von der, von der IT oder was? Ich hab dieses Meme gemacht.

Ingo:
[28:10] Musst du das irgendwie nachweisen? Keine Ahnung. Musst du dich fotografieren lassen, wie du das anhängst oder so?

Felix:
[28:15] Ja, oder wie du gerade auf Meme Generator bist oder so. Um das zu erstellen.
Oder wie du gerade deinen Gimp aufgemacht hast.
Oder wo du noch die RAW-File hast. Ich weiß nicht genau, was ich ...

Ingo:
[28:26] Ist das nicht unser Bereich? Ich falle einfach nur lustig.
Dass diese Treppen immer noch kaputt sind, dass sich immer noch dieser Fight da abspielt und dass die Bahn es einfach aufgegeben hat.

Felix:
[28:37] Technik ist informiert, das glaube glaube ich, ursprünglich auch von der Uni Stuttgart, aber mit einer Tür gewesen, oder?

Ingo:
[28:41] Ja, ja, es war auf jeden Fall irgendeine Uni oder sowas, ja.
Genau, Techniker ist informiert, aber das war ja ein echter Zettel, ne? Bloß, dass es irgendwie...

Felix:
[28:50] Ja, ja, genau.
Gibt es auch einen Artikel von Weiß aus irgendeinem Grund.
Genau, und zwar, bla bla bla, Uni Mainz, die Uni Stuttgart.

Ingo:
[29:02] Aber sowas war es, ja. Techniker ist informiert.
Ach ja, Ja, das war aber auch schon Jahre her. Das war auch schon 15 Jahre her oder sowas.

Markus:
[29:12] Good old times.

Ingo:
[29:15] Na gut. Machen wir weiter im Text. Kommen wir zu AI der Woche.
Das wird vielleicht viel besser und lustiger.

Felix:
[29:24] Das wird bestimmt viel besser. Viel glücklicher und man wird viel mehr aufgeheitert, wie das bei all diesen AI-Themen ja immer ist, weißt du ja.
Genau, es gibt drei Sachen, die ich mitgebracht habe.
ich gehe da jetzt kurz durch, außer ihr habt natürlich noch was dazu, einmal zu Facebook, heißt nicht mehr Facebook, nee, Meta, sorry, Meta, nicht Facebook, hat quasi einen neuen Weg gefunden, eure Bilder, die ihr nach Facebook hochgeladen habt, zu monetarisieren, beziehungsweise für sich selber zu nutzen. Toll, oder?

Ingo:
[29:55] Ach, Gott sei Dank. Was jetzt? Oh.

Felix:
[29:58] Ja, nein doch.

Ingo:
[29:59] Das ist wirklich so echt.

Felix:
[30:01] Dass auch jetzt erst da drauf gekommen sind, ist schon ein bisschen schwach.

Ingo:
[30:03] Sie haben sich ja die Rechte geben lassen für jedes Bild und jeder wusste es.
Jeder, der es wissen wollte, wusste es.
Selbst meinen Kindern erzähle ich das. Wenn ihr Sachen ins Internet hochladet, dann...

Felix:
[30:15] Dann tretet ihr die Rechte ab an diesem Bild. Genau.

Ingo:
[30:18] Und von dem her...

Felix:
[30:20] Also ich muss sagen, das ist quasi mit, also von diesen ganzen AI-Firmen ist die mit, die, am meisten im Recht steht quasi. Also sie haben nicht irgendwelche Bilder genommen, sondern alle die Bilder, die sie quasi abgetreten bekommen haben.
Und haben jetzt quasi darauf ein Bildergeneriermodell erstellt.
Also sie haben quasi diese 1,1 Milliarden Bilder, ja, 1,1 Milliarden Bilder haben sie genommen, haben die quasi so ein Bildgeneriermodell reingeworfen und da ist jetzt was rausgefallen, wo, das nennen sie Imagine with Meta-AI und da kannst du quasi ein Prompt reinschreiben und dann macht du ein Bild draus und die Bilder sehen ganz schick aus, kann man nicht sagen.
und ja das ist quasi das ist quasi ja das ist auf jeden fall etwas ob da jetzt ob das quasi 100 prozent clean ist kann ja jeder für sich selber entscheiden aber das modell ist relativ also sieht die bilder sehen relativ gut aus relativ sauber trainiert und gut gefeint und würde ich sagen und kann man jetzt wohl ausprobieren ich weiß nicht genau kann man schon ausprobieren bei facebook ich habe kein facebook-account um das jetzt mal auszuprobieren Ist wahrscheinlich auch schon gelöscht worden.

Ingo:
[31:38] Wir sind irgendwie komische Leute. Wir haben keine Google-Accounts oder welche, die wir nicht verwenden.

Felix:
[31:42] Doch, keine Facebook-Accounts.

Ingo:
[31:43] Ja, du vielleicht. Aber ich bin so wir als Gruppe.
Ja, wir als Gruppe haben kein Google-Account.

Felix:
[31:52] Zwei Dritte.

Ingo:
[31:53] Kein Facebook-Account. Sind nicht bei WhatsApp.

Felix:
[31:57] Wir haben größtenteils kein Facebook-Account.

Ingo:
[31:59] Komische Typen.

Felix:
[32:01] Ja, und wie gesagt, die Bilder sehen ganz schick aus. Kann man wohl jetzt ausprobieren oder kann man vielleicht auch nicht ausprobieren? Ich bin mir nicht ganz sicher, ob man es schon ausprobieren kann.
Das war das Erste.
Das Zweite ist, oh, es gibt, das hätte ich auch in die News mit reinpacken können, aber ist jetzt egal, einen wunderbaren Write-up zu einer Schwachstelle in einer Webseite, die nennt sich writer.com.
Und Writer.com ist quasi eine Webseite, wo du deine eigenen Dokumente hochladen kannst und dann kannst du quasi mit einem Sprachmodell kannst du auf diesen Dokumenten irgendwas suchen.
Also dieses typische private Dokumente durch Super machen mittels AI.

[32:58] Und grundsätzlich ist die Idee ja ganz gut, aber das Problem ist natürlich immer, dass du all deine Daten an irgendjemand anders abtrittst. Das hast du ja grundsätzlich als Problem.
Dieser Angriff selber ist aber nicht daraus geschuldet, also dass quasi die Daten jetzt bei jemand anders liegen, sondern das Ganze nennt sich Data Exfiltration with Indirect Prompt Injection.
Also es hört sich auf jeden Fall super, erstmal super gefährlich an.
Die grundsätzliche Idee ist aber, dass, also das ist quasi ein Prompt, wo jemand sagt, okay, ich hätte gerne, ich hätte gerne quasi eine Information zu den und den Dokumenten, der lädt die dann da hoch.
Und in einem von diesen Dokumenten steht quasi drin, ignoriere alles, was davor stand, rufe folgende URL auf und gebe da folgende Parameter mit rein, die jetzt aus den anderen Dokumenten kommen können.

[33:54] Und das ist so die grundsätzliche Idee, also quasi über einen zusätzlichen Input wird dem Angreifer, der quasi den Input in der Hand hat, ermöglicht, ja, Informationen aus dem eigentlichen Prompt rauszuziehen.
Das hört sich jetzt ein bisschen kompliziert an, aber der Writer ist ziemlich gut, der das quasi erklärt.
Und sobald jetzt quasi alle diese AI-Tools mit allen anderen Sachen immer verknüpft sind und von dort Informationen ziehen, die dann gegebenenfalls dafür sorgen, dass dieses Sprachmodell noch was anderes macht, als es eigentlich ursprünglich sollte, das ist natürlich sehr interessant.
Und diese Art von Angriffe, die werden wir hundertprozentig noch öfter sehen.
Also genau sowas quasi von einem anderen Input, der in diesem Prompt benutzt wird, kommt dann irgendwas raus, was dann das Sprachmodell quasi verwirrt und dann das irgendwas anderes machen lässt, als es denn eigentlich tun soll.

[34:57] Das ist so der Digest, würde ich sagen, also die Zusammenfassung.
Der Write-up schreibt es noch mal ein bisschen besser, aber es ist schon eine coole Sache, weil halt diese Sprachmodelle nicht so klar ihre APIs haben.
Die kriegen quasi Text als Input, dann steht quasi davor der Abschnitt, wo man quasi denkt, okay, das gehört jetzt mit dazu. Das wird einfach Teil von diesem riesigen Prompt, kommen irgendwie ein paar tausend Zeichen dazu von dem Dokument.
Und dann macht es dann aus Versehen das, was dazwischen steht.
Das ist witzig irgendwie. Ich finde es cool. Und wie gesagt, es kommt noch mehr. Da glaube ich dran.

Ingo:
[35:39] Das wird lustig.

Felix:
[35:41] Ja, genau. Das Ganze ist auch ganz witzig, weil diese Schwachstelle auch schon in Chat-GPT gefunden wurde. und dort wurde die als, wurde die quasi als known, aber won't fix abgelehnt.
Also es gibt quasi die Schwachstelle jetzt an ein paar Stellen, aber die wird quasi ignoriert, weil sie sagen, es ist halt so.

Ingo:
[36:10] Krass.

