TajMahal: No overlaps or code in common with other malware… weird… (German)

Reality update: Nach fünf Jahren unter dem Radar: Spionage-Malware “TajMahal” aufgetaucht | heise online … :

Außergewöhnlich sei laut Shulmin auch, dass der Programmcode keinerlei Gemeinsamkeiten oder gar überlappende Codefragmente mit bisher analysierten Advanced Persistent Threats (APT) aufweist. Das mache Rückschlüsse auf die Entwickler beziehungsweise Hintermänner quasi unmöglich.

“Mythbusting Documentation” – Markus Feilner beim Frühjahrsfachgespräch 2019 der GUUG

Im Programm der Gnu-Unix-User-Konferenz für diesen Donnerstag steht “What’s wrong with documentation?” und “Wie Dokumentation funktioniert” bei meinem Vortrag. Ich denke, der  beste deutsche Titel  für meinen Klassiker “Mythbusting Documentation” ist irgendwas a la “Dokumentation – eine lange Geschichte voller Missverständnisse und Mythen”.

Der Vortrag hat als Inhalt Vorurteile und Mythen über “Die Doku”, demgegenüber die Wahrheit, eine Stellenbeschreibung des perfekten Technical Writer und ein paar Worte zur “Agilen” Dokumentation.

<snip>:

Dieser Vortrag zeigt die häufigsten Mythen, Missverständnisse und Fehleinschätzungen über Software Dokumentation. “Jeder kann das schreiben” oder “Jeder Entwickler sollte Endkundendoku verfassen” gehören da genauso dazu wie “Gute Software braucht keine Doku” oder “Dokumentation ist ja nicht wirklich technisch” oder “Ihr müsst auch endlich agile werden mit Euerer Doku und Eueren Workflows”. Meist kursieren diese Annahmen im technischen Management und unter Entwicklern. Doch wer die Menschen fragt, die beim Anwender, dem Kunden oder Benutzer vor Ort sind, der erhält ein ganz anderes Bild. Warum viele Kunden immer noch Doku ausdrucken, welche Erwartungen sie an einen Dokumentationsspezialisten haben und warum das Profil des perfekten Writers deutlich mehr Anforderungen stellt als das eines Entwicklers oder Projektmanagers, genau das erklärt dieser Vortrag. 

</snip>

Update: Here’s the PDF of my talk, as I plan it for later this afternoon – it’s the German version of the talk I gave at SUSE Labs last year.

Torturing Git: “Git ist eigentlich nur eine Cloud, die funktioniert”

Auf dem Microsoft Developer Meetup Regensburg hat ein Freund von mir jüngst den Vortrag: “Torturing Git for Fun and Profit” gehalten. Doktorand “Ramses” Ralf Ramsauer darf zusammen mit seinem Professor Prof. Dr. Wolfgang Mauerer fast zwei Stunden über das Quälen von Git sprechen. Money quote (sinngemäß): “Git ist auch nur ein Userspace-Dateisystem, ein Key-Value-Store. Eigentlich sowas wie Cloud, die funktioniert.” 

Hier der Link zum Video: Torturing Git for Fun and Profit – Microsoft Developer Meetup Regensburg April 2019 – YouTube. Das Ganze wurde gehalten im Rahmen der Microsoft Developer Meetup Regensburg, an der TechBase Regensburg und der Ostbayerischen Technische Hochschule (OTH) Regensburg statt.

Deutschlandfunk: Markus Feilner on the Radio (twice, in German)

Very nice, one of the major german NPR radio stations requested me as an expert for Hacking the Bundestag. Once Again, a radio interview. 🙂

Hackerangriffe auf den Bundestag – Die Verwundbarkeit der Politik

“Im Jahr 2015 sorgte ein Bundestagshack für großen Schrecken. Anfang dieses Jahres alarmierte ein Datenangriff auf Politiker die Sicherheitsbehörden. Inzwischen soll das Netz aktuellen Sicherheitsstandards genügen – doch es bleiben Schwachstellen.”

