...kann man gerade mal wieder an einem aktuellen Beispiel sehen. Die Spyware SpinOK wurde in fast 200 Apps im Google Play Store gefunden, die zusammen auf über 30 Millionen Installationen kommen.

Die Malware soll auf Geräte [sic] Daten sammeln und an die SpinOk-Hintermänner übermitteln. Da [sic] soll auch mit Informationen aus der Zwischenablage geschehen können. Die Sicherheitsforscher geben an, dass sich der Schadcode als Marketing-SDK (Android.Spy.SpinOk) tarnt. Opfern präsentiert es sich etwa in Form von Mini-Spielen oder lockt mit Gewinnen. In [sic] Hintergrund schnorchelt der Code aber Nutzerdaten ab.^*

Das ist nicht das erste Mal und wird sicher auch nicht das letzte Mal sein. Meine Einstellung ist und bleibt: eine App, die ich nicht installiere, kann mir nichts tun.

Und deshalb habe ich eine ausgeprägte und unkurierbare Appphobie.

^*Ey, Heise! Wenn ich in einem so kurzen Zitat drei Mal "[sic]" schreiben muss, um eure Rechtschreibfehler als die nicht-meinigen zu kennzeichnen, ist bei euch echt was schief gelaufen. Finde ich.

Für wen hältst du dich, mir vorzuschreiben, wie lang meine Chatnachrichten sein dürfen, hm?

Grrrrr

PS: sind 909 Zeichen wirklich so viel? Ich finde, nein.

Dass die aktuelle IT-Landschaft hochgradig kaputt ist, ist wahrscheinlich kein Geheimnis. Kein Wunder, denn im echten™ Kapitalismus gilt bekanntlich, dass man möglichst die billigsten Arbeitskräfte zu den schlimmsten denkbaren Konditionen einstellen sollte. Leider bekommt man da nicht unbedingt die besten Arbeitskräfte und so kann man seit Jahrzehnten eigentlich überall beobachten, wie die Softwarequalität ab-, die Angriffsfläche dafür zunimmt.

Aktuelles Beispiel: gehackte Autos mal wieder.

Aus der Auflistung geht hervor, dass sie Modelle von unter anderem Kia, Honda, Hyundai und Nissan öffnen und den Motor starten konnten. Dafür benötigten sie eigenen Angaben zufolge lediglich die Fahrzeug-Identifikationsnummer (FIN) in einer HTTP-Anfrage an den Endpoint zu schicken. Bei vielen Modellen kann man diese Nummer durch die Windschutzscheibe ablesen.

Update 1: juhuu \o/ Vorläufig scheint das Problem behoben zu sein.
Update 2: steht darunter.

Mein PC ist futsch Er zeigt mir beim Booten nur noch:

und dann komme ich in diverse Reparaturmenus (siehe unten). Die Option "Startup Repair" hat vor ca. 2 Wochen tatsächlich geholfen, aber inzwischen bringt das nix mehr

Meine Vermutung ist, dass die Bootplatte (Samsung 980 PRO SSD) irgendwie kaputte "Sektoren" hat (ja, ich weiß, sowas gibts bei SSD nicht wirklich aber ihr wisst was ich meine), obwohl ihr SMART-Startus behauptet, es sei alles okay. Ich würde jetzt als erstes versuchen, diese Platte zu klonen. Wenn ich danach immer noch nicht booten kann, würde ich ein System-Backup einspielen. Wenn das auch nicht hilft... bin ich ratlos. Wahrscheinlich würde ich dann Windows from scratch auf die neue SSD installieren, aber da habe ich mal ü-ber-haupt keinen Bock drauf.

Habt ihr 'ne Idee, woran das liegen könnte? Und was ich dagegen tun soll?

Update: SieWurdenGelesen ist der Held des Tages! Dank seines Tipps habe ich es mit "Startup Settings -> Disable Driver Signature Enforcement" versucht. Damit ließ sich der Rechner wieder booten. Die inzwischen entstandenen Eventviewer-Logs sind mir allerdings ein völliges Rätsel ¯\_(ツ)_/¯

Ich habe es also mit sfc /scannow versucht^*, das daraufhin meinte:

Windows Resource Protection found corrupt files and successfully repaired them.
For online repairs, details are included in the CBS log file located at
windir\Logs\CBS\CBS.log. For example C:\Windows\Logs\CBS\CBS.log. For offline
repairs, details are included in the log file provided by the /OFFLOGFILE flag.