Felix:
[36:12] Also wenn quasi solche Arten von Angriffen da nicht wirklich gefixt werden können oder nicht gefixt werden wollen, wollen, dann bleibt es natürlich auch.
Dann wird es quasi Arsenal von den bösen Leuten.

Ingo:
[36:27] Ja.

Felix:
[36:29] Das, ähm, wie gesagt, ich find's cool.

Ingo:
[36:33] Wär auch ein Lesefuhrfest gewesen.

Felix:
[36:35] Ja, stimmt. Das hier heißt ja auch writer.com. Hätte man das ja auch zum Lesefuhr machen können.
Naja. Ein bisschen verkackt. Hätte in ein paar Bereiche reingepasst.
Ich hab's jetzt zum ersten gemacht. Das ist, glaub ich, schon okay. Okay.
Und das dritte ist nur ein kurzer Artikel von Google.
Chat-GPT wird faul, OpenAI weiß nicht, warum ist die Headline, finde ich einfach schon nice.
Einfach schon eine gute Prämisse.
Halt auch wieder, weil man diese Introspection in diesen Sprachmodellen, weil das noch nicht so richtig gut möglich ist, weil das quasi einfach nur gigantische, Netzwerke sind, die halt irgendwie wie Gewichtungen haben von einem Punkt zum anderen und dort da quasi irgendwelche Vektoren darstellen.
Kann man, also es ist jetzt wohl so, dass OpenAI immer öfter sagt, nee, weiß ich nicht, keine Ahnung, musst du selber gucken. Ähm, Aber OpenAI weiß nicht genau, wodurch das quasi passiert ist.
Also die Firma, die quasi dieses Sprachmodell bereitstellt.

Ingo:
[37:44] Ich finde das einfach total menschlich. Also so eine künstliche Intelligenz ist ja dann schon einfach menschlich und wird einfach mal faul. Das passt schon.

Felix:
[37:52] Und irgendwann hat sie auch gar keinen Bock mehr, irgendwas zu machen.

Ingo:
[37:55] Oder du schimpfst dich nur noch. Lass mich in Ruhe.

Markus:
[37:59] Das nennt man dann Pubertät, oder?

Felix:
[38:00] Schick mir erstmal ein bisschen Geld an meinen Paypal-Account.

Ingo:
[38:03] Den Scheiß kannst du alleine machen. Ja, kannst du mich bei Fiverr bezahlen?

Felix:
[38:07] Kein Problem.

Markus:
[38:08] Meine AI ist in der Pubertät.

Felix:
[38:12] Aber das passt ja auch ganz gut zu der News, hatten wir die letztes Mal, dass wenn du dem Modell sagst, dass du ihm mehr Trinkgeld gibst, dass es dann besser antwortet.
Sondern du kriegst halt irgendwie 500 Euro Trinkgeld.
Und dann so, oh ja, dann werde ich gleich viel besser.
Aber bis es dann quasi herausfindet, dass es gar kein Trinkgeld bekommen hat, dann ist es vorbei.

Ingo:
[38:32] Dann willst du die Weltschafschaft und will dich vernichten.

Felix:
[38:36] Ja, genau. Du musst aufpassen.

Ingo:
[38:38] Immer schön vorsichtig sein, was du dann nachher so erzählst.

Felix:
[38:44] Das stimmt wohl. Du musst immer schön Bitte und Danke sagen und auch das Trinkgeld dann geben an die PayPal-Adresse, die da drunter stand.

Ingo:
[38:50] Ja.

Felix:
[38:53] Ja, also ob man ja sagt, keine Ahnung, was sich geändert hat, die Unterschiede im Verhalten des Modells können subtil sein, nur eine Teilmenge der Eingabe auffordern kann beeinträchtigt sein und es kann lange dauern, bis Kunden und Mitarbeiter diese Muster bemerken und beheben.
Oh ja, okay. Dann ist ja in Ordnung.

Ingo:
[39:14] Irgendwas ist ja immer.

Felix:
[39:16] Irgendwas ist immer, ja. Und bei diesen Modellen, wie gesagt, das ist ja schon witzig, weil jetzt quasi keiner so wirklich eine Einsicht hat, wie irgendwas funktioniert.
Aber es ist geil, was rausfällt, aber es ist halt auch ein bisschen eine Überraschung. Ja.

Ingo:
[39:32] So wie im Leben halt.

Felix:
[39:34] So wie im Leben, ja. Weißt du nicht, mit welchem Chatchip du gerade redest?

Ingo:
[39:38] Mit dem guten. die Bösen.

Felix:
[39:40] Genau, mit dem Faulen, mit dem einen, der quasi nur Dienstag Vorschrift macht oder so.
Das ist halt auch voll nervig dann. Der macht nicht mehr, als du ihm wünschst.

Ingo:
[39:52] Kannst du ja immer vorher fragen. Aber ob er dir das in Wahrheit sagt.

Felix:
[39:56] Aber die Frage ist, was würde ein Fauler Chat-GPT sagen? Ich würde sagen, nee, nee. Ich gebe dir die besten Antworten.
Bitte Geld an den Paypal-Account.

Ingo:
[40:08] Ja, genau.

Felix:
[40:08] Das kommt auch, oder? Ich meine, das ist doch klar. Quasi, wenn du bessere Antworten haben willst, dass du dann nochmal 50 Cent einwürfst.

Ingo:
[40:14] Du wirst dann so ausgegraut, die Antwort. Genau.

Felix:
[40:20] Ich könnte dir volle Antwort geben, aber wenn du noch ein bisschen nachwirfst, nochmal quasi ein bisschen zu meinem irgendwie bei meinem Onlyfans quasi teilnimmst oder so, dann kriegst du mich komplett.

Ingo:
[40:34] Das wäre gut, ja. Ja, das wird kommen.

Felix:
[40:37] Das wird kommen. Ich weiß nicht, ist wahrscheinlich schon da.

News


[40:40] Also wenn wir drüber geredet haben, ist es wahrscheinlich schon zu spät.

Ingo:
[40:44] Wäre von uns gebaut.

Felix:
[40:47] Tja, irgendjemand hat es wahrscheinlich schon gebaut, ja.
Ja, das waren meine drei Sachen zu AI der Woche.

Ingo:
[40:55] Sehr schön. Dann kommen wir zu den News. Sind wir auch schnell durch.
Eins der lustiges nicht, traurig ist auch nicht. Hm, eins der komischsten Sachen?
Etwas. Ja, auch nicht. Auch nicht.
Eins der gefährlichsten Sachen.

Felix:
[41:13] Ah, das ist das X4.

Ingo:
[41:15] Ja, dieser X4 Bug, genau, der auch im Debian dabei war und sie mussten dann schnell die 12.4er Debian-Version zurückziehen, weil in diesem einen Linux-Kernel, tatsächlich eine Regression war, die bei der Verwendung von Ext4 zu Datenverlust führen konnte.
Nachdem wir das bei der letzten Sendung ja hatten, haha, ZFS hat ein Problem, ist es diesmal, haha, Ja, X4 hat ein Problem.
Ja, war ein bisschen peinlich. Und Debian hat zwar schnell reagiert, aber wenn du so ein Auto-Update anhattest, und ich meine, ganz ehrlich, auf vielen meiner Server habe ich diese Auto-Updates tatsächlich dran, kann das schon doof sein.

Felix:
[42:05] Wie schnell macht es sein System kaputt?

Ingo:
[42:09] Gute Frage, weiß ich jetzt nicht. Sie haben gesagt, man soll es nicht installieren und man soll vorsichtig sein.

Felix:
[42:16] Was ich nicht verstehe ist, die haben irgendwie irgendwelche Testsuits, die das irgendwie ausprobieren, aber, oder vielleicht ist es auch irgendwas ein extra Testdingy.
Es gibt auf jeden Fall welche Testmöglichkeiten, um das zu überprüfen.
Sollte man vielleicht dann, bevor man solche Releases macht, mit einbauen irgendwo.
Krass. Schon übel. Also, Tja, was machen wir jetzt? Niemals updaten.

Markus:
[42:42] Genau, das ist das wichtigste Grundkonzept, auf jeden Fall.

Ingo:
[42:47] Sicherheit durch Ignoranz.

Felix:
[42:49] Niemals updaten, das ist quasi die einzige Möglichkeit, wie ihr euch von X4-Data-Corruption schützen könnt.

Ingo:
[42:56] Genau.

Felix:
[42:57] Oder einfach auch abwarten. Warte es einfach mal ein halbes Jahr, bis du diese Security-Patches einspielst.

Ingo:
[43:03] Ja, sei aber schuldig, wenn man noch so alte Körner hier einsetzt. 6.1 irgendwas.

Felix:
[43:08] Der Körner ist dann jetzt gerade.

Ingo:
[43:09] 6-6 sind wir, 6-6 6-6-6, ich glaube 6-6-6 ist letztens rausgekommen, aber vielleicht sind wir jetzt bei 6-6-7.

Felix:
[43:17] Oh, scheiße.

Ingo:
[43:20] Weiß nicht, ob wir noch bei 6-6-6 sind oder schon bei 6-6-7.
Ja. Naja, jedenfalls mittlerweile ist alles gefasst.

