„A computer is like air conditioning - it becomes useless when you open Windows.“
- Linus Torvalds

#amRande

Xi schickt die erste von 179 bestellten Boeings zurück.

US-Firmen geraten in Panik, da der 650 Milliarden Dollar schwere China-Handel bröckelt.

Bild zeigt die Rückkehr des Bestsellers 737 MAX am Boeing-Drehkreuz in Seattle ... bereits in der Lackierung von Xiamen Air.

Vor zwei Tagen widmete ich mich hier ganz kurz Mirans Machwerk zur Geldpolitik der Trumpregierung. Und es gibt für mich keinen Grund, meinen Mitmenschen die Lektüre unbedingt zu empfehlen. Aber damit man trotzdem etwas mehr zum Inhalt erfährt - wer will - kann ich auf die Zusammenfassung von Prof. Dr. Rieck verweisen. Bitte nicht missverstehen: Es ist nur ein Verweis, um etwas mehr über den Inhalt zu erfahren. Ich teile es nicht, weil es sich mit meinen Auffassungen deckt. Das tut es nämlich nicht in allen Punkten. Trotzdem schau es Dir an, Du sparst Dir ne Menge Lebenszeit, die Du an anderer Stelle gut gebrauchen kannst. 😉

Hier der Link zu:

Trumps neue Weltwirtschaftsordnung: Der Mar-a-Lago-Accord erklärt | Prof. Dr. Christian Rieck

https://www.youtube.com/watch?v=Bt71KTw_iWc

Imker werden es zu schätzen wissen! 🔥🤓

Wie man einem unbeliebten Kollegen einen Herzinfarkt beschert 😈 #prank
Hier bestellbar

Noch eine wesentliche Selbsterkenntnis:

https://www.iromeister.de/wer-mich-nicht-kritisiert-nimmt-mich-nicht-ernst/

Beim Thema Zölle ist der Rieck als Spieltheoretiker natürlich in seinem Element... Und er teilt die Einschätzung von Hans-Werner Sinn, dass die USA kurz vor der Pleite stehen.

Interessant, den Plaza Accord kannte ich noch gar nicht:

https://de.wikipedia.org/wiki/Plaza-Abkommen

‌Gute Nachrichten! Genosse Krasnov macht mal Gewinnbegrenzung bei Nvidiadurch weitere Exportbeschränkungen in China.

Das ist in erster Linie in Chinas Interesse, was er da macht, denn die größten "KI"-Erfolge Chinas kamen bisher daher, dass sie eben nicht Zugang zu Turnhallen voller High-End-GPUs hatten und daher Hirnschmalz investieren mussten.

Wie überhaupt die ganzen Exportrestriktionen gegen China dazu führen, dass die dann halt eigene Industrie aufbauen und digitale Souveränität entwickeln.

Eine Sache, die wir auch mal tun sollten, wenn wir nicht so ein Brett vor dem Kopf hätten.

-
Link

‌Genosse Krasnov dreht dem CVE-Programm bei MITRE das Geld ab.

CVEs sind Datenbankeinträge über bekannte Sicherheitslücken. Auch betroffen ist das CWE-Programm, das ist ein Klassifizierungsschema für bekannte Arten von Sicherheitslücken.

Ist das jetzt die Apokalypse für IT-Security? Ja und nein. Das zerschießt einmal die Geschäftsmodelle der ganzen inkompetenten Flachhobel, die Security und Compliance nicht auseinanderhalten können, und unter dem Security-Label Compliance-Theater verkaufen. Mich betrifft das nicht.

Die CVEs sind in letzter Zeit eh zu einer Art Währung verkommen, wo Open-Source-Programmierer mit "KI"-generierten Falschmeldungen geradezu erpresst wurden.

In der Auswirkung auf Softwarequalität haben CVEs meiner Ansicht nach nicht viel beigetragen, waren sogar kontraproduktiv, weil sie einen gut erreichbaren Trichter für Ausgaben in IT-Security geschaffen haben, der dann das Geld von tatsächlich sinnvollen und notwendigen Dingen weggesaugt hat.

Heutzutage bestehen IT-Security-Investitionen häufig aus Maßnahmen wie "wir lassen ein Tool laufen, das guckt mal durch unsere Bibliotheken, ob da was veraltetes dabei ist", nur halt dass der nicht auf Veraltung checkt sondern auf "sind da bekannte CVEs drin", was nicht das Gleiche ist. Und so ist am Ende die Software unsicher aber alle sind happy. Der Hersteller hat Geld für IT-Security ausgegeben, ein Toolhersteller hat sein überflüssiges Theater-Tool verkauft, das nichts gebracht hat, ein paar Berater haben noch Kohle für SBOM-Theater extrahiert. Tatsächliche Sicherheit ist nicht herbeigeführt worden.

