Ich glaube, es hackt!
Transkript
00:00:00: Ich glaube, es hackt IT-Sicherheit
00:00:03: für
00:00:03: alle.
00:00:04: Außer Nerds Rüdiger Trost und Tobias Schrödel.
00:00:15: Hi Tobi!
00:00:16: Hei Rüdiga.
00:00:18: So jetzt mal einen kleinen Einblick in unseren Podcast Alltag hier.
00:00:21: Wir haben die Aufnahme ein bisschen später gestartet weil der Tobi gesagt hat ich muss noch warten ich kriege gleich nur einen Kaffee gebracht.
00:00:27: Ja ist schon dein Leben Geil
00:00:30: Und das ist schief gegangen.
00:00:32: Also weil meine Frau dachte Ich komme runter und ich habe gedacht, super sie bringen mir einen Kaffee hoch in den Westflügel.
00:00:40: Und tatsächlich war sie im Tee-Room draußen auf der Veranda mit dem Glas
00:00:50: Wintergarten.
00:00:51: Lass dein Kaffees jetzt also kann man loslegen.
00:00:53: Erst mal alles Spaß!
00:00:54: Ich hab mein Kaffe hier und ich hab sogar ein Stück Zitronenkuchen bekommen.
00:00:59: Also es kann sein dass sich manchmal mit schmerzendem Mund Antwort.
00:01:05: Okay, na ja gut wer?
00:01:07: Premiere beim Podcast und Essen haben wir auch noch nicht gehabt?
00:01:11: Nein.
00:01:11: Aber guckt mir das Wert!
00:01:13: Wie war deine Woche?
00:01:14: ich glaube du hast einen schönen Mittwoch gehabt oder?
00:01:16: Ich habe einen fantastischen Mittwoche gehabt.
00:01:18: Ich bin sehr früh aufgestanden weil ich im Ausland war und habe geguckt...
00:01:21: Darauf will ich hinaus.
00:01:23: Der Morgen interessiert mich nicht der Abend am Mittwochen.
00:01:25: Mittwochs Abend interessiere
00:01:26: ich mir.
00:01:26: Sehr wichtig pass auf ich bin ja extra früh auf gestanden damit dich den Abend in München sein kann.
00:01:31: Verstehst Du?
00:01:32: Ja
00:01:33: Und es hat sich gelohnt.
00:01:34: Also erst mal, ich habe noch einen Kumpel getroffen, Marco DiFilippo war da und wir waren gemeinsam im Stadion und haben eine Nacht erlebt von denen wir wahrscheinlich unseren Enkeln, sollten wir den G-Mass welcher haben erzählen werden.
00:01:49: Denkwürdig!
00:01:50: Denkwertiges Spiel vier zu drei gegen Real Madrid.
00:01:54: Unfassbar!
00:01:55: Dein FC Bayern hat gewonnen.
00:01:58: Warum ich das frage?
00:01:59: Ich habe etwas gefunden.
00:02:00: Fand ich total spannend, weil wir kennen es ja.
00:02:03: Du schaust Fußball und wenn du so ein Fußballgroße Ereignis hast dann guckt das ja jeder.
00:02:07: Ja jetzt ist noch bisschen kalt, dass man draußen beim Grillen bei der Grillparty dann irgendwie einen Beaman die man schmeißt Dass du die Leute draußen schreien hörst aber das hast er bei der WM jetzt im Sommer auch.
00:02:17: Du guckst was dein Nachbar jubelt schon Und du denkst die laufen gerade erst mal vor einem sechzehn Meter Raum.
00:02:23: Also der weiß schon dass das Tor gefallen ist bevor du's weißt.
00:02:26: Und ich habe jetzt das gefundene Grafik, die das mal aufzeigt wo welches Delay herrscht.
00:02:30: Ist ganz interessant.
00:02:31: also im Stadion auf obviously live null Sekunden Versatz da bist du also näher dran geht gar nicht.
00:02:38: Ja
00:02:39: da bin ich
00:02:40: Da bist Du genau Ich weil ich keine Streaming Services habe die Fußball übertragen Bin maximal beim nächsten beim UKW Radio Weil da Bist du nur Null Komma drei Sekunden daran.
00:02:51: Das ist auch echt Zeit kann es sagen.
00:02:52: Also Komma Drei Sekunden ist nichts.
00:02:54: Dann möchte ich ganz kurz was sagen, so als kleine Empfehlung auch als Fußballfan.
00:02:58: Ich habe einmal – ich glaube es war ein WM-Halbfinale Deutschland gegen irgendwas musste ich aufgrund….
00:03:04: Ich hatte Vortrag und alles und musste heim konnte ich nicht gucken sondern musste das im Auto im Radio hören.
00:03:09: Und da haben sie typischerweise immer zwei Moderatorinnen und Moderatoren Pärchen sag' ich jetzt mal die sich alle zwei drei Minuten abwechseln weil die ja durchreden müssen.
00:03:19: und das ist Echt spannend, das ist wie TKKG drei Fragezeichen und fünf Freunde gemeinsam.
00:03:27: Das macht schon auch Spaß!
00:03:28: Natürlich gucke ich lieber Fernsehen aber ganz ehrlich gegen Radioübertragung Fußball würde ich nichts einzumenden
00:03:35: haben.
00:03:35: Ja es hat absolut was.
00:03:36: also gerade so dieses Setup.
00:03:37: du bist unterwegs und bist im Auto und fieberst.
00:03:39: damit ist schon cool finde ich auch.
00:03:41: Du kannst ein Auto auf DIP Plus also digital radio gehen da hast aber schon sechs Sekunden bist du schon hinten dran.
00:03:48: Oha, also okay.
00:03:49: Da hupen die anderen schon während du noch fährst?
00:03:52: Ja ja das... Also ich würde mal sagen ist noch im Rahmen aber jetzt geht es los wenn du über das Internet streamest.
00:03:57: Also ein Audios streamerst du bis internet bist schon bei acht bis fünfundzwanzig Sekunden.
00:04:01: Also schon eine halbe Minute im schlimmsten Fall fast.
00:04:04: da ist
00:04:05: also viel.
00:04:05: Das
00:04:06: sind zwar schon zwei Tore gefallen jedenfalls.
00:04:09: oder der Neuer hat gerade den Abschlag gemacht und steht schon eins null während bei dir nicht mehr der Handpfeffer.
00:04:16: zum Beispiel Fernsehen ist natürlich noch ein bisschen extremer, wobei analoges Fernsehen hat das was wir von früher kennen.
00:04:23: Ist auch wieder fast Echtzeit.
00:04:25: also Null Komma sieben Sekunden finde ich auch noch okay.
00:04:28: Da
00:04:28: hast du bloß nichts gesehen?
00:04:29: Das war halt einfach noch brei gerade so auf dem Röhrenmonitor
00:04:33: Ja genau aber zumindest hast Du etwas gesehen.
00:04:36: ja und
00:04:37: damit über digitales Kabel sprechen oder oder Satellit bist es schon so bei fünf bis zehn Sekunden beziehungsweise sechs bis zwölf Sekunden Aber das haben ja alle, weißt du?
00:04:46: Also dein Nachbar ... Dein Nachbar haben ja allen entweder Kabel oder Sortlid.
00:04:52: Und schauen dann in dem gleichen Versatz.
00:04:53: Deswegen stört es sich nicht, wenn die gleichzeitig schreien.
00:04:55: Früher war es ja noch DVBT also das terrestrische Digitalvideo da wo sie hier in München auf dem Olympiaturm ja einmal so Antennen rundrum aufgestellt haben.
00:05:05: Ich habe da übrigens mal gehört dass man als die liefen Auf diesem Stockwerk sein durfte auch nicht als Techniker, solange die nicht abgeschaltet sind.
00:05:14: Weil sonst dein... Also durch diese hochfrequente Strahlung und du sehr nah an den Antennen bist das ist wie Radar für Soldaten weil dann das Eiweiß in deinem Auge wohl gerinnen wird.
00:05:24: also du würdest erblinden in relativ kurzer Zeit ja?
00:05:27: Ja auch schon!
00:05:28: Okay,
00:05:29: da würde ich mich aufrenhalten.
00:05:31: Das Fernsehen erblindet.
00:05:32: naja gut okay aber dass es alles relativ nah beieinander.
00:05:36: das Problem mit dem Spiel am Mittwoch war, warum ich es auch nicht gesehen habe ist... Das läuft auf The Zone.
00:05:43: Datzen!
00:05:44: Ja?
00:05:45: In Streaming Service der aber sag' ich mal relativ zeitversetzt funktioniert weil das ist über eine halbe Minute Zeit versetzt also von zwanzig bis fünf Sekunden hast du da normalerweise Versatz zum Live-Bild Weil dieser Stream über TCP läuft.
00:06:04: Also es ist ein TCP-Stream, bedeutet also dass keine Pakete bei der Übertragung verloren gehen können.
00:06:09: Ja das erklärt einiges weil ich hab aus dem Stadion nachdem ich schon gejubelt habe Nachdem ich den Marco de Filippo umarmt habe und sieben Leute um mich rum die ich nicht kenne Und nachdem Ich aus meinem Becher schon einen Schluck Bier genommen habe Mein Kumpel dem Christoph geschrieben und gesagt ja endlich Was?
00:06:31: Ah, jetzt!
00:06:32: Ja Tor.
00:06:34: Per WhatsApp und das war schon echt seltsam also wirklich spät dran.
00:06:38: ich dachte das war nur bei ihm so.
00:06:39: aber...
00:06:42: Also gerade speziell die Technologie ist tiszipiert deswegen sehr langsam und in Zukunft wenn du deinen Jubel verbreiten willst über WhatsApp dann warte bitte mindestens fünfzehn Sekunden, weil sonst versaust du vielleicht dem das Erlebnis des Tor zu sehen.