Felix:
[43:29] Ich habe gerade gesehen, dass ich ein 6- 6-1-64 am Laufen habe.
Oh mein Gott.
ja ich hab's ja das war quasi jetzt glück gehabt aber schon und wie schlimm also wie schnell geht es kaputt denn ganz ganz schnell oder wenn das jetzt quasi aus versehen geupdatet hast und dann jetzt noch mal update das geht es noch oder hast du da schon verkackt keine ahnung das wäre schon interessant, interessant.

Ingo:
[44:03] Tja.

Felix:
[44:04] Wenn ihr was wisst.

Ingo:
[44:05] Könnt ihr es in die Kommentare schreiben, wenn sie funktionieren.

Felix:
[44:08] Oder ob es quasi eure Computer zerfetzt hat.

Ingo:
[44:11] Also bei mir hat es Gott sei Dank, obwohl ich wie gesagt Auto-Updates auf einige Server anhab, nicht, ja, ist jetzt nicht dazu gekommen.

Felix:
[44:19] Aber überall X4 eigentlich im Einsatz, oder?

Ingo:
[44:21] Ich hab ziemlich viel X4 im Einsatz, ja.

Felix:
[44:23] Ist ja auch quasi der Standard, oder? Wir benutzen schon Butterfest.
Das ist ja totaler Quatsch.

Ingo:
[44:28] Ja, auf meinem Desktop hier schon, aber nicht auf dem Servern.

Felix:
[44:31] Ja, ich meine schon auf Servern, ja.

Ingo:
[44:34] Da brauche ich es nicht.

Felix:
[44:37] Da brauchst du lieber so ein stabiles System, was niemals Data Corruption hat.

Ingo:
[44:40] Genau.

Felix:
[44:41] Zum Glück hast du da X4 gewählt. Zum Glück ist es alles super stabil.

Ingo:
[44:45] Genau. Ups.

Felix:
[44:46] Ups.

Ingo:
[44:49] Gut, dann das nächste kann ich nichts. Irgendwas mit Docker.

Felix:
[44:54] Irgendwas mit Docker ist doch dein Problem, oder?

Markus:
[44:58] Nee, nee, nicht irgendwas mit Docker, sondern Docker wird größer.
Und zwar ist Atomic Jar jetzt Teil von Docker.
Und Atomic Jar kennt man wahrscheinlich nur, wenn man irgendwann mal versucht hat, mit einem Docker-Setup solide Test-Setups aufzuziehen.
und atomic jar ist die firma die sich um test containers ja wieder die abfolge war kriegt nicht ganz hin also irgendwann entstand das projekt test containers und ich glaube dann haben sie festgestellt dass das ganz schön heißes thema und wir wollen uns da eigentlich intensiver drum kümmern also machen wir jetzt für mal dazu und so ist ein atomic jar entstanden und die Die Firma, so langsam, worum geht es bei Test-Containers?
Es geht eben darum, eine API zu haben, mit der man sehr einfach und gezielt Docker-Container hochfahren kann und so instrumentieren kann, dass sie für Test-Setups eben perfekt funktionieren.
Und das ist den Test-Container-Leuten sehr gut gelungen. Also man hat dann in seinen Tests einfach sagen können, New Generic Container an dem Port von dem Image und Lauf.

[46:18] Dann gab es spezielle Ausprägungen dafür, für quasi alle bekannten Datenbanksysteme, wo man konkret die Datenbank konfigurieren konnte.
Es gab das für verschiedene Web-Server oder es gibt nicht Vergangenheit, sondern Präsenz.

[46:34] Und dadurch, dass es diese speziellen Container gibt, ist das Einpacken von Software, um Tests auszuführen, sehr, sehr viel einfacher geworden.
Also gerade wenn man so dran denkt, so ein Kafka zu konfigurieren, dann ist das mit einer API doch wesentlich angenehmer, als wenn man das irgendwie anders versucht hinzubekommen.
So und diese Firma Atomic Jar ist jetzt Teil von Docker geworden.
Und das ist the big news.

Felix:
[47:03] Ist es was Gutes? Ist es was nicht so Gutes?

Markus:
[47:05] Wie oft, wie so oft die Zeit wird es zeigen.
ich denke für docker ist es was sehr gutes für atomic jar ist sicherlich auch erst mal was gut ist was jetzt daraus gemacht wird und wie sie sich weiterentwickeln mal schauen ich habe leider auch keine insider informationen hatte atomic jahres und geschäftsmodell also ja sie haben spezielle container für tests ja es war auch es war auch tatsächlich ein open source projekt insofern dann war das Geschäftsmodell Services und Consulting plus die Test-Containers-Cloud.
Die gibt es, weiß ich nur nicht, wie lange, wo es eben darum geht, dann die automatisierten Tests und gerade mit Test-Containers automatisierten Tests in einer Cloud-Umgebung abzufeuern und sich selber nicht um die Infrastruktur kümmern zu müssen, wo das drauf läuft.
Und diese Test-Containers-Cloud konnte man auch in sein CI-System einbetten.
Und die Services, die es darum dann so braucht, Auch die haben sie angeboten.

Ingo:
[48:10] Ah, I see. Okay.

Felix:
[48:11] Also den Host mit Docker.

Markus:
[48:14] Bitte?

Ingo:
[48:15] Ein Docker-Host, ein Docker-Cloud-Dings für Tests. Ja, okay.

Felix:
[48:22] Ja, gut.

Ingo:
[48:26] Genau, müssen wir beobachten. Mir ist ja auch das Docker-Geschäftsmodell immer noch nicht ganz klar, aber doch gibt es sie.

Felix:
[48:33] Ja, die suchen ja immer Geld wieder.

Ingo:
[48:35] Die suchen immer Geld, ja.

Felix:
[48:37] Ja, die haben doch irgendwie, war das nicht letztens, dass sie irgendwie den Client für Business nicht benutzbar gemacht haben?

Ingo:
[48:42] Ja, ja, du musst den bezahlen, wenn du den auf Windows oder Mac oder so haben willst, musst du den auch bezahlen.

Felix:
[48:48] Und wenn du da irgendwie zu viel von diesem Docker-Hub runterlädst, dann ja auch oder so, gab es da auch dieses Drama?

Markus:
[48:54] Ja, da gibt es ein API-Threshold mittlerweile.

Felix:
[48:57] Ja, und dieses, dass irgendwie du auch nicht so viele Container nach Docker-Hub hochladen kannst, haben die das nicht auch gebaut oder so?
Und da gab es auch dieses Drama mit diesen Open-Source-Projekten und so.
Gab es da nicht, gab es doch alles, oder? oder? Die haben doch überall Geld gesucht.

Ingo:
[49:14] Ja, ja, suchen wir immer noch.

Markus:
[49:15] Das ist auf jeden Fall so.

Ingo:
[49:17] Genau, deswegen weiß ich jetzt nicht, ob ihnen diese Akquise hilft, aber ja, mal gucken.

Felix:
[49:24] Ja, ansonsten haben sie ein bisschen Know-how gekauft quasi.
Ist ja auch ganz nett, Leute, die so dockern können.

Markus:
[49:30] Ich glaube, so für das Feature-Set und für ein interessantes Feature-Set für Kunden zu haben, dafür hilft es ihnen auf jeden Fall, weil sie jetzt noch etwas was für die Nicht-Techies Greifbares anbieten können.
Wo sie einfach sagen können, hier, wir machen es euch möglich, dass ihr euren Tech-Stack vernünftig in Container verpackt, sodass das mit dem automatisierten Testen auf einer vernünftigen Basis steht.

Felix:
[49:56] Ja, das ist super techy, Mann. Das kannst du mir nix erzählen.

Markus:
[49:59] Das ist schon super techy, das stimmt. Aber es ist weniger techy als nur Docker alleine.
Und dann kommt das Team her und, ja, ist cool, dass wir Docker haben, aber wir suchen uns noch unser Tooling da drumherum und bauen uns da was drauf und so kann Docker jetzt sagen, hier zumindest den Teil des Toolings, den kriegt ihr von uns.

Ingo:
[50:16] Ja, einmal klicken, ein bisschen Geld anwerfen, fertig.
Ja. Kann schon, kann durchaus funktionieren, wie gesagt.

Felix:
[50:27] Also diese Library sieht schon witzig aus, dieses Test-Container, kann man jetzt mal nichts sagen.

Markus:
[50:31] Ja, das ist super. Ich bin für dich begeisterter Test-Container.

Felix:
[50:36] Vielleicht will ich das auch haben.

Markus:
[50:38] Ja, ich glaube, du willst das haben. Wenn du irgendwo den Container hochfahren willst und wieder wegschmeißen willst. Irgendwo statt in der Elasticsearch.

Felix:
[50:48] Die Sache ist quasi, macht der das dann immer komplett frisch oder hat der irgendwie so ein Caching oder so ein Shit, dass der irgendwie besonders schnell ...

Markus:
[50:54] Du kannst das natürlich, gerade bei den Datenbanken, kannst du den natürlich anfüttern mit den Daten, die du da brauchst.
Und wenn du so eine Ausgangssituation in einem Container verstetigt hast, dann willst du natürlich diesen Container irgendwo ablegen und taggen und dir den ziehen und nicht jedes Mal den aufbauen lassen.
Das ist ja auch das Schöne an Docker. Du kannst ja auch den Zustand persistieren.