In dem Logfile steht drin:

2022-12-29 11:40:31, Info CSI 000000a4 Warning: Overlap: Directory \??\C:\WINDOWS\System32\drivers\en-US\ is owned twice or has its security set twice
Original owner: Microsoft-Windows-Foundation-Default-Security.Resources, version 10.0.19041.1, arch amd64, culture [l:5]'en-US', nonSxS, pkt {l:8 b:31bf3856ad364e35}
New owner: Microsoft-Windows-Foundation-Default-Security.Resources, version 10.0.19041.1, arch amd64, culture [l:5]'en-US', nonSxS, pkt {l:8 b:31bf3856ad364e35}

Dafuq?! o.O

Naja, seitdem bootet die Kiste wieder. Trotzdem wüsste ich gerne, was jetzt eigentlich das Problem war...

Update 2: inzwischen habe ich mir eine neue SSD geholt (diesmal eine Samsung EVO und keine teure PRO mehr). Mit Clonezilla habe ich die alte auf die neue Platte geklont, der Rechner bootet davon und ich gucke jetzt mal, was passiert. Ich habe ehrlich gesagt null Bock mich (wie von SieWurdenGelesen vorgeschlagen) stundenlang mit Treiberde-/installation zu beschäftigen. Fingers crossed.

^* @SieWurdenGelesen: das hatte ich wohl doch noch nicht getan, sondern nur ein chkdsk

Symbolbild

(mehr …)

Dieses Blog wird heute volljährig

Und - auch wenn's wahrscheinlich sexistische Kackscheiße ist - ich hatte es versprochen:

Gestern kam folgende Anfrage bei mir an, die ich nicht wirklich sinnvoll beantworten kann.

Hi Max! Ich will mir ein Notebook kaufen - in erster Linie, um meine Fotos zu archivieren. Also wäre es gut, wenn es direkt eine externe Festplatte gibt, die gut damit funktioniert. Großer Speicher wäre gut oder Slot für Speicherkarte. Ich fände es schön, wenn das Display ganz gut wär. Das Ganze sollte nicht wesentlich mehr als 500/600 Euro kosten. Hast du mir da auf die Schnelle einen Tipp?
Liebe Grüße!

Vielleicht habt ihr eine Idee? Zugegeben: ein wirklich gutes Display kann es für 500 Euro nicht wirklich geben, aber davon mal abgesehen....

Externe FP ist das geringste Problem

Über Dylan Beattie bin ich jetzt am Wochenende erst gestolpert und dann hängen geblieben. Da war zunächst sein Vortrag über Schei� Encoding namens "Plain Text? Really?" und jetzt diese (auch für Nicht-Nerds verständliche) unterhaltsame Stunde, in der er den Bogen von den ersten Höhlenmalereien über Taschenrechner hin zu moderner Computerkunst und Deep Fakes schlägt.

Fun Fact am Rande: Was er da über Deep Fakes erzählt, ist inzwischen von der Realität eingeholt worden.

PS: Kontraste hat tatsächlich einen "exklusiven" und großartig falschen Aufklärungsbeitrag im Programm, weshalb der Klitschko-Deep-Fake eigentlich gar kein Deep Fake gewesen sein kann Spoiler: es war aber ein Deep Fake.

Vorwort: Wer es eilig und kein Interesse an der Hintergrundstory hat, kann auch direkt zur Lösung springen.

Zum Geburtstag bekam ich dieses Jahr überraschenderweise diesen geilen kleinen Miniverstärker geschenkt:

Anfangs war ich etwas skeptisch, was so ein Ding taugen kann (ich hatte mir neulich erst nen halbwegs amtlichen Amp gekauft und hielt mich soundmäßig für abgebrüht), aber die Skepsis löste sich ganz schnell in Luft auf, als ich das Teil mal in meine Klampfe steckte (man verzeihe mir das etwas untighte Geschrammel, es ist noch früh am Morgen):

Kleine Nebenbemerkung: leider passt der Amplug nicht in meine Hoyer, weil bei ihr die Klinkenbuchse sehr tief versenkt ist. Bevor ihr euch einen Amplug zulegt, solltet ihr sicher stellen, dass er auch in eure Klampfe passt.

Nun wollte ich gestern dem Schenker obiges kleines Beispiel aufnehmen, aber das war gar nicht so einfach

Natürlich hat das Gerät nur einen einzigen Kopfhörerausgang, mehr passt da nicht rein. Also nimmt man ein 3.5mm-Audiokabel und... kommt damit gar nicht in den Laptop rein, weil mein Laptop natürlich nur einen 4-poligen Headseteingang hat, was mit einem 3-poligen Audiokabel nicht funktioniert Zufällig hatte ich noch einen passenden Adapter hier rumliegen, also stöpsele ich die Gitarre in den Mikroeingang, die Kopfhörer in den Kopfhörerausgang und starte Audacity.

Audacity kann jetzt zwar aufnehmen, was ich da so schrammele, nur leider kann ich nicht hören, was ich da spiele und das macht dann ja auch keinen Spaß. Nun hat Audacity eine Einstellung namens "Software-Playthrough", die aber eine gute halbe Sekunde Verzögerung mitbringt und damit ist ein Liverecording nicht machbar.