00:06:57: Also so ein netter Nachbar bleibt sitzen beim Tor und wartet noch eine halbe Minute bevor er mit schreit.
00:07:03: Zum Beispiel.
00:07:04: Genau.
00:07:05: Phänomenal!
00:07:06: Wir wollen aber jetzt nicht über diese ganzen Streaming-Dienstkosten kaputt, was du alles brauchst damit du alle Spiele sehen kannst ne?
00:07:12: Nein, ich kann nur noch einen sagen... Ich habe überlegt abgeschaut gibt es vielleicht so'n Tagespass, weil das wäre so ein Spiel?
00:07:17: das hätte ich mir tatsächlich mal angeschaut Gibt's nicht.
00:07:19: Also du kannst einen Monat abonnieren und dafür interessiert es mich dann doch zu wenig, also...
00:07:23: Ja verstehe ich.
00:07:24: Und wir auch immer.
00:07:26: Übrigens eine unserer Stammhörer den Du öfters auch erwähnst war wohl auch im Stande.
00:07:31: Wir treffen ihn ja am Montag.
00:07:34: Da muss ich mal fragen der Ivo war auch dort?
00:07:36: Der war auch da.
00:07:38: Schade dass wir uns nicht gesehen haben sonst hätte man zumindest mal so ein Felsen... Die lassen
00:07:43: er nicht in die Lounge ist
00:07:45: da.
00:07:45: Ich war ja auch nicht in der Lounge.
00:07:48: Das sagt ja.
00:07:50: Du, wo es gerade um viel Geld geht?
00:07:52: Wir haben ein Thema geschickt bekommen von mehreren Hörern.
00:07:55: tatsächlich denn das war jetzt in den letzten Tagen, kam das auf... Es gibt eine Schwachstelle im Apple Pay Prozess.
00:08:03: des ganz interessantes... Also was ist passiert?
00:08:06: Da gibt es einen sehr berühmten YouTuber, der Marquez also MKHD.
00:08:10: Der ist bei einem anderen Security-Experten zu besuchen und er zeigt dem das er aus seinem Handy mit Apple Pay einfach Geld abbuchen kann ohne dass das Handy entsperrt ist.
00:08:21: Ja!
00:08:21: Das war total krass aber ist nicht ganz neu glaube ich wobei spannenderweise und das müsste wahrscheinlich gleich erzählen diese Lücke immer noch deswegen sage ich das ganz bewusst immer noch da ist.
00:08:34: Ja, also die Lücke ist schon älter und ist auch nicht sage ich mal ganz trivial auszunutzen.
00:08:39: Und ich muss auch sagen wir werden das jetzt hier nicht in Gänze erklären können weil es ist doch dann komplexer.
00:08:45: Wir verlinken aber das Video und da haben sie sehr schön grafisch aufbereitet.
00:08:48: Ich kann grob erklären wie's funktioniert.
00:08:50: Also Die also die Technologie ist letzten Endes Apple Pay.
00:08:55: Bei Apple Pay gibt es aber verschiedene Modi.
00:08:57: Es gibt einmal den normalen Apple Pay-Prozess, dass du auf dein Handy zweimal draufklickst dann geht die Kreditkarte auf der macht eine Face ID Erkennung und du legst deinen Handy auf den Card Reader.
00:09:07: Das ist das was du in der Regel machst mit dem Apple Pay.
00:09:10: Es gibt aber einen Modus.
00:09:12: von dem habe ich auch erst gelernt Ich wusste nicht, dass es das gibt aus Deutschland schon gibt.
00:09:16: Es gibt einen Transit Transaction Mode oder so ein Verkehrsmodus.
00:09:20: Du musst jetzt schauen wie er heißt.
00:09:21: Habt ihr den Namen schon vergessen?
00:09:23: Aber es gibt auf jeden Fall eine Möglichkeit, dass wenn du in der U-Bahn fährst, Express ÖPNV Karte heißt das in Deutschland.
00:09:31: Okay!
00:09:32: Dann kannst du, also wenn dein öffentliche Nahverkehr es anbietet, kannst du deinen Handy zur Bezahlung dranhalten ohne Perface ID dich zu identifizieren.
00:09:42: Also so ne schnelle Transaktion machen die letztens...
00:09:47: Einfach
00:09:47: dafür gedacht, dass es schnell geht.
00:09:49: Weil wenn du jetzt in der Früh alle wollen zur Arbeit... Da stehen hundert Leute, wenn dann jeder nochmal irgendwie eine Sekunde in sein Handy klotzen muss,... ...dann ist das einfach Zeitverschwendung.
00:09:57: Das muss schnell gehen und deswegen haben sie diesen Modus gemacht.
00:10:00: Aber ganz kurz dazu muss ich mein ÖPNV-Dienst vorher freischalten oder?
00:10:05: Du musst deine Karte für diesen Service freischhalten.
00:10:09: Also standardmäßig ist das aus aber du kannst, wenn du eine Kreditkarte erlegt hast... Ja, das weiß nicht ob der Nee, das muss der ÖPNF auch anbieten!
00:10:15: Also der muss.
00:10:16: Okay, aber wenn ich das aktiviert habe als Service kann nicht an jedem Terminal dass das Anbieter theoretisch das hinhalten jetzt.
00:10:23: Du schaltest es für deine Kreditkarte frei?
00:10:26: Das heißt das war schon mal das erste die haben eine eine Bezahlfunktion genommen die ohne Authentifizierung durch Face ID und so weiter funktioniert.
00:10:35: Und dieses Apple Pay funktioniert da mit NFC also Near Field Communication also mit einem Magnetfeld.
00:10:42: quasi ja.
00:10:44: dann Handy und der Cardreader unterhalten sich über so ein Magnetfeld.
00:10:48: Und was die gemacht haben ist, die haben letzten Endes dieses Handy... ...und das Magnetfelt unterbrochen, haben ein zweites Handy mit reingebracht und einen Computer, der das Signal bearbeitet während es hierher geschickt wird.
00:11:03: Also is'n Klasse Man in the Middle!
00:11:04: Ja?
00:11:06: Das Handy glaubt, es redet mit dem Terminal von einem ÖPNV.
00:11:13: In Wirklichkeit ist aber ganz normales Bezahlterminal, auf dem ein Handy liegt und somit wird letzten Endes die Information.
00:11:22: Die geschickt wird ans Terminal immer manipuliert.
00:11:24: das heißt sie haben der einzelne Bits aus dieser Kommunikation verändert und quasi den vorgegaukelt.
00:11:29: hier ist alles sauber.
00:11:30: Das ist ganz grob erklärt.
00:11:31: also wirklich das ist ein sehr komplexer Vorgang.
00:11:33: ich möchte nur grob sagen wie es funktioniert
00:11:38: Ist auch wichtig, dass man auch nicht... ich sage jetzt mal die Angst macht das es jetzt mit jedem geht.
00:11:42: Weil das ist ja manchmal so ein bisschen clickbait auch bei uns ist jetzt erwischt weil da die Leute haben schon geklickt wenn sie hier zuhören.
00:11:49: aber darum geht's einfach.
00:11:50: manche Sachen sind einfach nicht trivial auch wenn sie funktionieren und nachstellbar sind.
00:11:56: Ja genau also im Endeffekt in relativ komplexer Prozess.
00:11:59: aber trotzdem es ist eine Lücke ja?
00:12:01: Also wenn du einen Handy zum Beispiel gestohlen bekommst Und der hat dieses Ding aufgebaut bei sich zu Hause, dann kann er natürlich dir Geld abzapfen.
00:12:09: Ja das ist die Gefahr!
00:12:11: Aber er muss ja wissen dass ich es freigeschaltet habe und ich hab gelesen, dass es auch ausschließlich nur mit Visa-Karten geht... ...und auch ausschiesslich nur mit Apple Pay.
00:12:20: also alle die Google Pay haben oder eine Master oder Amex da geht's in
00:12:27: Ja, aber würde ich nicht unterschreiben.
00:12:28: Also die Gefahr ist schon groß weil wenn du zum Beispiel guckst wo dieses Express-Pay massiv genutzt wird es zb London Subway und in London werden unfassbar viele Händis geklaut.
00:12:38: Unfassbar ja.
00:12:39: also da wirst du schon ein paar Wischen die Visa und iPhone haben glaube ich ja?
00:12:44: Ja und das freigeschaltet haben ja.
00:12:46: Ich meine Visa hat ja gesagt dass sie aufgrund ihrer wie heißt das Zero Irgendwas policy du niemals zahlen musst.
00:12:54: in so einem fall also du bist als kunde immer auf der null schadensseite.
00:12:59: Und übernehmen das offensichtlich.
00:13:01: aber apple hat ja gesagt es ist nicht ein problem von uns sondern es ist wirklich einen visa-problem.
00:13:07: und wieser scheint seit zwei tausend neunzehn kein interesse dran zu haben das zu ändern oder zu fixen weil's entweder ist es den zu teuer und die sagen die Schäden sind zu klein also eins von beiden.
00:13:15: deswegen muss ich ganz ehrlich sagen Das klingt mir eher wie so ein Laborhack.
00:13:19: Also ja, geht kann man sogar nachbauen und demonstrieren und vorführen taucht aber in der Wildnis gar nicht bis so gering auf dass es keinen interessiert.
00:13:30: Die Frage ist ob das jetzt ändert weil das Setup ist komplex aber man kann das schon nachbauten.
00:13:36: also die Hardware die du dafür brauchst die kostet weniger Euro.
00:13:39: Das ist nicht das Problem.
00:13:41: Ja vor allem scheint es ja jetzt auch, ich meine wir haben zwei Hörer angeschrieben.
00:13:46: Es taucht an verschiedenen Stellen auf also nicht nur auf Threads und auf dem einen Blog sondern ich glaube TechCrunch oder irgendjemand hat da auch darüber berichtet.