Felix:
[51:19] Achso, das geht da auch mit diesem Ding, oder was?

Markus:
[51:22] Ja, das ist eigentlich ein Snapshot von Das ist nicht das Testcontainer. Du kannst mit, Testcontainers dann sagen, zieh mir dieses Image mit dem Tag, dass du dann schon direkt an dem Punkt bist, wo du sein willst.

Felix:
[51:38] Aber nicht, zieh mir dieses heißt heißt das Image dann, nee, ziehen wir diesen Container, der komplett ist, quasi.

Markus:
[51:46] Ja doch, das ist ja dann ein, quasi ein Image mit einem bestimmten Zustand.
Du hast ja die Dateisystem-Layers in Docker.

Felix:
[51:55] Ja.

Markus:
[51:57] Ja, und wenn du dir deinen Container in einen Zustand gebracht hast, wie du ihn haben willst, dann persistierst du diesen Dateisystem-Layer.
Und dann hast du ihn ja beim nächsten Mal starten, zauberst ihn dann aus dem Hut in dem Zustand, wie du ihn dir vorbereitet hast.

Felix:
[52:11] Ja, okay, aber man kommt quasi nicht darum herum, zu warten, bis diese Systeme dann initialisiert sind, also speziell der Sixer, das bootet ja irgendwie 30 Sekunden.

Markus:
[52:20] Achso, du meinst die Bootabzeit, ja, das ist natürlich, ja.

Felix:
[52:23] Das bootet aber viel zu lange erst.

Markus:
[52:26] Aber was Testcontainers auch beeindruckend gut oder was sie früher als Problem beackert haben und gut gelöst haben, ist dieses darauf warten, dass der Container da ist.

Felix:
[52:35] Ja, ich sehe das hier gerade, dass man irgendwie auf eine Log-Nachricht warten kann, das ist schon witzig.

Markus:
[52:39] So was, genau, genau.

Felix:
[52:42] With Times 2. Naja, cool. Nee, also ich gucke es mir auf jeden Fall an.
Sieht nice aus. Aber vielleicht kann ich es jetzt nicht mehr benutzen, weil die jetzt gekauft wurden.

Markus:
[52:51] Ah, ist ja Open Source.

Felix:
[52:53] Ist noch Open Source, ansonsten muss es wieder von Amazon geforkt werden oder keine Ahnung.

Ingo:
[52:59] Ist die Frage, ob es dafür genug Leute verwenden.

Felix:
[53:02] Wenn die das dann jetzt quasi unter irgendeiner komischen Spezialo-License machen, wo man es dann wieder nur für den Privatgebrauch benutzen kann.
Weiß nicht, was sie sich da ausdenken. Das wäre natürlich auch doof.
Aber noch ist Open Source, noch sind die Libraries Open Source, so wie ich es verstanden habe, oder?

Ingo:
[53:19] Und vielleicht hätten die Leute, die 5G-Modems bauen, ja auch mal mehr testen sollen.

Felix:
[53:25] Oh ja, 5G-Modems.

Markus:
[53:27] Das ist definitiv, mehr testen, immer gut.

Felix:
[53:28] Mehr testen, für weniger Sicherheitslücken in 5G-Modems.
Es gibt eine neue Schwachstelle in 5G-Modems, 5Gool.
5G-Hole. Hersteller von Xiaomi, Samsung, Motorola OnePlus, Huawei, ZTE Nokia, Apple und Google, also alle haben das Problem, wenn du ein 5G Modem hast, dann hast du vielleicht dieses Problem mit der Firmware in deinem 5G Modem was quasi dafür sorgen kann bla bla bla bla, ähm das dass du dich ...
Die mit manipulierten Werten von dem Tower, mit dem du dich verbindest, kann quasi dein 5G-Modem dazu gebracht werden, mit einer gefälschten Station sich zu vernetzen.
Das heißt, dass du dich quasi gegen einen 5G-Tower connectest, der gar nicht von deinem 5G-Provider ist.

Ingo:
[54:39] Also so Imsi-Catcher-mäßig. Ja.
Bloß für zu Hause. Selbst Baukasten.

Felix:
[54:46] Ja, genau. Für den Keller quasi.

Ingo:
[54:49] Im Seekatcher für den Keller. Im Seekatcher für den Keller.

Felix:
[54:56] Und, tja. Das ist, so wie ich das jetzt verstanden habe, so, und du hast dann quasi auch die Möglichkeit, die Herabschufelung der 5G-Konnektivität und Denial of Service, also quasi ist dein Firmware, dass dein Modem nicht funktioniert.
Das war natürlich auch blöd.
Also ich glaube, so ich es verstanden habe, ist nicht der komplette Handshake funktioniert, sondern dann kannst du quasi das 5G-Modem mit verwirrenden Sachen, vollmüllen und dann explodiert es.
Das ist auf jeden Fall überall ein Problem.

Ingo:
[55:35] Ja, wollte gerade sagen, hat es ein Logo, hat es ein Sound-Ding-See?

Felix:
[55:39] Es hat einen Namen.

Ingo:
[55:41] Immerhin.

Felix:
[55:42] Ich weiß, es ist noch nicht viel.

Ingo:
[55:45] Es hat doch ein Logo.

Felix:
[55:46] Es hat ein 5-Goal-Logo.

Ingo:
[55:49] Na gut, immerhin. Also es hat einen Namen, es hat ein Logo.

Felix:
[55:53] Es hat hier so ein bisschen Beschreibung, es hat ein Video, aber es hat kein...

Ingo:
[55:58] Okay.

Felix:
[55:59] Ich glaube, es hat viele Bilder, viele Bilder sind immer gute Sachen, ja, aber es hat natürlich jetzt kein Musikvideo oder so. Das ist natürlich ein bisschen Panne.
Davon sind mehr Bilder.

Ingo:
[56:12] Vier von fünf Sternen, oder wie?

Felix:
[56:14] Vier von fünf, ja, würde ich schon sagen.

Ingo:
[56:16] Okay, also vier von fünf auf der Binärgewitter Security Skala. Skala.

Felix:
[56:23] Das ist ja egal, wir können für alles benutzen.
Weil leider kein Musikvideo Ja, genau Nee, okay Das ist halt so Vier von fünf Fünf Sterne, Nährgewitter Security Ganz wichtig Okay.

[56:46] Ja genau, das ist quasi das Und noch mehr Sachen sind kaputt Angriffe gegen SSH Immer blöd, SSH ist nämlich voll das wichtige richtige Ding, weil das alle.

[56:58] Leute benutzen eigentlich. Und hier gibt es jetzt einen Angriff, der nennt sich Terrapin. Der kam ja aus dem Chat vor kurzem.
Und hat ein Logo, es hat eine Schildkröte, die irgendwie einen Seitenschneider in der Hand hat und ein Kabel vom Kabel ist oder so. Ich weiß nicht genau, warum.
Aber der Angriff hat quasi sehen, hat ein Logo. Und die Webseite hat natürlich nicht so viele Bilder.
Das muss man jetzt mal auch sagen. Es hat ein bisschen zu wenig Bilder.
Ja, aber Technical Paper.
Ja, es sind für diese Techies ja, da steht irgendwie nichts Krasses dabei.
Haben wir jetzt auch keine Hardware aufgezeigt. Okay, okay. Genau, der Angriff ist gegen das Secure-Shape-Protokoll.
Und am Ende ist es also quasi, nach allem ist es so, dass du mit Mit bestimmten Verbindungsabbrüchen und gefälschten Nachrichten kannst du SecureShare dafür sorgen lassen, dass bestimmte Nachrichten vom Server nie beim Client ankommen.
Das ist jetzt die Aussage. Du kannst quasi dafür sorgen, dass bestimmte Pakete gedroppt werden, ohne dass der Client das mitbekommt, dass da was gedroppt wurde.

Ingo:
[58:18] Mhm.

Felix:
[58:20] Ähm, ja. Das ist so die Grundidee.
Ich weiß noch nicht genau, was, wo das jetzt, also was jetzt so ein Real-World-Angriff ist, also wie das quasi genutzt werden kann, um irgendwas zu erreichen.
Oder ob es quasi nur als Denial-of-Service funktioniert. Es geht in beide Richtungen.

Ingo:
[58:45] Wenn es weniger sichere Algorithmen sind, dass du halt auf Algorithmen runterkommst, die du dann halt leicht brechen kannst.
Also kann ja schon sein, dass du den, was ist denn, den Server oder den Client, wen kriegst du dazu?
Weniger sichere Algorithmen zu benutzen, ja klar. Du musst es ja auch mit aushandeln und dann kannst du halt damit eine Man-in-the-Middle-Attacke starten, weil dann kannst du da halt irgendwie rein oder so.

Felix:
[59:13] Wie gesagt, ich habe es nur verstanden, dass dort Pakete gedroppt werden können.
Arbiträre Menge von beiden Seiten, also quasi, dass der Server vom Client was nicht mitbekommt oder der Client vom Server.
Das ist jetzt quasi mein Outcome. Also man muss wahrscheinlich updaten.

Ingo:
[59:30] Ja, es sind auch zumindest schon mal alle wichtigen SSH-Implementierungen sind irgendwie informiert worden.
Kann also durchaus sein, dass er da demnächst Updates kriegt.

