Author: mfeilner

Ruby Tuesday… Is rest-client 1.6.13 hacked?

Reality update: Warning! is rest-client 1.6.13 hijacked? · Issue #713 · rest-client/rest-client · GitHub … :
Wow. I guess I’d call that a #rubytuesday

“JanDintel commented Aug 20, 2019: 

In case people need to write a detailed security report at their company. This might help you.

Security threat consisted out of the following:

* It sent the URL of the infected host to the attacker.

* It sent the environment variables of the infected host to the attacker. Depending on your set-up this can include credentials of services that you use e.g. database, payment service provider.

* It allowed to eval Ruby code on the infected host. Attacker needed to send a signed (using the attacker’s own key) cookie with the Ruby code to run.

* It overloaded the #authenticate method on the Identity class. Every time the method gets called it will send the email/password to the attacker. However I’m unsure which libraries use the Identity class though, maybe someone else knows?”

(Thanks to Fefe, once again!)

German every day racism. It’s different, but it is there.

Reality update: Als Afroamerikaner in Berlin: Multikulti ist der Kern von Rassismus – Kultur – Tagesspiegel … :

Nach diesem Artikel kam eine alte Weisheit zurück in mein Hirn: “Toleranz, das kommt von Aushalten” sagte Gerhard Polt. Und deshalb ist sie falsch. Deshalb ist auch Multikulti eigentlich falsch, und da hat der Autor sehr Recht. Solange man etwas erwartet oder als gegeben annimmt, diskriminiert man irgendwo. nur Offenheit kann da helfen. Dann braucht es auch keine Toleranz mehr. Oder das ist dann wirkliche Toleranz. Viel zum weiteren Nachdenken, auf jeden Fall. 

Rassisten treten nicht mehr nur mit Springerstiefeln und Glatze auf. Die Weigerung, jemanden in einem Lokal zu bedienen, übermäßige Aufmerksamkeit in Geschäften, also angestarrt werden oder von Angestellten verfolgt zu werden, rassistische Polizeikontrollen (Racial Profiling) oder die Weigerung, Englisch zu sprechen, selbst wenn man Englisch sprechen kann – all das ist rassistisch. Der Alltagsrassismus hat in den letzten Jahren zugenommen Ich musste Sprüche hören wie: „Das hier ist Deutschland, sprich Deutsch“ oder „Du bist hier ein Gast!“. Das sind Abwandlungen von „Geh dahin zurück, wo du hergekommen bist“ – und das kennen wir doch von irgendwoher.

Activity Pub: Federated, Decentral, driven and specified by the W3C

ActivityPub w3C specifications :

Neue Zürcher Zeitung, April 2019; Patrick Herger: Google, Twitter und Facebook: Alternativen zur Zerschlagung … :

“So hätten Nutzer Alternativen

Eine solche Regulierung wäre vergleichbar mit der Regulierung der Monopol-Telefongesellschaften, die in vielen Ländern existiert haben. Die Monopolisten wurden verpflichtet, neuen Konkurrenten diskriminierungsfreien Zugang zum Telefonnetz zu gewähren, um so ein Wettbewerbsumfeld zu schaffen, das den Kunden zugutekommt. Würden Facebook, Youtube oder Twitter auf ähnliche Weise reguliert, müssten Nutzer ihre Daten nicht bei diesen Unternehmen speichern und dort ein Konto haben, sondern könnten einen anderen Anbieter wählen. Trotzdem hätten sie weiterhin die Möglichkeit, mit ihren Kontakten zu kommunizieren und Dinge zu posten, die von diesen gesehen werden.

Für die Monetarisierungsmöglichkeiten bei Nutzerdaten wäre das ein erheblicher Nachteil, weil zahlreiche Nutzer zu Anbietern wechseln würden, die mehr Privatsphäre bieten. Um diese Form der Konkurrenz zu ermöglichen, brauche es aber erst einmal ein entsprechendes Protokoll, lautet ein Einwand. Allerdings ein wenig stichhaltiger. Denn es gibt bereits ein solches Protokoll. Es heisst ActivityPub und wird vom World Wide Web Consortium (W3C) als Standard propagiert. W3C ist die wichtigste internationale Normierungsorganisation für das Internet.