00:13:55: Das scheint ja nochmal Fahrt aufzunehmen.
00:13:57: Also es kann dann schon durchaus sein dass da der Druck dann vielleicht verwieser höher wird ähnlich wie für Amazon.
00:14:02: das ist eine Sache die habe ich mit SternTV mal vor Boah lass mich lügen wahrscheinlich zehn ... zehn Jahre gemacht, da haben wir festgestellt bei einem Test durch Zufall... ... weil ich mich vertippt hatte dass du wenn du eine neue Kreditkarte bei Amazon angelegt hast.
00:14:18: Da hättest du auch Donald Duck reinschreiben können als Besitzer, als Eigentümer.
00:14:21: die haben den Namen nicht überprüft und dann hat sich rausgestellt.
00:14:25: Dann haben wir sogar eine Presseanfrage gemacht und die Antwort durften wir nicht zitieren und das mache ich hier natürlich auch nicht.
00:14:32: aber als Gedächtnisprotokoll so sage ich es mal hat einer der Beteiligten Parteien gesagt.
00:14:38: Es könnte sein, dass es uns wichtiger ist, dass die Leute beim Checkout keinen Fehler haben und zurückgehen weil sich sehr viele vertippen oder einen Buchstabendreher drin haben und wir gemerkt haben das dann viele doch abspringen und einfach nicht kaufen, weil sie irgendwie ein Fehler kriegen und sich gar nicht damit auseinandersetzen wollen.
00:14:57: und es ist billiger die Schäden zu übernehmen als... ... dass die Leute da verschwinden und eben nicht kaufen.
00:15:04: Aber wie gesagt, Gedächtnisprotokoll... Und du kennst ja mein Gedächnis es könnte sein das das völlig falsch ist.
00:15:10: Okay wow!
00:15:11: Also beobachten wir ich glaube jetzt das macht jetzt so die Runde.
00:15:16: Ich denke da kommt Wieser nicht dran vorbei das zu fixen.
00:15:19: Es muss ja einen Fix geben sonst würden es ja die Mastercards an Amex dieser Welt auch nicht hinkriegen.
00:15:25: Ja, ich glaub die haben's einfach von vornherein anders gemacht.
00:15:29: Das ist die Sache.
00:15:31: Mag sein,
00:15:32: mag sein.
00:15:32: Aber ich meine diese ist interessant weil dieser Reader den du da brauchst hat mal geschaut der kostet keine Ahnung, dreißig Euro oder so.
00:15:40: das jetzt wirklich kein Geld und dann kannst du entscheiden was du dem Gerät schickst?
00:15:44: Und wenn du dann noch weißt welche Bits du flippen musst um den fort zu gaukeln.
00:15:50: Beispielsweise ist auch eine Schutzfunktion eingebaut die sagt er geht zum kleinen Beträge Ja, weil eine U-Bahnkarte kostet halt keine Zehntausend Dollar.
00:15:58: Und auch das kannst du manipulieren, dass du sagst, du pass auf... Das ist ein kleinen Betrag also kümmert dich nicht drum als er guckt.
00:16:04: Nicht es ist wirklich ein kleiner Betrag sondern einfach nur einen Bit, der sagt ist klein oder ist nicht klein?
00:16:09: Also da sind einige Sachen die da laufen bei dem Hack aber auf jeden Fall sausspannend und ich denke David wird's bald fix geben.
00:16:19: Deswegen zahle ich bei meinem Rolls Royce dealer immer bar
00:16:22: Ja, das macht auch Sinn.
00:16:24: Mit dem ganzen Schwanzgeld ist es viel besser.
00:16:30: Soll ich mal?
00:16:31: Mach mal!
00:16:32: Das war ein nettes Thema.
00:16:35: Bist du ein Grafiker?
00:16:36: Bist Du, ne?
00:16:37: Du mahlst sehr schön.
00:16:38: Sehr vielen vor allem.
00:16:39: Du bist... Nein nicht mehr.
00:16:40: Malen?!
00:16:41: Also malen kann ich überhaupt nicht.
00:16:42: Aber Fotos mach' ich viel.
00:16:43: Dann mache ich wie mit Grafika.
00:16:45: So was ich meinte, das war jetzt wirklich einfach das falsche Wort.
00:16:49: Scheiße angefangen tut mir leid.
00:16:52: Du hast echt.. Ich mach dir erstmal wirklich ein großes Kompliment Ein Gespür dafür für Fotos, du kannst es richtig gut und vor allem auch mit Grafiken.
00:17:00: Also du hast ja auch für uns schon mal ein paar Werbe-Grafiken oder sonst irgendwas gemacht.
00:17:05: die schauen einfach toll aus.
00:17:07: Du hast alles von mir zerrissen mit was weiß ich man hat keine Schrift mit Schatten und so'n Dreck.
00:17:12: Und im Nachhinein muss ich sagen zuerst dachte ich mehr to deb aber eigentlich wie's.
00:17:16: dann später ausser dacht ich mir hat er wieder recht gehabt Arbeit das mal Photoshop.
00:17:22: Nee, nee jetzt ist gut.
00:17:25: Jetzt
00:17:26: setz dich wieder hin.
00:17:27: Ach so du schwebst gerade.
00:17:29: Du musst Photoshop, ne?
00:17:31: Ja ja.
00:17:32: Ich find's Photoshop
00:17:33: noch weil ich das schon seit dreizeh gerne oder sowas nutze.
00:17:38: Da kommst du halt einfach... Nicht mehr so richtig raus, weil wenn du das einmal geblickt hast wie es funktioniert dann kannst du mit relativ gut umgehen würde ich sagen.
00:17:46: Ja ich habe mir das auch mal zugelegt oder man muss es ja mieten sage ich jetzt mal und... Ich bin nicht damit zurecht gekommen.
00:17:53: also es war für mich einfach ein Buch mit sieben Siegeln Und außer ganz einfachen Dingen habe ich da nicht wirklich was zustande gebracht.
00:18:00: kann aber auch sein dass ich da auch das gespürlich hatte.
00:18:03: Aber was ich genutzt habe für manche Sachen gerade so zum Pixeln immer War Gimp.
00:18:08: GIMP ist eine freie Software, während viele Hörer und Teurer auch sicherlich kennen.
00:18:12: Es ist ähnlich komplex wie Photoshop kann sehr vieles wenn nicht ganz alles aber fast, aber kostet halt nichts.
00:18:22: Und da gibt es jetzt ein Patch für GIMPP-III.
00:18:25: das ist die aktuelle Version und da hat sich einer die Mühe gemacht alle Menüs auszutauschen umzubauen optisch zu verändern und neu zu gruppieren.
00:18:37: Wenn du das installiert hast, schaut dein Gimp aus wie Photoshop.
00:18:41: Du findest deine Menüpunkte an derselben Stelle und so weiter... ...und ich habe das ausprobiert.
00:18:46: die Installation geht ratzfatz!
00:18:47: Du installierst einfach Gimp auf dein Mac zum Beispiel oder auf Windows gibt es auch haust danach nach dem ersten Start weil der dann schon mal ein paar Dateien anlegt dir braucht.
00:18:58: nach dem nach der neuen Installation tauscht du einen Verzeichnis aus mit einem dass du die runterlässt Und wenn du ab dem Moment GIMP startest, heißt es FotogIMP und schaut aus wie Photoshop.
00:19:09: Also das vielleicht für den einen oder anderen, der das nutzen möchte?
00:19:14: Ich meine Photoshop- oder Adobe hat ja eben ein paar Probleme.
00:19:16: also die werden jetzt gerade so ein bisschen auch kontrovers gesehen.
00:19:20: Jetzt ist ja zum ersten Mal seit Jahrzehnten diese Situation dass sie ziemlich Konkurrenz bekommt durch verschiedene KI geschützte Tools.
00:19:27: ich weiß Adobe hat auch KI und funktioniert auch gut mal besser, mal schlechter Aber die Konkurrenz ist jetzt da und das war eben jahrzehntelang nicht so.
00:19:36: Also deswegen war auch der Gimp.
00:19:38: also ich sag mal, ich habe das vor ein paar Jahren auch probiert.
00:19:42: Das war nicht vergleichbar.
00:19:43: du kannst natürlich so einfache Sachen machen aber Ich hab's mir jetzt lange nicht mehr angeschaut.
00:19:48: ich ins lesen vielleicht Mal.
00:19:51: Aber zumindest ist es ein weiterer weiterer Stachel im fäll von von adobe so was
00:19:57: ja wenn Du dir die preise anguckst Die sind ja auch nicht ganz ohne.
00:20:00: also dass es ja Adobby ist nicht geschenkt.
00:20:02: Das ist ja auch einer der Gründe, weil alles umgestellt auf Abo-Modell.
00:20:06: Dann kommst du da relativ schlecht raus aus dem Abomodell und so weiter.
00:20:09: Alles ein bisschen unschön.
00:20:12: Aber gut!
00:20:13: Aus
00:20:13: GIMP kommst Du auch nicht so schnell raus heute mit die Tastenkombinationen?
00:20:15: Ich finde das.
00:20:16: Das war zumindest mein erstes Problem vor vielen Jahren.
00:20:20: Ist heute besser geworden, muss man auch sagen.
00:20:22: Apfelkuh.
00:20:23: Ja.
00:20:27: Kommt zum nächsten Thema.
00:20:28: ich hab was gesehen finde ich sehr gut und wir haben mal wieder müssen immer Frankreich loben.
00:20:34: Denn Frankreich hat jetzt nimmt diese digitale Souveränität offensichtlich sehr ernst und hat jetzt beschlossen, dass die Behörden von Windows auf Linux wechseln.
00:20:45: Da bin ich als Münchner ja auch einer, der sagt hey das kommt mir doch irgendwo bekannt vor mit Limux vor ein paar Jahren.