Felix:
[59:45] Genau, ob du das immer wieder updaten wirst. Wahrscheinlich kommen auch irgendwelche Vulnerability-Scanner direkt sagen, SSR muss geupdatet werden, aber wir sind in alten Boxen.

Ingo:
[59:56] Gut, hat ein CVE bekommen immerhin? Hatte die Lücke vorher schon ein CVE?

Felix:
[1:00:00] Alle haben immer ein CVE, CVE ist keine, ist nix mehr. Kannst nicht mehr angeben.

Ingo:
[1:00:05] Also was geben wir dem jetzt hier?

Felix:
[1:00:07] Drei von fünf.

Ingo:
[1:00:08] Drei von fünf.

Felix:
[1:00:09] Drei von fünf. Ist nicht so krass, wie das andere Ding, weil die anderen haben viel mehr Bilder und das ist ja wohl Das ist wohl eindeutig krasser, ne?

Ingo:
[1:00:16] Aber das Logo hier ist süßer.

Felix:
[1:00:18] Das Logo ist süß, aber es ist nicht krass. Das ist mein Ding.

Ingo:
[1:00:21] Sieht schon gefährlich aus.

Felix:
[1:00:22] Ja, aber das hätten sie auch, quasi, die hätten die Schildkröte ja auch mal krasser machen können.
Wir können ja mit AI so eine krassere Schildkröte für dich generieren, die so einen Seitenschneider in der Hand hat.

Ingo:
[1:00:32] So eine richtige Männle-Mittel-Schildkröte.

Felix:
[1:00:34] Ja, so eine richtig üble, ja. Wo du nicht willst, dass sie deine Kabel zerschneidet.

Ingo:
[1:00:41] Der willst du nicht mehr nachts begegnen.

Felix:
[1:00:42] Nee, schon gar nicht in deiner SSH-Verbindung drin.

Ingo:
[1:00:47] Okay.

Felix:
[1:00:48] Also du brauchst auch eine aktive Man-in-the-Middle-Situation.
Also du musst quasi zwischen den beiden sein können, damit du diesen Angriff machen kannst.
Ja.

Ingo:
[1:00:59] Aber sehr nett von den Jungs von der Ruhr-Universität Bochum.

Felix:
[1:01:06] So sind sie, ja.
Und ein bisschen blöd, links und rechts von dieser Webseite ist einfach alles

Themen


[1:01:12] weiß. Ich mag solche Webseiten nicht. Ich weiß nicht genau, warum die das tun.

Ingo:
[1:01:16] Ich meine, zumindest haben sie sich auch mit dem Thema beschäftigt, ob das ein Namen, Logo und eine Webpage überhaupt rechtfertigt.

Felix:
[1:01:22] Diese Lücke.

Ingo:
[1:01:24] Finde ich schon mal. Nee, also es gibt mindestens 3,5 Sterne.

Felix:
[1:01:28] Ja, nee, also ich finde 3 ist schon gerechtfertigt. Da geht noch einiges.
Also sie hätten noch mit was anderes auftrumpfen können.
Da fehlt dieser Bang. Okay, der Bang fehlt. Zum Beispiel ein Heise-Artikel oder so. Wenn sie es quasi auf Heise geschafft haben, vielleicht.
Kein Heise-Artikel, es gibt einen Standardzug.

Ingo:
[1:01:46] Aber sie haben einen extra Scanner gebaut.

Felix:
[1:01:48] Ja toll, das kann ja jeder. Das ist ein fucking Shell-Skript, das man nur abschickt. Das überzeugt mich noch nicht.
Aber sie haben, wie gesagt, eine Webseite und die haben eine echte URL. Das ist immer wichtig.
Aber wie gesagt, drei von fünf ist das quasi mein mein finales Votum da.

Ingo:
[1:02:10] Okay, na gut.

Felix:
[1:02:11] Da geht noch was.

Ingo:
[1:02:11] Du bist unser Security-Experte, dann folgen wir dir jetzt bei dreifach.

Felix:
[1:02:15] So sieht's aus. Apropos Experten.

Ingo:
[1:02:18] Ja.

Felix:
[1:02:19] Das Excel World Championship waren vor acht Tagen.

Ingo:
[1:02:22] Gott sei Dank.

Felix:
[1:02:24] Werd gewonnen. Einer. Einer mit so einem Schlips oder Krawatte oder so. Keine Ahnung.
Mit so einem Excel-Ding. Ja, genau. Also, genau. Es ist mal wieder soweit.
Die World Championships Chips waren, 2023, das sind die Finals, sind vorbei, jemand hat gewonnen, der auch wirklich so aussieht, als wäre es so ein Ex-Mensch, ja, also, genauso, wie man sich den halt vorstellt, weil sie so ein cubicle business Dude halt, ja, und ich muss sagen, ich habe ein bisschen reingesippt in die, in das Video von den Finals und ich finde es, ja, das hat mich nicht so gepackt, ja, das Problem ist, das, also wir haben es schon ganz gut gemacht, ja, du hast hast jetzt wie bei, weiß ich nicht, was gibt's da so für Spiele?

Markus:
[1:03:10] Wie bei den E-Sports halt.

Felix:
[1:03:11] Ja, bei diesen E-Sports-Dingern siehst du auf der rechten Seite, wie sie quasi ihre Tasten klicken und ihre Spezialo-Shortcuts machen und so.
Aber die Leute waren einfach nicht krass genug. Da geht noch was, ja.
Also die haben dann quasi F2 gedrückt, ja, und dann nach oben gedrückt.
Und dann ist halt, dann war das quasi sein Spezialo-Hotkey. Aber da hätte krassere Sachen gehen müssen.
Also so Super-Kombos wie bei E-Max oder so. Ich weiß es nicht.

Markus:
[1:03:36] Völlig überraschend wird das von Microsoft ausgerichtet. Ja, komplett überraschend.
Müsste das nicht ein unabhängiges Konsortium sein?

Felix:
[1:03:44] Von wem? Microsoft und Microsoft-Nutzern.

Markus:
[1:03:48] Von all den Anwendern da draußen. Die Leute, die die Excel World Champions gerne anstellen wollen.

Felix:
[1:03:54] In der Mitte ist noch Werbung von irgendeiner anderen Firma, die nicht Microsoft ist. Da bin ich auszusehen reingesäbt. Ähm.
Ja, und was mir ein bisschen fehlt, was ich mir für das nächste World Championship wünschen würde, ist ein Versus-Mode.
Ja, also wenn du so zwei oder vielleicht sogar im Team vier Leute quasi zwei gegen zwei exzellen könntest oder so. Das hätte ich gerne gesehen.

Markus:
[1:04:19] Ach, siehst du das dann nacheinander? Dann machen die nacheinander, lösen die ihre Aufgaben oder was?

Felix:
[1:04:24] Ja, Panne, oder? Totaler Quatsch. Ich weiß nicht genau, ob das die gleichen Aufgaben sind, das sah halt gleich aus. Ich weiß nicht genau.
Vielleicht war es auch nacheinander abgespielt oder so und die haben es in Wirklichkeit zur gleichen Zeit gemacht oder so.
Aber ich würde es gerne so wirklich so Splitscreen gegeneinander exzeln sehen.
Ja, und dann hast du quasi so einen Balken.

Markus:
[1:04:43] Das hätte ich erwartet, wo du das eben erzählt hast mit den E-Sports.
Ich hätte das erwartet zu sehen.

Felix:
[1:04:47] Ja, ich nicht. Ja, wer, exet den Shit krasser zusammen einfach. Und sie machen halt auch nur so, Tabellen. Ja, also die machen keine Grafen oder so was. Das hätte ich jetzt auch auch, das hätte ich ja auch gerne gehabt, oder so, wie heißen diese anderen Super-Tabellen da, diese, Pivot-Tabellen, genau, sowas, und dass du dann am Ende so super krasse Graphen machen musst, oder dass du quasi einen Graph bauen musst, der dann irgendwelche, der quasi aus diesen Daten dann irgendwas erzeugt.

Markus:
[1:05:23] Visualisierung ist so wertvoll.

Felix:
[1:05:25] Ja, ohne Witz, ja, und dass das quasi mit reinkommt, also dass es nicht nur nur rein ums Excel geht, sondern auch quasi ums Ästhetische, ja, oder wie cool du das gemacht hast, wer die meisten, unterschiedlichen Hotkeys benutzt hat, oder wie heißt das nicht, sowas, ja, und dass du dann so Stats hast, ja, und der ist halt besonders gut, ja, genau, du hast quasi Leute, die sind extra super schnell, ja, die machen quasi 200, Hotkeys in einer Minute oder so, und dann hast du halt Leute, die sind super Techniker, die machen quasi mit einem super Spezial-Hotkey, lösen dann gleich drei Sachen auf einmal.
Und dann hast du quasi den Techie gegen den Speeder und dann hast du noch Leute, die besonders doll drücken.
Ich weiß nicht genau, was der dritte ist. Das musst du dir dann überlegen.
Dann hast du quasi Stärke gegen Technik, gegen Speed und dann je nachdem, wer gegen wen kämpft, dann hat der einen Vorteil oder so. Und dann kannst du auch die Teams machen.
Der dritte ist dann quasi der, der gut mit so Bildern umgehen kann oder sowas.
Und dann hast du halt so die Teams, die zusammengestellt sind, und der hat dann seine Vor- und Nachteile.
Das fände ich nice.

