Fefes Blog
Gerade rollt eine Devsecops-Propagandawelle durchs Land. Lasst mich mal eines klarstellen: Mit Devsecops entsteht keine sichere Software. Mit Devsecops entsteht Software, die zu volatil ist, und bei der die Entwickler zu überlastet und abgelenkt sind, um auch nur Aussagen die Sicherheit treffen zu können.Die ganze Idee ist schon lächerlich! Man stelle sich mal vor, jemand wollte euch einen Tresor verkaufen. Und der ist nicht auf Grund von Planung durch fähige Experten und Umsetzung nach Plan entstanden, sondern durch ein paar "umgeschulte" ("die tatsächlich Schulung kommt später, gerade ist Deadline-Druck") Niedriglöhner aus dem Web-Pfuscher-Multimedia-Klitschen-Umfeld zusammengefrickelt. Und die sagen dann: Ja klar, einen Plan hatten wir nicht, aber wir haben immer schön nachgebessert!!1! Würdet ihr so einem Tresor eure Wertsachen anvertrauen? NATÜRLICH NICHT!Ich vertrete ja inzwischen die These, dass man nicht mehr von der Sicherheit von Code reden sollte, sondern die Metrik sollte sein, ob die Sicherheit nicht nur da sondern offensichtlich messbar ist (d.h. nicht "niemand hat Bugs gemeldet" sondern du guckst auf den Code und siehst, dass er offensichtlich sicher ist). Das ist die eine Hälfte. Die andere Hälfte ist, dass du ein Design hast, das die Auswirkungen von Bugs minimiert.Devsecops ist Marketing-Bullshit von Leuten, die dir einreden wollen, dass ihr dysfunktionales Multi-Stakeholder-Team irgendwie trotzdem in der Lage ist, guten Code abzuliefern, obwohl keiner von denen das Spektrum der dem Team zugeschriebenen Fähigkeiten abdecken kann, und obwohl es für das Produkt kein vorher durchdachtes Design gibt, und obwohl etwaige Design-Rudimente kurzfristig weggeworfen und umentschieden werden, wenn jemand findet, dass das nötig ist.Das ist kein Weg zu guten Produkten. Das ist genau der Weg, mit dem man bei der Boeing 737 Max rauskommt.Anders formuliert: Sicherheit ist nichts, das man nachrüstet. Auch nicht in einem Prozess, der das Nachrüsten möglichst einfach macht. Sicherheit ist etwas, über das man vorher nachdenkt.
Nur in Deutschland kann es passieren, dass das Geschwister-Scholl-Gymnasium Bußgelder gegen Schüler wegen Fridays-for-Future-"Schwänzen" verhängt. Mich nervt das ja schon länger, wenn Schulen nach irgendwelchen Helden benannt werden. Das sollte etwas sein, das man sich durch entsprechendes Verhalten erarbeitet, dass man nach einem Helden benannt wird. Das sollte nicht gemacht werden, um den Helden zu ehren. Denn das ist keine Ehrung, wenn eine beschissene Bürokratur-Behörde nach dir benannt wird. Das ist eher eine Beleidigung.
Erinnert ihr euch an die ganzen französischen Milliardäre, die Notre Dam mit ihren Großspenden reparieren wollten? Von der Kohle ist bisher wohl nichts gekommen.Ich habe einen Vorschlage. Wieso besteuern wir die nicht einfach? Wie wir den kleinen Mann besteuern!
Arktisbrand klingt wie ein geiler Fantasy- oder Heavy-Metal-Bandname, passiert aber gerade tatsächlich.In der Arktis, rund um den nördlichen Polarkreis, brennt seit Wochen auf einer Fläche von mehr als 100.000 Hektar der trockene Torf, der den Permafrostboden bedeckt.Das legt natürlich eine immense Menge an CO2 frei.