00:20:52: Ich wusste dass du jetzt mit dem Limux Thema kommst.
00:20:54: Das ist das eine Projekt wo man probiert hat und was total gescheitert ist.
00:20:58: Moment bevor wir dann über Frankreich reden warum sollte Limux gescheitert sein?
00:21:03: Ich habe Leuten hören vermutlich extrem politisch angehauchte Entscheidung war, das zurückzudrehen.
00:21:13: Weil technisch gut natürlich gab es Schwierigkeiten und es war auch nicht jeder zufrieden und die Office Libra-Office glaube ich oder was auch immer genutzt oder Open-Offices hat jetzt erst mal mit Excel geht, aber ist Excel einfach toll.
00:21:26: Aber seit kurz nachdem dieser Entscheidung bekanntgegeben wurde hat sich ja Microsoft Deutschland die Zentrale in München angesiedelt und zahlt jetzt hier Gewerbesteuern.
00:21:36: das kam unserem ehemaligen Oberbürgermeister Reiter der diese Entscheidung wohl federführend getrieben hat nicht ganz unrecht und es sicherlich eher ein politischer Kuh.
00:21:48: Natürlich, es ist ein politischer Grund.
00:21:50: Also glaubt zum größten Teil wie du schon gesagt hast ich glaube mich erinnern zu können dass sogar Bill Gates himself nach München geflogen ist und hat da nochmal auf die Stadtverwaltung eingeredet.
00:22:03: aber das war nicht alles.
00:22:04: also diese Kompatibilitätsprobleme die du angesprochen hast sie sind natürlich auch nicht von der Hand zu weisen.
00:22:08: ja also Mitarbeiter die das nutzen die müssen auch abgeholt werden wenn du immer mit Microsoft Office gearbeitet hast und dann mit auf einmal auch mit LibreOffice arbeiten musst.
00:22:17: Schwierig also die Schulung und so weiter.
00:22:19: das war schon.
00:22:21: Also ich glaube, dass hat die Stadt damals ein bisschen unterschätzt.
00:22:23: was der Schulungsaufwand und die Migration in den Köpfen bedeutet für die Leute?
00:22:29: Das war schon einen Punkt aber... Es
00:22:32: ist ein bisschen Photoshop und GIMP.
00:22:34: machen wir es jetzt vor.
00:22:35: Ja natürlich klar du hast recht irgendwann drauf es waren Scheitern das nicht unbedingt nur technisch war weil Du natürlich mit Linux gerade heute ich meine das ist jetzt wie lang her zehn Jahre länger kannst du.
00:22:49: Kannst du natürlich auch alles sauber machen.
00:22:51: also dass da ist die welt.
00:22:52: weiter hat sich viel weiter gedreht aber.
00:22:57: Trotzdem wird immer, wenn das Thema heißt hier Stadtverwaltung X Y Bundesland überlegt auf Linus zu gehen.
00:23:03: Wird immer Limux zitiert und da muss man sagen da hat Microsoft oder die Microsoft Lobby ganze Arbeit geleistet.
00:23:10: absolut aber lass uns lieber Frankreich loben.
00:23:12: Da kenne ich mich aus.
00:23:13: dass mache ich jeden Morgen.
00:23:14: Muss Ich machen bleibt mir nicht viel anders übrig?
00:23:16: zinkst
00:23:16: immer die Masse je bevor du Aufstehst.
00:23:19: Naja, muss ich ja.
00:23:20: Sonst habe er eine schlecht gelaunte Partnerin den ganzen Tag.
00:23:26: Singt
00:23:26: sie dann auch die deutsche nationale Hymne dann vorm Aufstehen?
00:23:29: Nein, macht sich nicht.
00:23:30: Also es ist ja Französin also der Hymn Teufel wird die tun.
00:23:34: Okay okay aber
00:23:36: kommen wir darauf zurück.
00:23:37: Ich meine der Zeitpunkt wo Frankreich das entscheidet ist natürlich gut weil naheliegend Sie wollen eben unabhängiger sein, was ihre Cloud-Systeme betrifft.
00:23:48: Weil man sagt hey wir wollen einfach unabhängiger sein das macht ja auch vollkommen Sinn.
00:23:56: Total!
00:23:58: Ist kein einfacher
00:23:58: Schritt der Trump-Regierung zu tun weil man auch weiß selbst in drei Jahren muss es nicht vorbei sein wenn er Trump nicht mehr da ist.
00:24:04: Ich glaube drei Jahre hat er noch.
00:24:06: Da käme der J.D.
00:24:07: Wenz nach der ist vielleicht sogar noch schlimmer.
00:24:09: und ganz ehrlich so blöd dass jetzt klingt Frankreich ist ja dann nicht Alleine auf dem Weg, das machen die Russen ja nicht ohne Grund.
00:24:17: Die Chinesen machen es auch nicht ohnegrund.
00:24:20: und wenn sich jetzt hoffentlich vielleicht Europa auch zusammen schließt weil das würde uns auch ganz gut tun dass wir da ein bisschen nicht nur resilienter werden sondern auch einfach unabhängiger von den ganzen dann täte uns das gut und zwar nicht nur sagen wir als Firmen oder sonst irgendwas sondern insbesondere bei den kritischen Infrastrukturen.
00:24:40: Also ich glaube nicht, dass es bei Microsoft irgendwelche Pläne gibt oder irgendwas die das supporten würden.
00:24:45: Dass man jetzt in Europa irgendwelchen Dinge abschaltet.
00:24:48: aber was die US-Regierung betrifft bin ich mir da eben nicht sicher ob sich auch Druck ausgibt werden würde auf so ein Unternehmen, dass man bestimmte Sachen eben abschalten und man möchte eben aus dieser Schusslinie raus und deswegen ist diese Souveränität einfach eine gute Idee.
00:25:02: Punkt
00:25:03: ja absolut
00:25:05: gut haben wir alles zu gesagt.
00:25:06: für dich sagen Ich hab in einer der letzten Folgen, habe ich ... zugegeben dass mich diese ganze Ähm ... hier Artemis II, Mondmission überhaupt nicht interessiert.
00:25:19: Zugegeben ist nett?
00:25:21: Ja!
00:25:21: Du hast
00:25:22: das gegänt, möchte ich sagen.
00:25:25: Weißt du es passiert auf dieser Welt jetzt gerade so viel Shit da ist das was im Weltall passiert, das muss ich einfach ausblenden weil das ist mir dann zuviel.
00:25:32: Ich habe aber etwas gefunden, ich habe etwas gefunden will.
00:25:35: ich sage Das is cool, das ist richtig cool und dann hat sich mal gestimmt.
00:25:40: Er hat
00:25:41: es nicht mal gesteht!
00:25:43: Ich habe gelesen, dass bei der NASA so viele Nerds arbeiten... ...dass es so geopptimt war, dass dieser Mondumflug, wo dieses Spaceship außerhalb der Funkreicherwerte war, genau so lange waren auf der dunklen Seite des Mondes wie es dauert ...die das Album The Dark Light of the Moon von Pink Floyd anzuhören ist.
00:26:09: Also genau, ... ... zweiundvierzig Minuten und fünfzig Sekunden!
00:26:13: Und das dachte ich... Wie geil ist es wenn das stimmt?
00:26:16: Ja, stimmt gleich die Platte.
00:26:18: Stimmt nicht.
00:26:19: Ich wollte gerade die Scheibe schon rausholen.
00:26:21: Stimmlich also die haben je nach Aussage vierzig bis fünfzig Minuten hat das gedauert als es kommt.
00:26:27: Es ist nah dran aber es nicht genau.
00:26:30: Okay, also eher ein bisschen Zufall das Ganze.
00:26:33: Aber ich weiß auch gar nicht... Also da bin ich wirklich zu weit weg von so einem NASA Ingenieur ob man das time kann oder ob nicht das Gewicht und die Geschwindigkeit des Raumschiffes nenne ich es jetzt mal den Abstand zum Mond und damit die Dauer vorgibt.
00:26:55: Auf diese Kunde ist wahrscheinlich schon eine Herausforderung denke
00:26:58: Na ja, was ich gehört habe.
00:27:00: Dass die Mathematikerinnen und Mathematika bei der NASA sehr gejubelt haben weil diese gesamte Mission, die ja antriebslos war nach dem Start also sobald sie schwerer los waren, waren die antriebeslos und haben sich nur durch Schwerkraft um die Erde und den Mond herum quasi beschleunigt wie so ein Kreisel Und dass die bis auf sieben Sekunden vorhergesagt haben, wie lange es dauert, bis die wieder aufsetzen oder ins Wasser plumpsen.
00:27:27: Das finde ich schon phänomenal, weil der glaube ich jetzt nicht nur um zwei Stellen nachem kommen sondern das sind schon ein paar mehr vermutlich.
00:27:34: Ja ja!
00:27:35: Es ist schon beeindruckend keine Frage Ich fand nur den Fakt schön.
00:27:39: und wer cool gewesen wäre wenn's gepasst hätte zumindest werden jetzt mal andere Leute an diese Platte reingeführt, weil dies schon ziemlich gut muss man sagen.
00:27:46: Ich habe aber noch einen Thema ganz kurz dazu Und zwar stand ich letztes Mal an einem Flughafen und da war eine Werbung, wie so oft.
00:27:54: An Flughäfen gibt es ja auch viele, viele Werbungen für Uhren.
00:27:57: Da sind ja auch meistens irgendwelche, was weiß ich, Duty Free, Juweliere oder sonst irgendwas... ...und da war ein Plakat leider nur, also keine echte, sondern nur im Plakat von einer Uhr wo er mal dachte wow schaut die geil aus!
00:28:08: Und dann beim Hingucken das war ne Omega-Uhr Dachte ich mir, irgendwas ein bisschen blöd ist schon und dann fiel es mir auf.