ActivityPub ist bereits ausgiebig getestet worden und hat seine Effizienz beweisen. Denn es wird bereits in grösserem Massstab verwendet. So gibt es etwa den Twitter-ähnlichen Dienst Mastodon mit über 2 Mio. Nutzern, der auf ActivityPub basiert. Müsste beispielsweise Twitter diesen Standard implementieren, könnten Nutzer entweder einen Mastodon-Dienst verwenden oder sogar selbst einen Server betreiben, um über diesen mit Twitter-Nutzern zu kommunizieren. Und Firmen wie Swisscom könnten dank ActivityPub Facebook-Dienste anbieten, wie sie E-Mail anbieten. Einfach gesagt: Facebook, Twitter und Youtube würden ihre Monopolstellungen verlieren und sie bekämen Konkurrenz, müssten sie ActivityPub implementieren.

Die Forderung, Social-Media-Giganten auf die Implementierung von ActivityPub zu verpflichten, wird etwa von der Electronic Frontier Foundation (EFF) vertreten. Die EFF ist eine US-Nichtregierungsorganisation, die sich dafür einsetzt, dass die Grundrechte, etwa Meinungsfreiheit und das Recht auf Privatsphäre, auch im Internet gelten. Der Vorteil einer derartigen Regulierung wäre, dass die Konzerne in der jetzigen Form bestehen bleiben könnten, die Nutzer aber dennoch bessere Wahlmöglichkeiten erhielten. Im Lauf der Zeit dürften die Konzerne wegen der Nutzerabwanderung schrumpfen und dadurch an Marktmacht verlieren, was für viele im Vergleich zu einer Zerschlagung die bessere Lösung zu sein scheint.

Die Konstellation ist also nicht ungefährlich für die Internetkonzerne. Auf der einen Seite wächst die Bereitschaft zu einschneidenden Regulierungen, auf der anderen Seite sind die notwendigen technischen Möglichkeiten dafür bereits entwickelt worden. Ausserdem gibt es in den USA einen Präzedenzfall für diese Art Regulierung. Im Jahr 2001 hiess die dafür zuständige US-Behörde FCC die Fusion von AOL und Time Warner gut, allerdings mit der Auflage, dass AOL seinen Instant-Messenger für Konkurrenten zugänglich machen muss.”

Better Disable HTTP/2 … says Netflix

Reality update: security-bulletins/2019-002.md at master · Netflix/security-bulletins · GitHub … :

Workarounds and Fixes In most cases, an immediate workaround is to disable HTTP/2 support. However, this may cause performance degradation, and it might not be possible in all cases. To obtain software fixes, please contact your software vendor. More information can also be found in the CERT/CC vulnerability note.

The Normalization of Deviance

Reality update: Normalization of Deviance – Flight Safety Foundation … :

“The LOSA Collaborative and an Airbus study show that the industry’s average stabilized approach rate is about 96 to 97 percent. … If you are at the top of the industry in this regard, your unstabilized approach rate may be as low as about 1.5 percent, which is even more remarkable. … The studies show that somewhere between 1.5 and 3 percent of [crews flying] unstabilized approaches do the right thing and execute a go-around.”

Co2-Fixierung. In jedem Haushalt. Muss.