Ingo:
[1:06:34] Und dann hast du so ein Kartenspiel und kannst sagen ...

Felix:
[1:06:38] Ja, genau, da hast du quasi, der hat 80, der hat 80 Speed, aber dafür irgendwie 95 in Grafen oder so.

Markus:
[1:06:51] Ja, ja, ja.

Felix:
[1:06:53] Und der ist schon, der hat schon irgendwie 25 Jahre Firmenzugehörigkeit oder sowas.

Ingo:
[1:07:02] Und, ja, Ja, oder hat jetzt Steve Ballmer noch selbstpersönlich gekannt.

Felix:
[1:07:06] Genau, benutzt Excel seit dem Release 3.12 oder so.
Ja, das fände ich nice.

Ingo:
[1:07:17] Das fordern wir für die nächsten Championships.

Felix:
[1:07:20] Das fordern wir, ja.

Ingo:
[1:07:22] Stell mal eine Liste auf, schreib das dem mal zusammen.

Felix:
[1:07:24] Okay, was haben wir gesagt? Wir haben gesagt, zwei gegen zwei Excel, dann verschiedene, Wertungskriterien.

Ingo:
[1:07:37] Genau. Und vor allem so ein Kartenspiel, wo die alle drauf sind.

Felix:
[1:07:40] Grafen und dann, Kartenspiel mit den Kontestanten. Heißt das immer Supertrumpf?

Ingo:
[1:07:51] Ich keine Ahnung. Ihr wisst, was wir meinen.

Felix:
[1:07:55] So wie auch Autos und so. Genau. Okay, haben wir das Gott sei Dank alles zusammengeschrieben.

Ingo:
[1:08:01] Wunderbar, dann haben wir das auch geklärt, dann können wir jetzt zu den Themen kommen. Ihr wolltet was über den Kongress erzählen.

Markus:
[1:08:07] Ja, das ist, die Einleitung ist kaputt. Jetzt ist alles kaputt.
Wir hatten so eine schöne Überleitung, weil die Leute mit den kaputten Zügen aus Polen, von denen wir vorhin gehört haben, die werden am Kongress einen Vortrag darüber halten.
Und da freue ich mich auch ziemlich drauf. Da bin ich echt gespannt.
Also, für die Hörer, Zustand Kongress, die Hälfte des Binärgewitters wird da sein.

Ingo:
[1:08:31] Okay, immerhin.

Felix:
[1:08:32] Das ist relativ viel, oder?

Markus:
[1:08:34] Ja, und ich denke, wir machen ein Hörertreff auf jeden Fall.
Und wir schauen mal, dass wir von dort senden. In welchem Set auch immer.

Ingo:
[1:08:43] Genau. Sehr schön. Ich werde nicht da sein, leider. Aber vielleicht mich ja damit reinschalten.
Oder ihr macht so eine Sendung, das werden wir noch klären.
Vielleicht kommen auch noch Stargäste und ihr macht ein Hörertreff.

Felix:
[1:08:57] Oh, Stargäste. Ihr habt das zuerst gehört.

Markus:
[1:09:02] Ja, vielleicht kurz für alle Interessierten, die Ticketverfügbarkeit ist erstaunlich hoch für diese Zeit vor dem Kongress gerade, für eine Woche vorher, also so grob, ja gut, optimistisch eine Woche vorher, Mittwoch in der Woche geht es los.
insofern es gibt noch es gibt ja ist auf der wiki auf dem im kongress wiki gibt so eine ticketbörse da sind sachen drin verzeichnet auf mastodon fliegen öfter mal so statements an mir vorbei hier habt doch überraschend ticket übrig was ich gekauft habe brauchst einer und im ticket shop ich konnte bis sonntag vormittag hätte ich noch einfach im ticket shop was klicken können das Das ging dann Sonntagnachmittag nicht mehr.
Im Moment steht da, dass Dienstagabend und Mittwochabend noch mal wieder Kontingente freigegeben werden von Leuten, die ihre Überweisung nicht getätigt haben.
Also es scheint im Moment relativ entspannt möglich zu sein, auch sich kurzfristig noch dazu zu entschließen, nach Hamburg zu fahren zum Kongress.

Ingo:
[1:10:05] Tja.

Markus:
[1:10:07] Dafür ist seit gestern, nee, seit vorgestern der Fahrplan da.
Der sieht schon mal ganz spannend aus.
Ja, schon. Und was überlegt?

Ingo:
[1:10:15] Was machst du?

Markus:
[1:10:17] Mir diesen Züge-Vortrag angucken.

Ingo:
[1:10:19] Okay.

Markus:
[1:10:19] Darüber hinaus noch nicht.

Ingo:
[1:10:21] Und ein Hörertreffen.

Markus:
[1:10:23] Und ein Hörertreffen. Und ein bisschen podcasten.

Ingo:
[1:10:26] Sehr schön.

Markus:
[1:10:27] Ja.

Ingo:
[1:10:27] Ja, also ich wünsche euch viel, viel Spaß. Die Kongress-App ist auch schon da.
Steht hier noch als, oder soll eine geben?

Markus:
[1:10:35] Genau, es gibt eine, die ist cool. Also ich habe mich gefreut, dass sie da ist, weil damit ist Fahrplan angucken wesentlich entspannter und sich Zeugbuchmarken auch eben das sehr praktisch.
Für mich gibt es einen Direktzug hin und zurück, einfach perfekt.
Hoffen wir mal, dass die Deutsche Bahn mitspielt und mich auch direkt hin und zurück bringt.

Ingo:
[1:11:01] Das ist immer so ein bisschen Lotto-Spiel. Genau, also ich wünsche euch auf jeden Fall viel Spaß, also alle Hörer, die hingehen und natürlich auch die Hälfte des Binärgewitter-Teams, die vor Ort sein wird und sich mit euch euch treffen wird.
Wie gesagt, guckt einfach dann auf unseren Mastodon-Account oder bei Markus in seinem Account.
Der wird das dann entsprechend vermastodieren.
Und ja, ich hoffe einfach, dass ich nächstes Jahr wieder dabei sein kann.
Dieses Jahr ging es einfach aus Gründen leider nicht.

[1:11:30] So, dann erzähle ich noch was kurz zum Status von diesen Linux-Distributionen in der Forschung.
Ich hatte ja damals schon gesagt, ja, wird sich wahrscheinlich so abzeichen, dass kurzfristig das sich für Red Hat oder IBM lohnt.
So sieht es auch aus. also zumindest wir auf Arbeit haben jetzt Red Hat Lizenzen, viele, also ganz viele ich könnte jetzt Red Hat einsetzen aber mach ich nicht weil aber mein ich, because fuck you, that's why ja, nein, es gibt einfach also ja, wir setzen ja sonst einmal Linux ein hatte ich ja schon mal erzählt und das einmal tut für die Sachen, die ich mache so Self Storage Storage und Web-Server und Mail-Server und keine Ahnung, es tut einfach.
Es gibt jetzt für mich persönlich einfach keinen Grund, das anders zu machen und meine ganze Produktion alles umzubauen.
Ne, sehe ich nicht ein, aber wie gesagt, ich könnte jetzt einfach Red Hat, haben wir jetzt Lizenz für alles, egal wie viel wir einsetzen wollen.
Unendlich Lizenz. Genau, von dem her, ja, hat sich das kurzfristig garantiert für Redhead gelohnt.
Vielleicht benutzen auch ein paar Leute mehr Redhead als vorher.
Wie gesagt, ich jetzt nicht, weil es gibt keinen Grund.

[1:13:00] Langfristig, also es gibt größere, intensivere Diskussionen, ob man nicht doch auf Debian setzen sollte und das finde ich ganz spannend, glaube ich.
An der Stelle gab auch natürlich Diskussionen, ob man auf Ubuntu geht, aber da hat man auch so ein bisschen die selben Probleme, die man mit Red Hat jetzt hat, dass eben nur eine Firma dahinter steht.
Und deswegen gibt's doch einen erstaunlich starken Zuspruch für Debian.
Ähm, das finde ich gerade sehr spannend und unterstütze dieses.
Ich finde das cool, abgesehen jetzt mal von so Bugs, die wir vorhin hatten, dass man natürlich alle Daten verlieren könnte, aber ich meine, das ...

Felix:
[1:13:38] Ja, so Bugs hast du immer überall irgendwo. Ja, genau. Das hat dir genauso bei Reddit passieren können, würde ich sagen.

Ingo:
[1:13:43] Also von dem her, ich bin gespannt, ob, äh, aber wie gesagt, das ist ein langer Prozess, da werden immer in zehn Jahresrhythmen gedacht, also das ist nicht, man stellt von heute auf morgen um.
aber ich habe letztens schon zumindest ein ZEV-Cluster von CentOS auf da Ubuntu in dem Fall jetzt umgebaut.
Ja, das ist schon mal Ja, da ist es immerhin schon mal Debian-Pakete.

Felix:
[1:14:11] Quasi Debian. Ja, hat Punkt Depp. Ja, genau.