Nach dem attac-Fall stellte sich ja die Frage, ob das Finanzamt eigentlich nur linken Organisationen die Gemeinnützigkeit entzieht, oder auch rechtspopulistischen. Jetzt wurde ein Fall bekannt, wo ein rechtspopulistisches Blog die Gemeinnützigkeit entzogen bekam. Es handelt sich um "Journalistenwatch". Ich habe von denen noch nie gehört, und ihr wahrscheinlich auch nicht, und auch sonst niemand, hätte da nicht der Maaßen drauf verlinkt neulich.
TechCrunch
Tesla drops request for restraining order against allegedly dangerous short seller
Google is adding Find My Device and battery features to Fast Pair headphones
Moon bricks could keep the lights on and the heat up in Lunar colonies
Medallia stock up 76% following first day trading on the NYSE
TikTok tests an Instagram-style grid and other changes
Deadline extended! Apply to the All Raise female founder program at Disrupt SF 2019
Google?s SMILY is reverse image search for cancer diagnosis
India?s Oyo valued at $10B after founder purchases $2B in shares
Self-driving startup AutoX expands beyond deliveries and sets its sights on Europe
How to go to market in middle America
Lyft expands its PIN feature for airport pickups to LaGuardia
Powering the brains of tomorrow?s intelligent machines
Parrot?s getting out of the low-end drone business
Mylk Guys wants to be the online vegan grocery store that non-vegans can love
Twitter tests a new way to label replies
Twitter to attempt to address conversation gaps caused by hidden tweets
Huawei?s new OS is for industrial use, not Android replacement
China?s Tiangong-2 space station is officially no more
After Baidu tie-up, BMW taps Tencent for autonomous driving in China
Virgin Orbit signs agreement to launch small satellites for the UK?s Royal Air Force
Slashdot
Quantum Leap From Australian Research Promises Super-Fast Computing Power
Professor Patrick Winston, Former Director of MIT's Artificial Intelligence Laboratory, Dies At 76
James Bond Was Going To Fight Robot Sharks With Nukes In New York's Sewers
A California Bill Could Destroy Uber's Unsustainable Business Model
New York Signs Biggest Offshore Wind Project Deal In the Nation
Alaska's Engineering Colleges Prepare To Slash Programs, Lay Off Faculty
Emotion-Detection Applications Are Built On Outdated Science, Report Warns
QuickBooks Cloud Hosting Firm iNSYNQ Hit In Ransomware Attack
Chrome 76 Prevents NYT and Other News Sites From Detecting Incognito Mode
Smart Money Said 'Skip Bitcoin, Bet on Blockchain.' Not Any More
Arctic Summer Melt Shows Ice Is Disappearing Faster Than Normal
My Browser, the Spy: How Extensions Slurped Up Browsing Histories From 4M Users
A Rust-Based TLS Library Outperformed OpenSSL in Almost Every Category
Researchers Have Teamed Up in India To Build a Gigantic Store of Texts and Images Extracted From 73M Journal Articles
YouTube Executive Says the Video Service Doesn't Drive Its Users Down the Rabbit Hole
SPIEGEL ONLINE - Schlagzeilen
Fußball-Weltmeister: Antoine Griezmann ist Vater eines Sohnes geworden
US-Schauspieler: Seymour Cassel im Alter von 84 Jahren gestorben
Brexit-Verhandlungen in Paris und Berlin: Schwache May auf Betteltour
Wirtschaftsminister: Altmaier bezeichnet Enteignungs-Vorstoß als "Links-Populismus"
Antarktis: Forscher wollen 1,5 Millionen Jahre altes Eis finden
kurz & krass: "Auto besprüht" - Frau ruft Polizei wegen Vogelkot
Deutsche Schlüsselindustrie: Automobilproduktion schrumpft erheblich
Für 1,15 Millionen Euro: Madonna tritt beim Eurovision Song Contest in Tel Aviv auf
Verunglückte Weltenbummler: "Ich war unglaublich stolz, als ich es doch geschafft habe"