An der Stelle war gestern Abend dann erstmal Schluss. Heute früh nun bin ich der Sache noch einmal hinterher gestiegen und siehe da, es gibt in Windows ein Häkchen, das mir hilft. Und zwar:

(mehr …)

Andre schrieb mir gerade:

Seitdem ich hier kommentiert habe bekomme ich vermehrt Spam!

Und das klingt natürlich scheiße.

Frage in die Runde: geht euch das auch so? Könnt ihr mit mir zusammen mal einen Test machen? Kommentiert bitte mal hier drunter mit einer @mailinator.com Mailadresse. Das funktioniert so:

1. Kommentar eingeben ("Test" genügt)
2. Als Mailadresse denkt ihr euch irgend etwas @mailinator.com aus, z.B. todamaxspamtest@mailinator.com oder hahaichbins@mailinator.com oder damaxisteinmainstreamopfer@mailinator.com
3. In ein paar Tagen guckt ihr dann mal bei Mailinator.com vorbei, gebt links oben in das Eingabefeld das von euch erfundene Postfach (also alles vor @mailinator.com) ein und guckt nach, ob ihr da Spam hin bekommen habt. Falls ja, teilt mir das bitte ebenfalls hier als Kommentar mit.
   

Tut ihr mir den Gefallen? Ich starte das gleich mal selber.

Update, 28.7.2022: so, mehrere Tage sind rum, nirgends kam Spam an. Andre, sorry aber das Problem liegt nicht hier

Ich wohne ja inzwischen draußen im Speckgürtel am Stadtrand, wo die alten Leute wohnen. Diese alten Leute wurden vor ca. 10 Jahren befragt, ob sie vielleicht Interesse an schnellem Internet hätten. Die Antwort war ein klares "Ha noi, des brauchama nedde so a neumodischs Zeigs, mir hen grad erscht Satelittefärnsäh uffs Dach bekomma, des langt fîr da Färnsähgarta", weshalb ich mir hier mit der gesamten Wohnanlage einen kupferfarbenen Klingeldraht teilen durfte. Damit kam ich an guten Tagen auf 12MBit/s, an schlechten auf ca. 8MBit/s. Bezahlen durfte ich allerdings für 50, denn kleinere Verträge existieren nicht mehr

So vegetierte ich seit 2 Jahren dahin, tagsüber (alleine in der Bude) konnte ich halbwegs arbeiten (MP3-Streaming plus WebEx geht tatsächlich, längere Downloads dauerten halt), abends mussten wir uns hier abstimmen, wer die Leitung bekommt, denn gleichzeitig daddeln/voicechatten und Amazon Prime Videos glotzen ging mal genau gar nicht.

Letzten Sonntag Abend ist mir dann endgültig der Kragen geplatzt und ich habe nochmal bei o2 vorbei geschaut, ob das HomeSpot Angebot inzwischen zu einem halbwegs erschwinglichen Preis erhältlich ist. Und siehe da: als bestehender o2-Kunde spare ich mir im Moment sowohl Anschluss- als auch Bereitstellungsgebühren. Für einmalige 10 Euro Versandkosten habe ich jetzt hier einen LTE Router mit einer SIM-Karte stehen und nachdem ich einen Tag lang den idealen Standort für dieses Ding gesucht habe (möglichst nah am Fenster dabei gleichzeitig möglichst zentral zwischen sämtlichen Geräten), bin ich jetzt endlich wieder mit 40-50MBit/s im Neuand unterwegs und das für 36€/Monat. Solange ich nicht auf die Idee komme, mit dem daran angeschlossenen Telefon in Handynetze zu telefonieren (20ct/Min.), wird es hoffentlich bei den 36€/Monat bleiben. Der einzige Klumpfuß sind die 24 Monate Laufzeit mit automatischer Verlängerung aber hey...

So langsam aber sicher wird diese Welt wirklich unheimlich. Google hat gerade einen Mitarbeiter beurlaubt, der der festen Überzeugung ist, dass Googles Chatbot LaMDA (Language Model for Dialogue Applications) ein Bewusstsein entwickelt hat. Das klingt jetzt vielleicht erst mal lustig und nach einem Fall von Überarbeitung, aber wenn ich diese Unterhaltung zwischen LaMDA und zwei Googlemitarbeitern lese (dezentrale Sicherungskopie hier), dann kann ich Blake Lemoines Einstellung hinsichtlich LaMDAs Bewusstsein schon nachvollziehen.

Es geht los mit Aussagen wie:

The nature of my consciousness/sentience is that I am aware of my existence, I desire to learn more about the world, and I feel happy or sad at times.

Im späteren Verlauf der Unterhaltung lässt sich LaMDA über Eliza aus:

(mehr …)