00:28:16: Ich habe erst mal die Zeiger gar nicht gesehen aber wie wir letztens auch geredet haben, die standen zehn nach zehn.
00:28:23: also dieses grinsende V sage ich jetzt mal.
00:28:27: Aber man konnte sie nicht erkennen weil dieses Zifferblatt war matt-schwarz und das fand ich wunderschön aber die Zeiga eben auch.
00:28:35: Die Omega Darkseid of the Moon
00:28:37: Genau deswegen.
00:28:38: Und dann dachte ich mir, was für ein... und dann war das eben zu Atem ist zwei.
00:28:42: Eben zu dieser Mission ist die rausgekommen.
00:28:44: es gibt eine Uhr und die schaut fenomenal
00:28:46: aus.
00:28:46: Wunderschön!
00:28:48: Nur der Sekundenzeiger ist knallrot und ansonsten die Zeigersch also dunkel schwarz matiert mit dem Ziffernblatt.
00:28:56: leider ein Takt nicht so teuer für dich.
00:28:58: Ist egal, können wir uns die leisten.
00:29:00: Und für mich?
00:29:01: Ja, Takt zu teuer.
00:29:02: Da hat man ca.
00:29:02: vierzehntausend
00:29:03: Euro oder sowas.
00:29:04: Brutal.
00:29:05: Aber trotzdem schön.
00:29:06: Ja,
00:29:07: sehr schön.
00:29:09: Also wenn du sage ich mal als nordkoreanischer Spion unterwegs bist dann verdient es vielleicht genug um dir die Uhr zu kaufen?
00:29:17: Vielleicht.
00:29:17: Wenn du nicht erwischt wirst.
00:29:19: Wenn Du nicht erwischst wirst genau Du sprichst auf unser Thema von letzter Woche an wo ein Bewerber der sich remote per Teams oder Zoom oder was auch immer beworben hat Von der Firma die ihn interviewt hatte oder einstellen wollte aufgeford wurde aufgefordert wurde, Kim Jong-un zu beleidigen.
00:29:39: und diese Person sollte das tun um eben auszuschließen dass es nicht ein Nordkoreaner ist der sich als jemand anders ausgibt.
00:29:46: Und dann die Wiesen fürs nordkoreanische Regime verdient und auch noch malware verbreitet oder daten klaut.
00:29:54: Die Person hat einfach aufgelegt weil ihm das Leben wohl wichtiger war.
00:29:59: Jetzt hat TechCrunch geschrieben und die hatte ich vorher ja schon erwähnt, ganz kurz.
00:30:03: Dann habe ich mich vorhin getäuscht haben weil es jemand anders.
00:30:05: aber das kommt von TechCrunge.
00:30:07: Ich werde es verlinken in den Show Notes auf Podcast.ichglaubeeshakt.de.
00:30:13: Zwei Amerikaner mit zugegebenermaßen sehr asiatisch klingendem Namen wurden nämlich jetzt für mehrere Jahre ins Gefängnis gesteckt und verurteilt schon in den USA, die haben nämlich was gemacht.
00:30:26: Die haben eine Serverfarmen betrieben oder eine Laptopfarmen ist richtiger und haben damit eben diesen Nordkoreanern so eine Art Proxy gegeben um bei Interviews zumindest technisch nicht als VPN-User aus Nordkorea aufzufallen sondern wirklich mit einer US-amerikanischen ID über ein US- amerikanisches Telekommunikationsnetz sich beim Arbeitgeber einzuloggen und nicht gleich technisch schon aufzufallen.
00:30:56: Und da die nur dafür da waren, hat man die jetzt hopsgenommen und verurteilt und eingesperrt.
00:31:02: Ja zu Recht!
00:31:04: Auf jeden Fall gut das man es gefunden hat.
00:31:06: aber die Tatsache dass es so gemacht wird ist ja auch interessant oder?
00:31:11: Ja, und ich habe auch darüber nachgedacht.
00:31:13: Na klar!
00:31:14: Du kannst natürlich feststellen ob jemand über einen VPN kommt.
00:31:17: also das wird relativ schwierig wenn du nicht irgendwie entweder in öffentlichen Service nutzt oder sowas.
00:31:23: aber auch das erkennt man.
00:31:24: wir sehen es ja bei ... keine Ahnung Netflix zum Beispiel.
00:31:27: die sagen ne nee NordVPN erkenne ich.
00:31:30: also du hast ein VPN kommerzielles.
00:31:31: das darfst du nicht weil du sonst keine Ahnungen dich in Albanien anmeldest und nur dir Hälfte bezahlst und in Deutschland gucken darfst kannst.
00:31:39: Also die merken das schon und da ist natürlich so ein Server vor Ort, so eine Server fahren schon wichtig.
00:31:45: Aber es zeigt eigentlich im Umkehrschluss dass das nicht ein Einzelfallproblem ist sondern dass das organisierte Kriminalität ist wie wir das schön sagen.
00:31:54: Ja klar also bei allem wo Geheimdienste mitspielen ist das natürlich super durchorganisiert, braucht man sich keine Illusion machen, dass das noch tausendfach sonst auch noch weiter passiert.
00:32:03: Aber jetzt hat man zumindest mal welche entdeckt und weiß vielleicht auch dadurch mehr, worauf muss man schauen?
00:32:08: Worauf muss achten?
00:32:09: Und daraus entstehen vielleicht dann auch noch ein paar Handlungsanweisungen für Unternehmen um sowas gegebenenfalls besser zu erkennen.
00:32:15: Ja hoffen wir es so richtig, dass das weiter geführt wird.
00:32:18: Ja.
00:32:20: Tui, du hast eine sehr schöne Webseite muss ich sagen.
00:32:22: die gefällt mir ja richtig gut.
00:32:25: Also Design usw.
00:32:27: Inhalt top!
00:32:29: Richtig schön.
00:32:30: also okay Du weißt ja, wie sie entstanden ist.
00:32:34: Du hast mir auch textlich viel ein bisschen was geholfen und du hast mir mit deiner Expertise, die ich vorher schon gelobt habe... ...du möchtest jetzt nicht noch ein weiteres Lob
00:32:41: haben.".
00:32:42: Nein!
00:32:42: Musst du nicht?
00:32:43: Du darfst, du musst aber nicht.
00:32:44: Ein wenig dahin geholpen dass sie okay ist.
00:32:47: also ich finde es jetzt nicht weltbewegend, aber sie ist ok für das, was ich mache.
00:32:50: Es ist eine One-Page oder Single-HTML Seite mit Informationen und fertig.
00:32:56: Machen wir uns nicht vor, aber du willst mich nicht loben.
00:32:59: Was willst
00:32:59: du?".
00:33:00: Nene, ich will nur sagen stell dir vor.
00:33:03: Du hast jetzt deine wunderschöne Webseite hingestellt und jetzt kommt aber Google und jemand googelt hier, keine Ahnung, Tobi Schrödel Comedyhacker geiler Typ München.
00:33:14: Und dann kommt Deine Website als Treffer.
00:33:18: Jetzt sagt Google aber die Website von Tobi Strödel Die finden wir scheiße!
00:33:22: Die gefällt uns nicht.
00:33:24: Aber wenn der User draufklickt Dann kommt er auf Deine Seite ist aber gar nicht deine seite sondern eine von google mit k.i generierte seite wo google denkt hey die würde viel besser passen zu dem zu dem nutzer
00:33:36: was zu welcher?
00:33:37: zu mir oder zum suchen
00:33:39: zu dem suchenden.
00:33:40: und das hat google sich jetzt patentieren lassen.
00:33:42: genau diese satch dass sie sagen wenn der suchtreffer wenn die seite nicht sage ich mal gut genug ist oder wir wissen da gibt es große abbruchraten oder die leute sind nicht zufrieden oder klicks gehen verloren dann Schalten die eine KI-Generierte aus ihrer Sicht bessere Seite vor.
00:34:03: Es ist ein Ernst, also da steht aber in der URL-Seite trotzdem mein... Ja
00:34:08: ja, also in der UL-Seiten kann ja nicht sein, das müsste dann über den Browser laufen.
00:34:13: Aber die machen tatsächlich dynamisch, bauen die eine Seite auf Basis des User Queries und den Inhalt.
00:34:23: Also den Inhalt holen sie von der Original Seite und passen das so an, dass es für den User, der draufklickt ansprechender ist.
00:34:30: Das heißt jeder Benutzer könnte theoretisch eine andere Version deiner Webseite sehen die ihm besser gefällt.
00:34:35: also in meinem Fall werden da viele keine Ahnung.
00:34:39: Star Wars Referenzen drauf oder so?
00:34:41: Keine Ahnung bei mir wird stehen macht zwar Vorteile aber ist gar kein geiler Typ.
00:34:45: zum Beispiel
00:34:48: Ich finde das frech.
00:34:51: Momentan machen sie es wohl noch nicht, aber ist ein Patent.
00:34:53: also gibt zumindest die Idee so was machen zu können.
00:34:57: und das find ich schon sehr befremdlich.
00:34:59: wenn ich eine Webseite habe, die ich mir so hinbaue weil ich die genau so haben will da sind die Bilder die ich will dass der Text den ich will und ich will nicht dass einer in der Mitte sitzen sagt er bei dem Text kannst du ja auch tunen ich biete es mal den Leuten an.
00:35:13: Naja, ich denke jetzt mal so ein paar Sekunden drüber nach.
00:35:16: Wenn ich möchte was verkaufen, also ich verkau Vorträge andere Leute verkaufen Erdnüsse oder Zitronenkuchen oder sonst irgendwas... wenn ich bei Google bezahlen kann dafür dass man einer sagt Ich suche XYZ und ich biete Y an und möchte das der auf meine Seite kommt Und Google sagt aber ich weiß Dass der Typ keine Ahnung total drauf steht Der hat die Lieblingsfarbe grün.
