Reality update: Nach fünf Jahren unter dem Radar: Spionage-Malware “TajMahal” aufgetaucht | heise online … :
“Außergewöhnlich sei laut Shulmin auch, dass der Programmcode keinerlei Gemeinsamkeiten oder gar überlappende Codefragmente mit bisher analysierten Advanced Persistent Threats (APT) aufweist. Das mache Rückschlüsse auf die Entwickler beziehungsweise Hintermänner quasi unmöglich.“
Im Programm der Gnu-Unix-User-Konferenz für diesen Donnerstag steht “What’s wrong with documentation?” und “Wie Dokumentation funktioniert” bei meinem Vortrag. Ich denke, der beste deutsche Titel für meinen Klassiker “Mythbusting Documentation” ist irgendwas a la “Dokumentation – eine lange Geschichte voller Missverständnisse und Mythen”.
Der Vortrag hat als Inhalt Vorurteile und Mythen über “Die Doku”, demgegenüber die Wahrheit, eine Stellenbeschreibung des perfekten Technical Writer und ein paar Worte zur “Agilen” Dokumentation.
<snip>:
Dieser Vortrag zeigt die häufigsten Mythen, Missverständnisse und Fehleinschätzungen über Software Dokumentation. “Jeder kann das schreiben” oder “Jeder Entwickler sollte Endkundendoku verfassen” gehören da genauso dazu wie “Gute Software braucht keine Doku” oder “Dokumentation ist ja nicht wirklich technisch” oder “Ihr müsst auch endlich agile werden mit Euerer Doku und Eueren Workflows”. Meist kursieren diese Annahmen im technischen Management und unter Entwicklern. Doch wer die Menschen fragt, die beim Anwender, dem Kunden oder Benutzer vor Ort sind, der erhält ein ganz anderes Bild. Warum viele Kunden immer noch Doku ausdrucken, welche Erwartungen sie an einen Dokumentationsspezialisten haben und warum das Profil des perfekten Writers deutlich mehr Anforderungen stellt als das eines Entwicklers oder Projektmanagers, genau das erklärt dieser Vortrag.
</snip>
Update: Here’s the PDF of my talk, as I plan it for later this afternoon – it’s the German version of the talk I gave at SUSE Labs last year.
Auf dem Microsoft Developer Meetup Regensburg hat ein Freund von mir jüngst den Vortrag: “Torturing Git for Fun and Profit” gehalten. Doktorand “Ramses” Ralf Ramsauer darf zusammen mit seinem Professor Prof. Dr. Wolfgang Mauerer fast zwei Stunden über das Quälen von Git sprechen. Money quote (sinngemäß): “Git ist auch nur ein Userspace-Dateisystem, ein Key-Value-Store. Eigentlich sowas wie Cloud, die funktioniert.”
Hier der Link zum Video: Torturing Git for Fun and Profit – Microsoft Developer Meetup Regensburg April 2019 – YouTube. Das Ganze wurde gehalten im Rahmen der Microsoft Developer Meetup Regensburg, an der TechBase Regensburg und der Ostbayerischen Technische Hochschule (OTH) Regensburg statt.
Very nice, one of the major german NPR radio stations requested me as an expert for Hacking the Bundestag. Once Again, a radio interview. 🙂
Hackerangriffe auf den Bundestag – Die Verwundbarkeit der Politik
“Im Jahr 2015 sorgte ein Bundestagshack für großen Schrecken. Anfang dieses Jahres alarmierte ein Datenangriff auf Politiker die Sicherheitsbehörden. Inzwischen soll das Netz aktuellen Sicherheitsstandards genügen – doch es bleiben Schwachstellen.”
(Deutschlandfunk Kultur, Zeitfragen | Beitrag vom 25.03.2019, Hackerangriffe auf den Bundestag, Die Verwundbarkeit der Politik)
And here:
Wahlmanipulation – Sicherheitslücken der Demokratie
“Mitte Mai 2015 bemerkte die IT-Abteilung des deutschen Bundestages: Hier stimmt etwas nicht. Was genau? Das ist bis heute nicht ganz klar, erklärt Markus Feilner. “Die Details sind nicht ganz geklärt und es wird sich wahrscheinlich auch nie klären lassen.” Der IT-Journalist Feilner hat versucht, den Hack 2015 nachzuzeichnen. Sicher ist, dass die Netzverwaltung des Bundestages, basierend auf dem System eines US-Konzerns, zumindest falsch konfiguriert war. So hatten mehr Mitarbeitende höchste Systemrechte im Netzwerk als nötig und gut war. Unter anderem über diese Schwachstelle konnten die Angreifenden in die Netze eindringen. “Grundlegende Sicherheitsaspekte wurden nicht beachtet” Entsprechend lautet Feilners Fazit noch heute: “Der Bundestagshack war insofern besonders erschreckend, weil wir bei der Recherche feststellen mussten, dass grundlegende Sicherheitsaspekte nicht beachtet oder bedacht wurden.”