Internationale Agentur: Ökostrom könnte über 80 Prozent des Weltbedarfs decken
Hongkong: Mehrere Anführer der "Regenschirm-Bewegung" schuldig gesprochen
Münsterland: Mehr als tausend Tiere bei Brand in Schweinestall verendet
Fusion von Kartellamt untersagt: Zulieferer warnt Bundesregierung vor Entlassungen
Nächster demokratischer Bewerber: Eric Swalwell will US-Präsident werden
Konzertabsagen: Fleetwood-Mac-Sängerin Stevie Nicks erkrankt
Hessen: Schwangere Frau getötet - Ehemann festgenommen
College-Basketball in den USA: Virginia Cavaliers gewinnen NCAA-Meistertitel
Flug von Frankfurt nach Brasilien: "Luftnotlage" - Lufthansa-Maschine muss umkehren
Fall Khashoggi: Washington verhängt Einreisesperren gegen 16 Saudi-Araber
Newsblog: Das war Der Morgen @SPIEGELONLINE am 9.4.2019
The Register
Mega medical tester pester: It smacked a big one, that malware scam, if indeed it was SamSam
Here's why AI can't make a catchier tune than the worst pop song in the charts right now
Sorry, Neil Armstrong. Boffins say you may not have been first life-form to set foot on the Moon
No big deal... Kremlin hackers 'jumped air-gapped networks' to pwn US power utilities
Psst, says Qualcomm... Kid, you wanna see what a 5G antenna looks like?
Big bad Bluetooth blunder bug battered ? check for security fixes
Oz digital health agency tightens medical record access as watchdog warns of crim honeypot
Robo-drop: Factory bot biz 'leaks' automakers' secrets onto the web
Google's Alphabet hit by Europe's other GDPR: Global Domination = Profit Reduction
If at first you, er, make things worse, you're probably Microsoft: Bug patch needed patching
Spectre rises from the dead to bite Intel in the return stack buffer
IT biz embezzlement brouhaha leaves bloke with $456k migraine
UK.gov commits to rip-and-replacing Blighty's wheezing internet pipes
I predict a riot: Amazon UK chief foresees 'civil unrest' for no-deal Brexit
Who watches Sony's watcher? Boffins poke holes in surveillance kit
Toshiba and WD indulge in mutual 96-layer flashing: Two partners, two products
Atos to hoover up US tech buzzword biz Syntel for $3.4bn
UK spies broke law for 15 years, but what can you do? shrugs judge
Google Chrome: HTTPS or bust. Insecure HTTP D-Day is tomorrow, folks
If Brussels wants Android forks, phone makers aren't helping
Digg Top Stories
The Winners Of The 2019 Audubon Photography Awards Are Breathtaking
The Quiet Cruelty Of 'When Harry Met Sally'
Guy Ignores The 'Don't Touch The Wild Horses' Signs And, Uh, He Probably Won't Be Doing That Again
This Company Has Made Cologne Obsolete
Netflix Drops The First Teaser Trailer For 'The Witcher'
Alan Dershowitz Cannot Stop Talking
This Week's Best Memes, Ranked
Pickup Driver Cuts Off Another Car And Tries To Speed Past Another, Gets Some Instant Karma
The Northernmost Settlement On Earth Cracked 70 Degrees For The First Time This Week
The Questionable Conviction, And Re-Conviction, Of Ricky Joyner
Mama Bird Courageously Stops Tractor From Destroying Her Eggs
Rand Paul Doesn't Like Being Asked Questions About Why He's Blocking Funding For 9/11 Victims
This Pixel Tracking Demo Shows How Easy It Is To Make A Creepy Surveillance Tool
Learn to Draw With This Complete Masterclass Training
Here's A Perfect 10-Second Internet Video
Manmade Patterns And Uncanny Shadows, Photographed From Above
The One Hit Wonders, Visualized
Can A MacBook Pro Survive A 3,000-Foot Fall Inside The World's Strongest Apple Case?
Inside The Secretive World Of High-End, Ultra-Luxe Bongs
Win A 256GB iPhone XS, AirPods And An Apple TV 4K