Reality update:

Synthetische Kohlenstoffdioxid-Fixierung | Max-Planck-Gesellschaft … :

Die Umwandlung des Treibhausgases Kohlenstoffdioxid (CO2) in organische Verbindungen ist ein Schlüsselprozess im globalen Kohlenstoffkreislauf. In den letzten Jahren wurden mehrere neue Stoffwechselwege und Enzyme zur CO2-Bindung in Mikroorganismen entdeckt. Parallel zu diesen Entdeckungen wurden Ansätze vorangetrieben, mit Hilfe synthetischer Biologie künstliche Stoffwechselwege zur Kohlenstoff-Fixierung zu realisieren, die effizienter als die natürlich existierenden Stoffwechselwege sind. Die synthetische CO2-Fixierung könnte neue Anwendungen in Bio- und Nanotechnologie ermöglichen.

In den Boden statt unter den Grill (Archiv) … :

Christoph Steiner hat lange Zeit am Amazonas gelebt. Dort versuchte der Bodenkundler herauszufinden, was die Schwarzerdeböden der Indianer so fruchtbar macht. Diese Tera Preta genannten Landstücke liefern jahrhunderte lang Erträge, ohne zu ermüden. Wie Steiners Untersuchungen schließlich zeigten, haben Holzkohlezuschläge im Boden die Fruchtbarkeit im Extremfall um 800 Prozent gesteigert. Denn Holzkohle ist ein Kohlenstoffspeicher. In ausgelaugten Böden wirkt sie wie ein Dünger. Und vermeidet gleichzeitig zusätzliche CO2-Emissionen, argumentiert Christoph Steiner. Er sieht in dieser einfachen Art der Kohlenstoff-Speicherung eine Chance für ärmere Länder:

Pflanzenforschung.de :: Calvin-Zyklus (CO2-Fixierung) … :

3 CO2 + 6 NADPH + 6 H + 9 ATP –> Triose (GAP) + 3 H20 + 6 NADP + 9 ADP + 9 P

 Kohlenstoffdioxid-Assimilation – Wikipedia … : 

Während Pflanzen und Cyanobakterien nur den Calvin-Zyklus nutzen, finden sich die anderen Wege bei unterschiedlichen Vertretern in den Reichen der Bakterien und Archaeen, die dadurch in der Lage sind, mit Kohlenstoffdioxid als einziger Kohlenstoffquelle (autotroph) zu wachsen.

Oxfam-Bericht: Extreme Carbon Inequality … :

Es sind weltweit vor allem die reichen Menschen, die durch ihren extremen Konsum zum Klimawandel beitragen. Das geht aus dem Oxfam-Bericht „Extreme Carbon Inequality“  hervor, der die konsumbedingten Emissionen der Menschen in armen und reichen Ländern vergleicht. Zwar wächst der Ausstoß klimaschädlicher Treibhausgase vor allem in den Schwellenländern, dient dabei aber großenteils der Produktion von Waren, die in reichen Ländern konsumiert werden.

Co2-Fixierung. In jedem Haushalt. Muss.

Reality update: Synthetische Kohlenstoffdioxid-Fixierung | Max-Planck-Gesellschaft … :

Die Umwandlung des Treibhausgases Kohlenstoffdioxid (CO2) in organische Verbindungen ist ein Schlüsselprozess im globalen Kohlenstoffkreislauf. In den letzten Jahren wurden mehrere neue Stoffwechselwege und Enzyme zur CO2-Bindung in Mikroorganismen entdeckt. Parallel zu diesen Entdeckungen wurden Ansätze vorangetrieben, mit Hilfe synthetischer Biologie künstliche Stoffwechselwege zur Kohlenstoff-Fixierung zu realisieren, die effizienter als die natürlich existierenden Stoffwechselwege sind. Die synthetische CO2-Fixierung könnte neue Anwendungen in Bio- und Nanotechnologie ermöglichen.

Extinction Rebellion. Join Now. As long as there is time.

 

The Truth – Extinction Rebellion has a great introductory video on ER and what and why. 

Wikipedia’s definition: https://en.wikipedia.org/wiki/Extinction_Rebellion

“Extinction Rebellion (abbreviated as XR) is a socio-political movement with the stated aim of using civil disobedience and nonviolent resistance to protest against climate breakdown, biodiversity loss, and the risk of social and ecological collapse.