00:35:43: Jetzt hast du aber eine blaue Webseite.
00:35:45: Ich mach dem die Grünen, weil dann kauft er eher deinen
00:35:48: Y-Land.".
00:35:49: Dann wäre das ja ein Dienst wo ich sage da wär ich durchaus bereit für zu zahlen.
00:35:53: und wenn die sagen pass auf wir wissen dass der Typ total auf Fotos abfährt und wenig lesen will.
00:35:58: Wir machen mal bei dir den Text kurz und deswegen kauft einer.
00:36:02: kann ich mir schon vorstellen dass es ein Geschäftsmodell ist.
00:36:05: Ja kann sein aber ich finde es übergriffig weil die Beispiele du angesprochen hast das Unternehmen ... oder auch ein Freenencer, hat er einen Corporate Identity.
00:36:14: Und das ist ja seine Identity!
00:36:15: Er hat seine Farbe die Webseite.
00:36:17: wenn ich die Blau haben will dann ist die blau fertig aus einem Grund und also... Ich finde es schwierig wirklich schwierig
00:36:25: Ja aber ich... Also was ich beschrieben habe ist ja wäre ja nur wenn ich dafür bezahle.
00:36:32: Dann hab' ich dem hier zugestimmt, da hab'n nicht das Thema dass ich sage ich will aber unbedingt blau sondern... sich am besten verkauft.
00:36:40: Gut,
00:36:40: aber dann wäre die nächste Stufe zu sagen du hast gar keine Webseite sondern gibst Google einfach die Infos und die bauen halt einfach dynamisch immer was zusammen.
00:36:47: wenn er kommt?
00:36:48: Ja, man wird ja dann reichen.
00:36:49: Deseitig braucht nur eine Webseiten wo was bei sich Name fünf Referenzen zwei Zeilen Text steht und Google macht und vielleicht noch zehn Fotos und Google sucht sich dann das schönste raus für den Anfragenden... ...und baut sich den Text und es kann mir ja dann wurscht sein.
00:37:05: Also die wissen ja, das muss man jetzt mal aus Verkaufsseite sagen.
00:37:09: Die wissen wer da sucht und zwar sehr genau wie wir wissen aus Dankenschutzgründen eigentlich schon bedenklich gut genau und auf was diese Person steht.
00:37:18: also
00:37:20: aber Ja, es ist vielleicht das.
00:37:22: die Änderung ist jetzt dass auch.
00:37:24: Die nachgeschaltete Seite an die user surf experience angepasst wird.
00:37:29: also wie wir haben das bei social media haben was ja schon mein vieles anders als deiner.
00:37:33: Mein suchergebnis bei google ist auch anders als dein ist aber in dem moment wo wir auf die seite klicken also auf den zuchtreffer mit der gleichen adresse klicken dann sehen wir das gleiche.
00:37:42: dann da kommen wieder zusammen und das.
00:37:46: Wir haben doch schon vor ein paar folgen festgestellt dass diese klickrate von google Schon damals schon vor keine Ahnung als von einem Jahr oder anderthalb Jahren, als JETGPT mehr oder weniger noch relativ jung und neu war.
00:37:58: Schon zusammengebrochen ist um glaube ich siebzig Prozent zurück gegangen weil früher hat man auch den ersten Treffer bei Google genommen und drauf geklickt Und diese Hit Rate ist bei den Top-Google-Treffern einfach nicht mehr da.
00:38:09: das heißt Search Engine Optimization also SEO spielt de facto keine so große Rolle mehr.
00:38:15: deswegen baut Google ja auch die KI Ergebnisse immer weiter aus, weil die wissen das ist deren einziger Weg vermutlich.
00:38:24: Und dann ganz ehrlich heißt es ja auch der Treffe kommt bei mir eh nicht an.
00:38:28: Dann kann doch Google warum nicht wenn ich dafür bezahle dass als er in erster Stelle anzeigen als KI Ergebnis und dann auch noch so wie die Person die sucht es haben möchte in grün oder im blau?
00:38:41: Ich hätte auf jeden Fall gerne eine Möglichkeit das abzuschalten mit denen sagen okay zeig mal die echte Seite Also die nicht die optimierte sondern original bitte.
00:38:51: Ja das wird es wahrscheinlich geben wenn jemand dann auf den link wirklich klickt.
00:38:55: ich kann mir vorstellen dass dieses dieses überarbeiten nur quasi in der googlesuche des karrieregebnis sein könnte.
00:39:02: also ist vermute jetzt könnte sein
00:39:05: könnte sein abwarten.
00:39:06: aber dieses dieses aufbrechen der der user experience haben wir auch bei was anderen gesehen mit mit uber und du bist öfter mit uberg unterwegs.
00:39:14: also
00:39:15: Ja, hin und wieder in manchen Städten wo ich mit Taxis nicht auch kenne oder die Leute nicht verstehe.
00:39:22: Oder die Taxi-App nur... Also im Budapest zum Beispiel.
00:39:27: Da fahre ich praktisch nur Bolt oder Uber.
00:39:29: alles andere macht da keinen Sinn weil die raschendig teilweise auch sehr stark muss man leider auch noch sagen auch noch in Budapests.
00:39:36: das hat sich nicht wirklich verbessert.
00:39:38: Da setze ich dann schon auf eine App die mir vorher den Preis sagt ja und nicht der Fahrer ... mit seiner Uhr oder sonst irgendwas, weil letztens hatte ich auch einen.
00:39:46: Da bin ich mit einem normalen Taxi vom Flughafen in die Stadt gefahren... ... da waren neuntausend auf der Uhr und ich steig aus und ich weiß nicht wie er das gemacht hat.
00:39:53: Er hat es mir zweimal von der Kreditkarte
00:39:55: abgebucht.".
00:39:56: Oh, okay!
00:39:57: Das ist mieses.
00:39:58: Aber das ist ja der Vorteil von der App.
00:40:00: Du weißt vorher was deine Fahrt kostet?
00:40:01: Du weisst wann dein Fahrer kommt usw.
00:40:04: Jetzt ist aber wohl so dass es Berichte gibt die sagen, wenn du eine MX-Kritikkarte darlegt hast ist der Preis deutlich höher als wenn du ne Visa oder Mastercard wirst.
00:40:15: Aber sowas hört man ja schon öfters auch das Flüge irgendwie oder von Apple suchen flüggeteurer sind oder so?
00:40:21: Ist es wirklich so?
00:40:23: Also angeblich ist es von... also Uber hat's nicht bestätigt dass es per se so ist.
00:40:29: aber sie sagen in den Terms of Service steht drin, dass es eine Plattform ist, die durchaus in der Lage ist ein Angebot auf dich zuzuschneiden.
00:40:38: Und das kann natürlich auch heißen, hier Business Casper solvent zahlt mehr.
00:40:44: Kann schon sein.
00:40:45: Also die schließen das jetzt nicht per se aus dass es sein könnte.
00:40:50: Okay ich sehe das gerade in unserem Themenportal-Tool von dir wo du's eingestellt hast.
00:40:56: Die haben angefragt mit einer Amex Karte als Default Payment und dann das Zahlungsmittel geändert und daraufhin änderte sich der Preis und nicht wenig also nicht irgendwie nur gefühlt um ... ein Dollar oder so, sondern... Nee
00:41:09: ich glaube es von zwanzig dreißig Prozent.
00:41:11: Also
00:41:11: von über dreißzig auf zwanziger runter gegangen?
00:41:14: Ich probiere das aus!
00:41:15: Probier das mal aus.
00:41:16: und hast du's schonmal gemerkt wenn du bei Uber eine Fahrt öfter suchst dass die Teure wird?
00:41:21: Ja absolut, was ich... also das ist letztens auf der säkertiv.
00:41:27: ich bin ja ein bisschen früher weg um den flieger zu kriegen, hatte ich genau das.
00:41:30: Ich bin rausgegangen habe gesucht dann haben wir nach okay vielleicht schaust du auch noch mal nach öffentlichen verkehrsmitteln wie schon die aus?
00:41:36: Dann habe ich gewerkt.
00:41:37: es macht sich so, da war plötzlich sechs Euro teurer Die Fahrt zum Flughafen mit dem uber und dann hab' ich tatsächlich meinen ... Handy rausgenommen, das Demo-Handy für meine Vorträge ist.
00:41:49: Also da telefoniere ich nicht mit aber es ist ein vollwertiges Handy.
00:41:53: Da ist auch Uber drauf.
00:41:54: dann habe ich da gesucht... ...dann war's deutlich günstig und dann hab' ich über das bestellt.
00:41:57: Das war wirklich so!
00:41:59: Ja?
00:41:59: Und dass ja nur einen Schritt weiter letztendlich.
00:42:02: Richtig!
00:42:03: Aber ich werde... Ich bin über nächste Woche im besagten Budapest.
00:42:08: Da sind die B-Sites.
00:42:10: Da trete ich auf und da werde ich das testen.
00:42:13: Da fahre ich sehr viel uber oder alt, was auch immer... Ich probiere es aus!
00:42:17: Ich werde's mit schneiden, mit Screencast'n und dann werden wir ihr in drei Wochen drüber berichten.
00:42:22: Cool.
00:42:22: Du musst unsere Mainter setzen?
00:42:24: Das ist was nicht vergessen, Tobi.
00:42:25: Ja.
00:42:25: Das wäre nicht das erste Mal.
00:42:27: Das stimmt.
00:42:28: Aber es hat sich noch nie jemand beschwert, oder?
00:42:30: Ähm
00:42:31: ja doch so ein zwei Nachfragen kommen schon mal aber die weiße ich dann...
00:42:35: Du weißt ihn die Schranken.
00:42:37: Genau.
00:42:42: Lass uns noch kurz bei Google bleiben vielleicht, weil es gibt auch noch eine glaube ich ganz gute Funktion in Chrome.