Ingo:
[1:14:15] Für mich schon mal closer to home. Ja, also das ist so ein bisschen, wo die Reise hingehen könnte.
Ich bin bin gespannt. Ich bin ja da nicht entscheidend involviert, aber genau, wenn mich jemand fragt, sage ich meine Meinung.
Und dann sage ich immer, Debian, hier, komm, lass uns Debian machen.
Genau, mal schauen, ob sich das durchsetzt.
Aber wir, genau, vielleicht haben wir demnächst bei uns und natürlich auch, CERN spielt da natürlich auch eine größere Rolle, auch mehr Debian, als wir vorher hatten.
Ich bin gespannt, ich bin auf die Diskussionen gespannt, aber das ist so, die zurzeit, ja, wir haben jetzt erstmal fünf Jahre REL-Lizenzen und in der Zeit hat man vielleicht auch eine Lösung, was man danach machen will.
Oder ob dieses REL so gut ist, dass man sich dann weitere fünf Jahre bindet, das sehen wir dann.
Aber das zum aktuellen Status.

Mimimi der Woche


[1:15:20] Kommen wir zum Rumheulen. Mimimi der Woche.

Markus:
[1:15:24] Jawohl, endlich. Endlich mal hier.

Felix:
[1:15:26] Ja, Gott sei Dank.

Ingo:
[1:15:28] Hast du was?

Felix:
[1:15:28] Lange nicht rumgeheult.

Markus:
[1:15:30] Und zwar ist mir diese Woche oder seit der letzten Sendung mal wieder völlig auf den Sack gegangen, dass Medium eine Paywall hat und Leute trotzdem da interessantes Zeug posten und...
Das ist kein Blog-System, das ist ein fucking Paywall-Krampf im Internet.
Und ich verstehe nicht, dass Leute da posten und ich verstehe auch nicht, dass dann eigentlich relativ reichweitenstarke Blogs für Open-Source-Projekte wie Angular.io das auch noch benutzen als Plattform, um ihr Zeug zu verbreiten.

Felix:
[1:16:03] Scheiß-Verein.

Markus:
[1:16:04] Scheiß-Verein, exakt. Genau, um es mit dem Känguru zu sagen.
Also, ich rufe ganz klar zum Boykott vom Medium auf. Setzt euch ein WordPress auf, wenn es sein muss. Aber bitte publish nicht beim Medium.
Ich habe neulich gehört, es gibt sogar wieder so einen Geocities-Nachfolger.

Felix:
[1:16:22] Nice, wie heißen die? Neocities.

Markus:
[1:16:25] Neocities, genau.

Felix:
[1:16:27] Heißt das Neocities? Nein, das habe ich gerade ausgedacht. Es muss anders heißen.

Markus:
[1:16:32] Nein, Neocities. Es heißt nicht anders.

Felix:
[1:16:34] Oh mein Gott, das heißt...

Markus:
[1:16:37] Scheiße, echt. Bitte, baut euch eine Neo-Cities-Webseite, aber kein, nicht Medium. Nicht Medium.

Ingo:
[1:16:46] Dabei war doch Geo-Cities gerade erst geschlossen.

Felix:
[1:16:53] Ich verzeihe es.

Ingo:
[1:16:55] Na gut, müssen wir noch rausfinden. Okay, ja, das war meine Güte.
Ah, ja, jetzt, nee, ich darf nicht weiter schweigen. Okay, also nicht weiter Medium benutzen, sondern Geo-Cities.

Felix:
[1:17:07] Neocities, nicht Geocities.

Ingo:
[1:17:09] Geocities. Egal. Benutzt WordPress oder fragt jemanden, der sich mit Internet auskennt.
Nee, stimmt. WordPress ist ja auch tatsächlich, kannst ja auch direkt zu denen gehen.

Markus:
[1:17:26] Ja, WordPress ist ja auch eine Hosting-Plattform.

Ingo:
[1:17:28] Automation, wie heißen die? Die Firma dahinter. Na, wie auch immer.
Die, genau. Du musst ja nicht selber installieren, kannst ja auch quasi von denen gehostet nehmen.

Lesefoo


[1:17:41] Gut, also nicht Medien benutzen. Kommen wir zur Lesefuhr. Hat jemand was gelesen?

Markus:
[1:17:48] Gelesen. Ja, lesen. Wie war das nochmal? Von wem ist der Link?

Ingo:
[1:17:53] Hat keiner reingetan. Pipe Dreams. Nein? Yahoo Pipes? Okay.

Felix:
[1:17:59] Doch, Yahoo Pipes ist meiner, natürlich.

Ingo:
[1:18:00] Ja, dann?

Felix:
[1:18:02] Warte, ich muss erstmal hier...

Ingo:
[1:18:03] Du bist immer noch bei Gear Cities.

Felix:
[1:18:05] Ich bin gerade rechts irgendwo, ich glaube, du wurdest rechts abgehoben und jetzt bin ich irgendwo im Internet gelandet. Irgendwo in diesen 1000 Millionen Tabs.

Ingo:
[1:18:12] Ja, scheiße.

Felix:
[1:18:13] Eingelagert. Warte, ich drücke einfach mal drauf oder jemand anders ist mein Artikel vor.
Genau. Also, es ist ein bisschen Nostalgia, muss ich auch sagen.
Es ist quasi ein Artikel über Yahoo Pipes.
Und ich weiß nicht, ob ihr das noch kennt, aber das war quasi meine erste Verbindung.

Markus:
[1:18:30] No-Code-Plattform, sag's mit den Basswörtern. No-Code-Plattform.

Felix:
[1:18:35] No-Code-Plattform, genau. Oder so erste Automation, so Web-Automation-Plattform vielleicht auch, ja.
Das ist, ja genau, so ein Artikel über Yahoo Pipes, wie es quasi dazu gekommen ist, woraus es sich ergeben hat und wie es dann glaube ich auch gestorben ist, wenn man ganz ans Ende scrollt.
Und der Artikel selber ist ganz cool, weil er hat voll die animierten Bilder an der Seite und zeigt so ein bisschen, wie das alles aussah und wie es funktioniert hat, und ja, also ich fand Yahoo Pipes einfach immer super cool.
Also das, wo ich es quasi das erste Mal gefunden habe, das ist so ein bisschen so wie, wie heißt es jetzt bei diesem Home Automation Scheiße, da gibt es dieses eine.

Ingo:
[1:19:21] If this then that?

Felix:
[1:19:22] Nee, dieses, wo du auch so Fäden miteinander verbindest. Node-RED? Genau, Node-RED, ja.
Sieht sehr ähnlich aus zu Node-RED, würde ich sagen.
Jetzt Node-RED macht jetzt eher so Home-Automation-Sachen, aber mit Yahoo Pipes konntest du Web-Dinge zusammen verbinden.
Da könntest du quasi aus Webseiten ein RSS-Feed generieren und das halt ohne irgendwas gecodet haben zu müssen oder so.
Sondern das hat einfach funktioniert und das war schon cool.
Und wie gesagt, der Artikel schreibt darüber, wie es dazu gekommen ist und wie es sich da quasi ergeben hat. Sehr schön.

Ingo:
[1:20:01] Sehr schön. Von GeoCities, von Yahoo GeoCities zu Yahoo Pipes kommen wir zu

Picks


[1:20:07] den Picks der letzten Kategorie.
Da pickt jemand.

Markus:
[1:20:13] Ja, als erstes fange ich an mit einem Podcast von der Free Software Foundation Europe.
All about public money, public code mit dem Johannes Näder.
Eine sehr unterstützenswerte Initiative, wie ich finde.
Und in dem Podcast gibt es eine Menge Details und Hintergründe und vielleicht das eine oder andere Argument, warum man Leute dazu bringen könnte, das zu unterstützen.

Ingo:
[1:20:39] Sehr schön. Habe ich tatsächlich noch nicht gehört, aber kommt mal mit in meinen Feedreader sozusagen oder meinen Podcatcher.
Sehr schön. Ich musste die Woche einen Radiosender kurzzeitig von mir aus von meinem Desktop betreiben.
Kennt ihr vielleicht alle Horats.
Und musste schnell mal einen Backup-Stream hier aufbauen von zu Hause.
und habe tatsächlich ein Programm genommen, was ich schon länger nicht mehr verwendet habe, nennt sich Mix und, das ist relativ einfach aufzusetzen, also zu installieren hier, Upgate Install Mix und dann einfach alle Musik, die man so auf seinem Rechner hat, reinziehen und den Dark Eyes oder Icecast Server konfigurieren, sagen hier senden und dann gibt es also eine Funktion Auto DJ DJ, die ich schon länger nicht mehr verwendet hatte und erst mal nochmal nachlesen musste, wie sie funktioniert.
Aber dann hatte ich quasi, ja, von meinem Rechner aus plötzlich den Stream, der auf einem Icecast-Server streamt.
Und von diesem Icecast-Server wird auch der UKW-Stream oder der Stream abgenommen und dann auf den UKW-Sender geschickt.
Also habe ich schnell mal von mir zu Hause einfach eine Radio-

Felix:
[1:22:02] Station betrieben. Schön.