(Deutschlandfunk Kultur, Zeitfragen | Beitrag vom 25.03.2019, Hackerangriffe auf den Bundestag, Die Verwundbarkeit der Politik)

And here:

 Wahlmanipulation – Sicherheitslücken der Demokratie

“Mitte Mai 2015 bemerkte die IT-Abteilung des deutschen Bundestages: Hier stimmt etwas nicht. Was genau? Das ist bis heute nicht ganz klar, erklärt Markus Feilner. “Die Details sind nicht ganz geklärt und es wird sich wahrscheinlich auch nie klären lassen.” Der IT-Journalist Feilner hat versucht, den Hack 2015 nachzuzeichnen. Sicher ist, dass die Netzverwaltung des Bundestages, basierend auf dem System eines US-Konzerns, zumindest falsch konfiguriert war. So hatten mehr Mitarbeitende höchste Systemrechte im Netzwerk als nötig und gut war. Unter anderem über diese Schwachstelle konnten die Angreifenden in die Netze eindringen.  “Grundlegende Sicherheitsaspekte wurden nicht beachtet” Entsprechend lautet Feilners Fazit noch heute: “Der Bundestagshack war insofern besonders erschreckend, weil wir bei der Recherche feststellen mussten, dass grundlegende Sicherheitsaspekte nicht beachtet oder bedacht wurden.” 

(…)

“Die Situation ist gegenüber der letzten Bundestagswahl quasi unverändert. Was aus meiner Sicht eigentlich ein Skandal ist. Das heißt, es wird immer noch Software eingesetzt, die eigentlich nicht eingesetzt werden sollte und die anfällig ist.”

(DLF, Computer und Kommunikation | 30.03.2019 Wahlmanipulation, Sicherheitslücken der Demokratie) 

Using AI (Google’s Tensorflow) for Nextcloud Image Tagging

Automated Tagging of Images on Nextcloud with Tensorflow (for Poets 2) |

“Another case would be each time I go to supermarket, I take a picture of the receipt provided so that I’ll be able to keep track of my expenses. Going Hiking with friends are also great opportunities to take more pictures. How to  sort out everything? Fortunately we have lots of machine learning tools out there. I chose Tensorflow not because I found it to be the best but simply because it has more buzz around it.”

I love Wikipedia – Great Article on Messengers with lots of details

While I am writing on an article on COI (Chat over Imap), OpenXchange’s latest hot new stuff, I found a wonderful Wikipedia page: (German) Wikipedia has a great article about messenger services like Whatsapp, Threema, Signal and such. Although the article called “list of mobile instant messenger services” seems to be available only in German, its content is great. Here’s the huge table on functions that might explain why I like to stick with Snowden’s recommendation, Signal.:

Messengers and their Functions

By now, I am pretty sure COI will shake this chat world, the concept of using standard mail, mail servers and such as a basis looks very promising against the silos run by American data corporations.

Goodbye, Peter Linnell.

R.I.P. mrdocs (1963–2019) – Scribus
“A few e-mails later over the course of a few weeks, Scribus had a documenter who had very little understanding of application development, nor how to write even the most basic html. However, I knew and liked desktop publishing and had that sixth sense Scribus was and could be something really special. In the open source world, there are some great programs which are wholly lacking in any kind of documentation. There are also great programmers who are abysmal at documenting things. (Franz despite having English as a second language is excellent at explaining things.) Thus, the following, is my modest attempt at adding some help to a great program.”

Earth Magnetic Field and Earthquakes Related

Chilean physicists found a direct relation between earthquakes and the earth magnetic field. The study used more than 50 years of hard data and could be used in a near future to predict earthquakes with up to 48 hours in advance. – science

Chilean physicists found a direct relation between earthquakes and the earth magnetic field. The study used more than 50 years of hard data and could be used in a near future to predict earthquakes with up to 48 hours in advance. from science

Convincing People since 1994. Open Source. Security Theater. Leadership. Journalism.