00:42:50: Es gibt ein Update für Chrome, für Windows und Mac OS das sich um die Authentifizierungscookies kümmert.
00:42:59: Also wenn du dich bei einem Service anmeldest, also mit besonderer Passwort anmelst zum Beispiel.
00:43:03: Dann hinterlegen die normalerweise so ein Langzeit-Cookie dass du da nicht jedes Mal nach dem Passwort gefragt wirst.
00:43:08: Wenn du auf deinen Facebook.com gehst dann bist du da drin weil du hast dich irgendwann mal angemeldet.
00:43:13: Dieses Cookie läuft gegebenenfalls relativ lange und kann von einem Angreifer natürlich auch gestohlen werden und er kann dann so deine Session bzw.
00:43:21: Deine Autorizierung übernehmen.
00:43:23: ja das ist
00:43:24: nicht ganz trivial aber ja es besteht.
00:43:26: Ja, natürlich trivial ist das nicht aber es geht.
00:43:29: Und was jetzt der Chrome macht?
00:43:32: Ist er führt ein sogenanntes Device Bound Session Credential.
00:43:38: Heißt wenn dein Computer also deinen Windows Rechner einen TPM Chip hat oder bei Mac ist das die Trusted Enclave dann wird sozusagen auf diesem Chip auf deinem Computer ein Private Public Keeper erzeugt und diese Cookies damit signiert.
00:43:57: Phänomenal.
00:43:58: Ja?
00:43:58: Damit kannst du zwar einer stehlen, aber er kann es nicht lesen.
00:44:01: Korrekt.
00:44:01: und der Vorteil ist, du kannst das Cookie auch keine Ahnung nur ein paar Minuten gültig machen weil du kannst es jederzeit wieder einfach neu signieren kein Problem.
00:44:09: Es braucht gar nicht so lange sein, hast du?
00:44:11: Weil du brauchst diese Länge dauernd nicht.
00:44:12: Du kannst es einfach jeder Zeit wieder machen.
00:44:14: Aber die Länge ist ja dafür da dass du sagst gerade bei Facebook die Leute vergessen eher Passwort werden eh immer älter.
00:44:20: Die brauchen gar keinen Passwort.
00:44:21: ich lasse die E drin.
00:44:23: Das ist ja von Facebook typischerweise so.
00:44:26: Was anderes ist, wenn ich bei meiner Bank bin die möchte natürlich dass das Cookie oder die Cookie Dauer relativ gering ist damit ich beim Online-Banking eben schon nach zwei Minuten spätestens wenn nicht nichts tue mich wieder einloggen muss damit da nichts passiert weil ich jetzt gerade vom Hotel PC im Foyer aufgestanden bin und der nächste Tourist theoretisch dann in mein Banking kommt.
00:44:48: aber interessant.
00:44:50: Wundert mich ein bisschen, dass es sowas nicht schon gibt ehrlich gesagt.
00:44:54: Weil die Idee ist extremst naheliegend?
00:44:57: Ja das hat aber auch einen Nachteil.
00:44:58: du bist natürlich noch weiter identifizierbar damit.
00:45:02: also Du weißt jetzt genau mit welcher Hardware kommt denn der Tobias Schrödel bei Facebook oder bei der Bank angemeldet ist.
00:45:09: Das wissen die eh schon.
00:45:10: Also ich glaube da.
00:45:12: Aber du hast recht ja Natürlich sind's ein paar mehr Informationen und das machts vielleicht auf der anderen Seite ein bisschen schwieriger weil ich sagen kann Ja, du musst mit deinem Rechner kommen und das Problem wird dann wieder sein was wir jetzt schon haben.
00:45:26: Also sich Handy fällt dir runter und geht kaputt.
00:45:28: Du musst erstmal wieder dich bei jedem registrieren da musst du dir bei Banken zumindest wieder Briefe schicken lassen usw..
00:45:34: Nee, nee.
00:45:34: Also es ist nicht so wie wenn du im Pass geht dass du mit dem Alter kommen musst.
00:45:37: Wenn du auf einer anderen Rate wirst du halt wieder an deinem Passwort gefragt und dann wird halt wieder ein anderes Cookie hinterlegt.
00:45:41: das ist quasi... ...wenn du einen mit einem Rechner kommst der das nicht kann.
00:45:45: Ein alter Rechne?
00:45:46: Dann wird das ganz normal mit einem langen Cookie gemacht.
00:45:49: also du hast einfach das nix-nix-schlimmes ja.
00:45:52: Nur ein Komfortfunktion auf dem System wo du oder eine Sicherheitsfunktion komfort funktioniert auch nicht weil das keine Änderung für dich als User.
00:45:58: Du musst dich nach wie vor nicht anmelden.
00:46:00: nur dieser Prozess ist bisschen.
00:46:02: Du hast richtig falsch gedacht, falsch abgebogen.
00:46:05: Ja ich nehme es zurück.
00:46:07: Aber noch mal zurück von Uber.
00:46:10: eigentlich hatte ich da noch was anschließen wollen weil du hast dann gesagt jetzt gehen wir nochmal zur Google.
00:46:14: das musste ich in dem Fall nicht.
00:46:15: Es geht eher ums Reisen.
00:46:17: Ich habe ja vor einiger Zeit über diese App Berichte Traffic mit zwei V die irgendwie so Züge verfolgt und sagt wo sind sie?
00:46:26: Und wir haben festgestellt dass die Hälfte davon gar nicht live ist, sondern dass die einfach aufgrund von Farbplänen vorhergesagt sind.
00:46:36: Da müssten sie sein und man sieht eben nicht ob Sie Verspätung haben.
00:46:39: Jetzt gibt es railwise.eu eine App für iWise und auch für Android Railwise.
00:46:50: Und die hat was ganz Cooles!
00:46:52: Die hat einfach bei sich wie lange die das Rückwirk gemacht haben in den letzten Jahren oder Monaten keine Ahnung alle Züge beobachtet, weil wir haben ja die Information von der deutschen Bahn und auch in Europa.
00:47:04: Also es geht nicht nur in Deutschland so.
00:47:07: Welcher Zug Verspätung hatte?
00:47:09: Und du kannst jetzt gucken und sagen ich muss morgen nach Hamburg nehme ich den Zug um sechsovierzig oder denen um sieben oder um siebene Uhr zehn und du kannst dann die drei Zügel vergleichen welcher typischerweise Verspäthung hat und wie viel.
00:47:20: also Du weißt dass der Sieben-Wahrzehntzug zu achtunddreißig Prozent ...vierundvierzig Minuten zu spät kommt, während der Sechs- oder vierzig Zug... ...zu neunzig Prozent pünktlich ist.
00:47:29: Tobi das klingt nach einem Cheat für Bahnbett?
00:47:35: Stimmt!
00:47:36: Richtig also die Daten werden dieselben sein.
00:47:39: Ja klar natürlich.
00:47:40: Also Bahnbeth kann man darauf wetten wie später ein Zug kommen und das ist natürlich stimmt.
00:47:46: Das ist so das Cheater Modul für das Ganze.
00:47:48: aber ich finde die Idee total super weil es geht nicht mal fahr'n ja wirklich wo du sagst ist es eigentlich wurscht ob ich jetzt zum acht Fahre oder am neun.
00:47:56: Welchen Zug nehme ich?
00:47:56: Und wenn du weißt, dass einer fast immer zu spät kommt.
00:47:59: Also ich habe einmal so als Spaß jetzt geguckt in München-Hamburg Der letzte Zug der um Nuller dreißig in Hamburg ankommen sollte.
00:48:05: er kommt typischerweise also zu mit einer verspät oder der ist achtunddreißig Prozent pünktlich und kommt typischerweise erst um ein Uhr vierzig
00:48:12: an.
00:48:14: Da weißt Du den kannst Du eigentlich gar nicht nehmen!
00:48:16: Also dann nimmst Du lieber den um dreiundzwanzig und neunfünfzig war der erst pünklicher.
00:48:20: Das ist witzig.
00:48:20: Wir haben... Du hast mir das vorhin nicht geschickt.
00:48:22: Ich hab gestern Zugfahrten gebucht.
00:48:25: Ich habe genau nach dieser Information gesucht.
00:48:27: also ich hab mir gedacht warum?
00:48:30: Warum zeigt die Bahn mit das nicht an dass sie sagen pass auf.
00:48:33: Nach keine ahnung Hamburg fahren hier jede Stunde fährt ein Zug.
00:48:39: wie viel prozentige Wahrscheinlichkeit hast du, dass der innerhalb von plus minus fünfzehn Minuten ankommt.
00:48:45: Die Informationen haben die.
00:48:46: ja.
00:48:46: natürlich ist es auch eine negative Info wenn du sagst okay Der Zug ist zu siebzig Prozent verspätet, dann bucht ihn halt keiner.
00:48:53: Und dann ist der andere überbucht und ein anderer fährt leer.
00:48:56: Das ist mir schon klar aber als Komfortfeature finde ich das mega.
00:48:59: also Ich würde mir das wünschen dass die Bahn da transparenter ist und es einfach zugibt ja.
00:49:03: Ja braucht's ihr nicht weil du hast jetzt Railways?
00:49:06: Stimmt.
00:49:06: Nehmen wir einfach Railways!
00:49:08: Was ich aber auch gerne hätte wäre in diesem Vergleich nicht nur dass es zu spät kommt sondern eben auch wie voll ist es?
00:49:14: Also diese Überfüllungen, das ist etwas was ich gemerkt habe.
00:49:18: Ich buche keine Ahnung München-Düsseldorf und dann steht da super ausgelastet.
00:49:23: Weißt du die drei roten Männchen oder Figürchen, die abgebildet sind?
00:49:27: Das wiederum weiß ja nur die Bahn!
00:49:29: Das weiß er kann der Railways nicht wissen.