CWEs sind ein bisschen besser aber ist im Wesentlichen auch bloß ein Verwaltungs-Wasserkopf mit dem Ziel, nicht alle Lücken schließen zu müssen, sondern zu verhandeln anfangen zu können, welche Lücken denn jetzt besonders schlimm sind und nur die zu bearbeiten, wenn überhaupt.

Wenn jetzt dieses ganze Schmarotzer-Ökosystem stirbt, das um CVEs entstanden ist, wäre das unter dem Strich glaube ich ein großer Gewinn für die IT-Security insgesamt.

Abgesehen davon: Selbst WENN man davon ausgeht, dass CVEs sinnvoll und nützlich und habenswert sind, wieso macht man sich dann ohne Not von der US-Regierung abhängig? Tausende von Klitschen drucken quasi Geld mit "Threat Intelligence" und Such-Tools, wieso gründen die nicht eine unabhängige Genossenschaft und jeder zahlt da ein paar Dollar ein und fertig?

Sorry, ich sehe hier keine Apokalypse. Ich sehe hier eine potentielle Selbstheilung. Mit Firmen, die von CVE-Datenbanken profitiert haben, habe ich kein Mitleid und ihr solltet auch keines haben.

Update: Kris dazu.

Update: phk dazu. Ein Mann nach meinem Geschmack, wenn ihr euch mal seine Forderungen anschaut.

Update: Eine Bemerkung am Rande noch: Der größte Konsument der CVE-Datenbanken ist die US-Regierung. Veröffentlicht wird das bloß, weil in den USA kein Copyright auf amtliche Schriftstücke möglich ist, wie bei uns übrigens auch. Wenn man also das Geld schon ausgibt, kann man das auch öffentlich machen.

Dazu kommt, dass die US-Regierung außer Compliance-Theater im Wesentlichen keinen Plan hat, insofern war das schon keine sehr kluge Maßnahme von Agent Orange.

-
Link

Lesenswertes Interview mit dem französischen Historiker und Sozialwissenschaftler Emanuell Todd. Todd galt einst als "Prophet" weil er u. a. den Zusammenbruch der UdSSR vorher sagte und noch einiges mehr.

In seinem aktuellen Buch "Der Westen im Niedergang" (Westend - 2024) sagt er nun den Zusammenbruch der USA voraus und stützt sich wie damal bei der UdSSR auf die steigende Kindersterblichkeit, die in den USA mittlerweile höher ist als in Russland.

Im BLZ Interview sagt er, dass beim Ukraine-Krieg alles vom Kurs Deutschland abhängt, ob dieser endet oder eben nicht.

"Es geht also darum, ob sich Deutschland von den Amerikanern löst und sich für den Frieden in der Ukraine einsetzt. Deutschland wird entscheiden, ob ein endloser Krieg weitergeht oder ob Frieden einkehrt. In diesem Sinne muss Deutschland seiner Verantwortung als Führungsmacht in Europa gerecht werden. Wir alle in Europa warten darauf, dass Berlin den Krieg beendet."

An einem Krieg der USA gegen China glaubt er übrigens nicht mehr. Dazu wäre die USA gegenwärtig nicht mehr in der Lage.

https://archive.is/NIHKU

Heidenei: https://www.finanzen.net/nachricht/rohstoffe/us-wirtschaftspolitik-gold-auf-rekordkurs-unzenpreis-erstmals-ueber-3-500-us-dollar-marke-14407840

Es wird täglich grüner.

Dabei ist mir dieser Vortrag von Jonathan Haidt aus dem Jahr 2015 eingefallen:

https://www.youtube.com/watch?v=Dj5QmZPzvlQ

Das "U." steht dabei für University; das mit den Triggerwarnungen und Safe Spaces hat ja an amerikanischen Unis angefangen.

Den hatte ich sogar schon mal in meinem Blog:

https://www.iromeister.de/mikroaggressionen-und-rang/

So so, Herbert Marcuse hat uns das also eingebrockt:

https://de.wikipedia.org/wiki/Repressive_Toleranz

Chabos wissen immer noch wo der Bibi ist:

https://www.tagesschau.de/ausland/asien/israel-bar-vorwuerfe-netanjahu-100.html

"Das Besondere an dem SpaceX-Vorschlag ist ein Abomodell, bei dem die Regierung für den Zugang zur Technologie zahlen würde, anstatt sie direkt zu besitzen. Das scheint im Pentagon Bedenken hinsichtlich möglicher langfristiger Kontroll- und Preisauswirkungen hervorzurufen, berichtet Reuters." 🤪

https://www.golem.de/news/golden-dome-spacex-will-us-raketenabwehr-fuer-bauen-2504-195480.html