Extinction Rebellion was established in the United Kingdom in May 2018 with about one hundred academics signing a call to action in support in October 2018,[4] and launched at the end of October by Roger Hallam, Gail Bradbrook, Simon Bramwell, and other activists from the campaign group Rising Up!.[5] In November 2018, 5 bridges across the Thames River in London were blockaded.[6] In April 2019 Extinction Rebellion occupied 5 prominent sites in central London: Piccadilly Circus, Oxford Circus, Marble Arch, Waterloo Bridge and the area around Parliament Square.

Citing inspiration from grassroots movements such as Occupy, Gandhi’s Satyagraha, the suffragettes, Gene Sharp,[7] Martin Luther King and others in the civil rights movement, Extinction Rebellion wants to rally support worldwide around a common sense of urgency to tackle climate breakdown.[8][6] A number of activists in the movement accept arrest and imprisonment,[9] similar to the mass arrest tactics of the Committee of 100 in 1961.”

 

The movement uses a circled hourglass, known as the Extinction Symbol, to serve as a warning that time is rapidly running out for many species.[10][11]


 

Biometry. Mockery and Security Theatre from the start.

#sigh. Use fingerprints as passwords, they said, you have ten of them. And you leave them everywhere. And so many of the sheeps did, because they trusted.  

Major breach found in biometrics system used by banks, UK police and defence firms | Technology | The Guardian

The fingerprints of over 1 million people, as well as facial recognition information, unencrypted usernames and passwords, and personal information of employees, was discovered on a publicly accessible database for a company used by the likes of the UK Metropolitan police, defence contractors and banks.

This is the beginning, it has to. 1975 ft. Greta Thunberg. Rebel!

Yes, it’s time to rebel. 

The 1975 ft. Greta Thunberg – The 1975 (Music Video) – YouTube

“We are right now in the beginning of a climate and ecological crisis, and we need to call it what it is—an emergency. We must acknowledge that we do not have the situation under control, and that we don’t have all the solutions yet; unless those solutions mean that we simply stop doing certain things. We must admit that we are losing this battle. We have to acknowledge that the older generations have failed. All political movements in their present form have failed, but Homo sapiens have not yet failed. Yes, we are failing, but there is still time to turn everything around. We can still fix this. We still have everything in our own hands, but unless we recognise the overall failures of our current systems, we most probably don’t stand a chance.

We  are facing a disaster of unspoken sufferings for enormous amounts of people, and now is not the time for speaking politely or focusing on what we can or cannot say. Now is the time to speak clearly. Solving the climate crisis is the greatest and most complex challenge that Homo sapiens have ever faced. The main solution, however, is so simple that even a small child can understand it: we have to stop our emissions of greenhouse gases, and either we do that, or we don’t. You say that nothing in life is black or white, but that is a lie—a very dangerous lie—either we prevent a 1.5 degree of warming, or we don’t; either we avoid setting off that irreversible chain reaction beyond human control, or we don’t; either we choose to go on as a civilisation, or we don’t—that is as black or white as it gets; because there are no grey areas when it comes to survival.

Now  we all have a choice: we can create transformational action that will safeguard the living conditions for future generations, or we can continue with our business as usual and fail. That is up to you and me. And yes, we need a system change rather than individual change, but you cannot have one without the other. If you look through history, all the big changes in society have been started by people at the grassroots level—people like you and me. So, I ask you to please wake up and make the changes required possible. To do your best is no longer good enough. We must all do the seemingly impossible. Today, we use about 100 million barrels of oil every single day. There are no politics to change that; there are no rules to keep that oil in the ground. So, we can no longer save the world by playing by the rules, because the rules have to be changed—everything needs to change, and it has to start today. So, everyone out there, it is now time for civil disobedience. It is time to rebel.”

Support The 1975: https://the1975.com/ https://the1975store.com/ https://store.universalmusic.com/the1…