(…)
“Die Situation ist gegenüber der letzten Bundestagswahl quasi unverändert. Was aus meiner Sicht eigentlich ein Skandal ist. Das heißt, es wird immer noch Software eingesetzt, die eigentlich nicht eingesetzt werden sollte und die anfällig ist.”
(DLF, Computer und Kommunikation | 30.03.2019 Wahlmanipulation, Sicherheitslücken der Demokratie)
Automated Tagging of Images on Nextcloud with Tensorflow (for Poets 2) |
“Another case would be each time I go to supermarket, I take a picture of the receipt provided so that I’ll be able to keep track of my expenses. Going Hiking with friends are also great opportunities to take more pictures. How to sort out everything? Fortunately we have lots of machine learning tools out there. I chose Tensorflow not because I found it to be the best but simply because it has more buzz around it.”
Another one from my research… awesome work: The Mobile Developers Guide to the Galaxy | (now powered by Open-Xchange)
“More than twenty writers from the mobile community share their know-how in dealing with topics such as accessibility in mobile apps, UX design, mobile analytics, prototyping, cross-platform development, native development, mobile web and app marketing.”
While I am writing on an article on COI (Chat over Imap), OpenXchange’s latest hot new stuff, I found a wonderful Wikipedia page: (German) Wikipedia has a great article about messenger services like Whatsapp, Threema, Signal and such. Although the article called “list of mobile instant messenger services” seems to be available only in German, its content is great. Here’s the huge table on functions that might explain why I like to stick with Snowden’s recommendation, Signal.:
By now, I am pretty sure COI will shake this chat world, the concept of using standard mail, mail servers and such as a basis looks very promising against the silos run by American data corporations.
Surge 2013 Speaker: Bryan Cantrill – YouTube
Leadership Without Management: Scaling Organizations by Scaling Engineers
… On a laptop … Reproducable. Nice.
R.I.P. mrdocs (1963–2019) – Scribus
“A few e-mails later over the course of a few weeks, Scribus had a documenter who had very little understanding of application development, nor how to write even the most basic html. However, I knew and liked desktop publishing and had that sixth sense Scribus was and could be something really special. In the open source world, there are some great programs which are wholly lacking in any kind of documentation. There are also great programmers who are abysmal at documenting things. (Franz despite having English as a second language is excellent at explaining things.) Thus, the following, is my modest attempt at adding some help to a great program.”
Reality update: The Flying and The Thud: Mental Health Issues on Agile Teams | Agile Alliance … :
Especially the section on “What Are Typical Symptoms? (And How Can I Adjust for a Coworker?)“
Chilean physicists found a direct relation between earthquakes and the earth magnetic field. The study used more than 50 years of hard data and could be used in a near future to predict earthquakes with up to 48 hours in advance. – science
Chilean physicists found a direct relation between earthquakes and the earth magnetic field. The study used more than 50 years of hard data and could be used in a near future to predict earthquakes with up to 48 hours in advance.
byu/Sebabpg inscience
BlueHat IL 2019 – Benjamin Delpy (@gentilkiwi) – You (dis)liked mimikatz? Wait for kekeo – YouTube
From the comments:
“If you enjoyed playing with Kerberos, ASN1, security providers…, then you’ll love adopting this furry, sweet animal. From its birth with MS14-068 to cleartext passwords without local administrator rights, you’ll know everything about this animal. This talk will embed CredSSP and TSSP with cleartext credential, explore a little bit about PKINITMustiness and the RSA-on-the-fly for Kerberos with PKI!”
DoktorCranium is fiddling around with Windows Server 2019 Insider Preview Build 17650 and Mimikatz, a security tool used by hackers e.g. for intruding the German parliament, the Bundestag in 2015/2016 . “Bypassing Windows Defender, Loading meterpreter, and executing the latest Mimikatz just for fun.” Why? Because he can. And Open Source rocks. I still find it hard to believe so many security-sensitive environments still use software from the shelf. And if you like Benjamin Delphy’s work, look at this video about Kekeo: https://www.youtube.com/watch?v=sROKCsXdVDg
Windows Server 2019 Insider Preview Metasploit/Mimikatz tests – YouTube
This article in the German “ZEIT” about #373MX #MCAS brought my interest to an interesting concept that reminded my of Goedel and stuff…
“For any non-trivial property of partial functions, no general and effective method can decide whether an algorithm computes a partial function with that property.”