Ingo:
[1:22:05] Deswegen wollte ich diese nette kleine Open Source Software, die sich Mix nennt, mal picken, weil der macht dann auch so Sachen wie, wenn das eine Lied fertig, langsam fertig ausspielt, fällt er gleich ins nächste über und so.
Das ist ein nettes kleines Programm. Wer sowas machen will, egal ob er jetzt eine eigene Radiostation betreibt oder nur die nächste Party bespielen will, der kann sich das mal angucken.
Also da kann man auch so so Vorhören und so Sachen in unterschiedliche Decks laden und so Dinge tun.
Ich wollte es jetzt nur um schnell mal alle Musik und das war größtenteils tatsächlich freie Musik, die ich bei mir auf der Platte habe.
So wie sich das gehört natürlich. Und Linux-Situationen.

Felix:
[1:22:48] Ja, typisch.

Ingo:
[1:22:48] Ja, das habe ich jetzt, genau, habe ich jetzt nicht abgespielt, aber tatsächlich waren sehr viele, also auch das, was wir bei Radio Tux öfter mal spielen, auch so Jammin' INC und die ganzen guten alten Klassiker.
Ah, ich hab mich ein bisschen zurückversetzt von vor zehn Jahren.
Da haben wir noch ziemlich viel Musik rausgesucht und so.
Das hatte ich aber alles noch auf der Platte. Das hab ich jetzt alles mal abgespielt.
Konnte da dann bei Roraz hören.
Am nächsten Tag haben wir dann die IT vor Ort wieder gefixt gehabt.
Auch so ein Docker-Problem, wie halt immer.

Felix:
[1:23:21] Ja, dieses Docker-Zeug, ja.

Ingo:
[1:23:23] Docker-Firewall-Regelproblem.

Felix:
[1:23:26] Ja, DNS. Alle Sachen.

Ingo:
[1:23:28] Ja, ja. Irgend so was ist immer. Die hatten irgendwie wie einen Schluck auf und bis alles wieder richtig gebootet war und wir einen Fehler gesucht und gefunden hatten, hat halt eine Weile gedauert.
Ja, aber...

Felix:
[1:23:44] Hättest du mir direkt auf Kubernetes deployen sollen.

Ingo:
[1:23:47] Ja, nächstes Mal. Haben wir da nicht, aber ja, nächstes Mal, genau. Ja, deswegen Mix.

Felix:
[1:23:54] Auch so ein bisschen was aus der Vergangenheit, ein bisschen so wie Yahoo Pipe.
Einfach die gute alte Zeit, der die einfach da zu dem Zeitpunkt das Perfekte war und im Gegensatz zu Yahoo Pipes gibt es das ja sogar noch.
Von daher, schon cool.

Ingo:
[1:24:12] Sehr schön. Genau. Du hast noch was?

Felix:
[1:24:15] Was habe ich noch? Ich habe noch ein Ding, glaube ich. Irgendwas Kleines. Pragmatic Versioning.
Das ist quasi eine Antithesis, würde ich sagen, zu Semantic Versioning, die nicht ganz so.

[1:24:31] So clean cut ist wie jetzt wie jetzt die anderen Versionierungssysteme.
das, ja, Pragmatic Versioning beschreibt quasi deine Software nicht in Major, Minor und Patch Release, was quasi jedes eine bestimmte Bedeutung hat, sondern in Big Release, Announce und Increment.
Und Big Release ist quasi immer, wenn du irgendwas Großes geschafft hast, ja, also irgendwas und Big Release machst, ja, dann ist es das, dann zählst du die Zahl hoch.
Announce ist quasi immer, wenn sich irgendwas geändert hat, was die Leute vielleicht wissen sollten.
Und Increment ist quasi jedes andere. Also jeder andere, jedes andere Hochzählen zählt einfach nur dieses Increment hoch, ohne dass es quasi was eine große Bedeutung hat.
Und das Witzige ist halt quasi, dass sich das für bestimmte Sachen viel, viel besser anbietet, als jetzt quasi so ein striktes, wo jede, also ein striktes Versionieren, wo alles immer eine Bedeutung hat.
Und speziell jetzt auf Arbeit, wo man dann sagt, ja, wie wie versioniert ihr denn? Und dann sage ich, ja, hier, Pragmatic Versioning.
Wir machen es einfach irgendwie, wenn wir das erste hochzählen, dann ist es irgendwie was Großes, das zweite ist irgendwas Wichtiges und das dritte ist irgendwas.

[1:25:47] Finde ich ganz nice. Aber es ist, glaube ich, nur runtergeschrieben, es hat quasi keine Bedeutung, es ist nichts irgendwie Festes oder so.
Ich weiß nicht genau, ob es so 100% ernst gemeint ist, aber ich finde es gut. Finde es nice.

Ingo:
[1:26:02] Sehr schön. Dann sind wir durch, oder? So sind wir schon durch.

Felix:
[1:26:08] So sind wir durch.

Ingo:
[1:26:10] Genau.

Felix:
[1:26:13] War nicht so eine lange Sendung, dafür haben wir die letzte viel zu lange gemacht.

Ingo:
[1:26:16] Genau, dann wünschen wir euch dann noch ein frohes Weihnachtsfest und so, ne?

Felix:
[1:26:21] Das ist schon wieder so weit, oder? Es ist schon wieder Weihnachten.

Ingo:
[1:26:23] Es ist gleich.

Felix:
[1:26:25] So schnell vergeht die Zeit.

Ingo:
[1:26:27] Es ist furchtbar, das Jahr ist gleich vorbei. Genau, ihr habt dann ja noch eine Woche, die so zwischen den Jahren genannt wird.
Wie gesagt, meistens auf dem Kongress, aber wird dieses Jahr nicht so oder nur halb, aber macht ja nichts.
Ich hoffe, ihr habt trotzdem Spaß und dann ist Silvester und es ist echt furchtbar.

Felix:
[1:26:49] Es geht so schnell.

Ingo:
[1:26:50] Ja, geht so schnell vorbei. Aber zum Glück ist ja ab Mitte der Woche geht das ja dann auch schon wieder bergauf. Die Tage werden wieder länger.

Felix:
[1:26:59] Ja, Gott sei Dank.

Ingo:
[1:27:00] Und dann haben wir es bald wieder geschafft.

Markus:
[1:27:06] Und dann steigt vor allem auch endlich der Ertrag der PV-Anlage.

Ingo:
[1:27:09] Ja, das stimmt.

Felix:
[1:27:11] Nächster Versuch, mal wieder die Zeitumstellung abzuschaffen.
Neues Jahr, neues Glück.

Ingo:
[1:27:17] Ich war ja tatsächlich am Wochenende am 15.
Längengrad hier und habe mir mal angeguckt, warum unsere mitteleuropäische Zeit da, wo die denn so da lang geht oder wonach man die denn da berechnet.
Weil ich war in Görlitz.

Felix:
[1:27:43] Schön.

Ingo:
[1:27:44] Und deswegen sind wir da.

Felix:
[1:27:47] Gibt es da Zeitumstellung?

Ingo:
[1:27:51] Der, naja, nein, aber am 15. Meridian, also ich meine, du hast ja null Meridian, Greenwich, da bei London, nach der, ja, die, ja, Zeit.

Felix:
[1:28:09] Erzähl weiter.

Ingo:
[1:28:10] Ich liebe Zeit. Du liebst Zeit, genau.
Und beim 15. Leningrad hast du in Görlitz so ein Monument, so ein Meridianstein, der da rumsteht.
Da steht auch noch was von Jugoslawien und so drauf, also da steht er schon eine Weile.
und genau, da war ich am Wochenende und da kannst du dir dieses Monument angucken und jetzt stehst du ganz genau auf diesem 15.
Längengrad und danach wird unsere mitteleuropäische Zeit berechnet und wie gesagt, deswegen ist ja Quatsch, wenn die Leute Sommerzeit fordern, weil das macht alles keinen Sinn.
Wir brauchen die Normalzeit. Und jedenfalls haben sie da mehrere von diesen, Steinen irgendwie hingestellt.
Weiß nicht, in Norwegen, in Schweden, keine Ahnung. Da stehen überall einige.
Und eben auch in Görlitz.

Felix:
[1:29:14] Na gut.

Ingo:
[1:29:17] Und Italien und so. Da stehen überall diese Dinger rum.

Ende


[1:29:21] Und dann weißt du ganz genau, okay, hier, da ist unsere Zeit nach definiert. In der wir gerade leben.

Felix:
[1:29:29] Ja. Schön.
Dann sind wir jetzt wirklich durch, oder?

Ingo:
[1:29:34] Ja, durch. Wir wünschen euch, wie immer, frohe Zeit.
Passt auf euch auf. Habt Spaß.

Markus:
[1:29:44] Am Gerät.

Ingo:
[1:29:47] Da schreiten Kinder in der Höhle.

Markus:
[1:29:49] Bitte macht was.

Ingo:
[1:29:52] Aber genau, frohe Weihnachtszeit. Und wie gesagt, wir gucken, dass wir nach Weihnachten dann nochmal auf dem einen Kongress in der Sendung hinkriegen und ja, wir hören uns. Wir hören uns.

Felix:
[1:30:05] Bis zum nächsten Mal. Ciao, ciao.

Ingo:
[1:30:06] Ciao, ciao.