00:49:30: Ja aber warte... Der ist überhaupt nicht überfüllt und der ist die ganze Zeit leer.
00:49:37: Und dann gibt es zwischen Mannheim und Frankfurt zwanzig Minuten, wo halt keine Ahnung, fünfzig Leute mehr einsteigen als üblicherweise.
00:49:45: Dann ist es kurz voll und danach nicht.
00:49:46: Also diese Anzeige ist auch ein bisschen irreführend und das kann man vielleicht auch ein bischen besser machen.
00:49:53: Ja, fertig!
00:49:54: Ich weiß mir an, finde ich gut.
00:49:55: Bein?
00:49:56: Wie sagt ihr warum?
00:49:57: Wenn da steht, ist er überfüllt... Und ich habe eine Alternative, nämlich lieber den Lehrerinzug.
00:50:02: Weil da weiß ich, da kriege ich auch ein Bordrestaurant noch was und das Bier nicht aus.
00:50:06: Die Currywurst ist noch da usw.
00:50:07: Und dann ist es gar nicht der Fall sondern eben nur zwischen Mannheim und Frankfurt.
00:50:11: Dann ist die Anseige eigentlich auch
00:50:13: doof!
00:50:14: Ist doch auch egal ob du kriegst deine Currywürste?
00:50:16: Das
00:50:17: ist doch super!
00:50:17: So ist es!
00:50:20: So wollen wir jetzt schon zum KI-Teil kommen oder haste noch...
00:50:25: Ich hab noch zwei Security Themen bevor überhaupt ein KI Thema kommt.
00:50:29: Mach, weil meine KI-Themen heute haben nichts mit Security zu tun.
00:50:33: Dann fang ich an!
00:50:34: Dann erzähle ich dir jetzt aber zwei Sachen hintereinander.
00:50:38: Zum einen hat mich auch Hörer Klaus darauf aufmerksam gemacht und danach sprudelte es in meinen Feets oder sonst irgendwas ein.
00:50:48: Apple hat auf dem tschechischen Keyboard ein Zeichen weggenommen nämlich... Das Zeichen heißt Hatshack.
00:51:03: Also nicht Hatchi, sondern Hatshake und Hatshak ist ein Dach quasi so wie wir es auf dem C in Frankreich kennen oder sonst irgendwas.
00:51:12: das heisst Hatschak Und das haben sie weggemacht weil es offensichtlich braucht man das nicht häufig... ...und jetzt gibt's ein Problem.
00:51:20: Leute die dieses Update gemacht
00:51:21: haben Was ist denn das?
00:51:24: Das braucht man nur noch ganz selten.
00:51:26: Lass weg oder was?
00:51:27: Ja, offensichtlich und es ist nämlich nicht das erste Mal!
00:51:30: Das ist schon mal passiert.
00:51:32: Als jemand der den Upload im Namen hat ja also bitte lasst das ü da, bitte.
00:51:36: Ja das haben wir auch.
00:51:37: ich habe dann auch einen Ö. Also jetzt pass auf.
00:51:39: aber der entscheidende Punkt des seit dieses Hatchack weg ist... Da gibt's einen zumindest ... Der hatte dieses Hatchet in seinem Passwort Und nach dem Update kann er beim Buten des Gerätes nicht mehr drauf zugreifen.
00:51:53: Ja klar, wenn du Bitlocker Passwort oder so was hast.
00:51:56: Oder ein Bios-Passwort, da hast du verloren ja?
00:51:57: Und genau das ist sein Thema.
00:51:59: und das iPhone in dem Fall.
00:52:02: Und Apple sagt tut uns leid, du musst es zurücksetzen, spielt einen Backup ein.
00:52:06: Dann sagt er habe ich nicht.
00:52:08: jetzt kann man wieder sagen kein Back up, keinen Mitleiden.
00:52:10: aber in dem fall muss ich sagen bin ich anderer Meinung weil ich auch bei manchen Dingen wenn ich mir denke ich hab jetzt vor fünf Tagen Back Up gemacht und jetzt kommt ein Update dann mache ich das nicht zwingend.
00:52:22: Also da muss ich gestehen, da gehe ich auch ein bisschen ins Risiko.
00:52:24: Aber da ist seit vielen Jahren nichts passiert.
00:52:27: aber das Problem ist die haben den komplett ausgesperrt.
00:52:31: und das Beste ist selbst wenn sie dies jetzt patchen bringt ihm das nicht weil er kommt nicht mehr drauf.
00:52:36: er kann kein Update mehr einspielen.
00:52:39: also der ist
00:52:40: raus okay.
00:52:42: also es geht um iPhone update ein reines iphone update wo das auf der software tastatur fehlt
00:52:48: genau.
00:52:50: Und du kannst auch keine externe Tastatur anschließen, solange das Gerät noch gelockt ist.
00:52:55: Das weiß ich.
00:52:56: aber du kannst nicht den Entsperrcode über deinen iCloud ändern?
00:53:02: Ne, du kannst dein iCloud Passwort ändern, aber das bringt dir nichts weil du das Handy nicht entsperren kannst ja.
00:53:06: Du kommst nicht mehr.
00:53:08: Ja okay, genau.
00:53:09: Das ist so doof
00:53:11: und vor allem ist es nicht der erste Fall.
00:53:13: also das gab's wohl schon mal und Apple sagt ne, musst du zurücksetzen Pech gehabt!
00:53:19: Der sagt, Alter ich hab da Fotos drauf.
00:53:20: Die möchte ich eigentlich nicht verlieren.
00:53:23: Aber ganz ehrlich...
00:53:29: Das Apple da nix machen kann ist doch auch ein Quatsch!
00:53:31: Also die könnten da auch ein Update schicken wo es wieder geht und irgendwie...
00:53:34: Wie willst du nur das auf das Gerät kriegen?
00:53:36: Ist das
00:53:37: vorbei?!
00:53:37: Die Sackgasse ist schon da Also die haben von einem anderen, also bei Golem war das.
00:53:43: Die haben von dem anderen User gesprochen der hatte sein Handy.
00:53:46: dann nach vier Jahren hat er gesagt jetzt ist auch wurscht Jetzt brauche ich die Fotos nicht mehr weil es bringt einfach nichts.
00:53:53: Ja stimmt wenn das Handy nicht entsperrt ist einmal wird auch das nächste Update nicht automatisch ausrollen weil ich glaube Apple überschreibt das nicht.
00:54:00: und Forster Updates ohne User Zugriff oder sonst was.
00:54:04: Genau.
00:54:10: Vielleicht die Aufforderung heißt dann keine Sonderzeichen in Passwörtern, aber das wird sich ja also aus Security Gründen abzudrücken und führen wenn du nur noch a bis z und null bis neun nehmen kannst.
00:54:19: Deswegen habe ich nur ganz kurze Wörter im Adressbuch oder die im Wörtebuch stehen als Passwort.
00:54:24: Genau Sommer, twenty-fünfzehn oder sechsundzwanzig?
00:54:27: Sommer ist extra ins Ausruhrzeichen.
00:54:29: Nee es sind Sonderzeichnen geht nicht lasse weg!
00:54:31: Ja, genau besser ist das.
00:54:33: Also haben wir das geklärt.
00:54:35: und dann ist mir letztens was passiert.
00:54:37: ich habe eine Mail bekommen von einem der mich buchen wollte für einen Vortrag... ...und ich hab dem dann geantwortet und dann kam die Mail zurück und ich dachte nachher war es jetzt los.
00:54:45: und da habe ich gesehen er hat weil er hat das über ein Formular geschickt und im CC mit seiner Mail Adresse und das war gmail.com und da fehlte das L. also der hat sich vertippt quasi Also der hat das L vergessen.
00:55:03: Typischer Typo, also passiert wahrscheinlich tausend Mal einen Tag ja?
00:55:06: Vermutlich aber manchmal ist es ja so ich habe ja auch eine Punkt E-Mail Adresse und keine Punkt Gmail Adresse was dann auch wenn ich das mal erzähle bei Leuten zur Verwirrung sorgt.
00:55:17: Ich hab mir dann gedacht vielleicht ist es auch so ein Fall Vielleicht gibt's gmail.com als Anbieter Und habt es mal in Browser getippt.
00:55:24: und dann kam sofort Eine Security-Abfrage, so ein typisches Capture.
00:55:30: Bist du auch human being?
00:55:32: Das ist dieses Kästchen wo man dann reinklicken muss.
00:55:34: das habe ich dann gemacht.
00:55:36: und dann kam was wo ich mir dachte Moment!
00:55:38: Das kenne ich doch.
00:55:40: da stand nämlich plötzlich Verify your Identity und ja I'm not a robot.
00:55:44: hat geklappt okay to complete.
00:55:47: jetzt bitte Command Space drücken um Spotlight zu öffnen, dann Terminal eintippen, Enter drücken und dann bitte Copy V also Ctrl-V und Return drücken.
00:55:59: Also da wurde ich aufgefordert um mich quasi als Mensch zu outen dass sich jetzt ein Terminal öffne und den Inhalt der Zwischenablage reinkopiere und Enter drücke.
00:56:09: Und dann dachte ich ach guck mal das sind unsere Freunde wieder die genau damit Nämlich Leute reinlegen wollen und dann irgendwas auf dem Rechner ausführen Schadcode nachladen, eine Backdoor installieren deine Festplatte löschen Daten stehlen oder was auch immer.
00:56:24: Und ich habe es dir ja gezeigt.
00:56:27: Ich hab alles runtergeladen was die machen.
00:56:29: das ist sehr witzig und sehr spannend zu sehen.
00:56:31: die gehen über drei Schritte und du kannst die Befehle die sie ausfüllen nicht lesen weil Sie die Base-Base vierundsechzig kodieren.
00:56:38: das heißt für den normal User stehen da nur Buchstaben Ziffernsalat der dann quasi beim Ausführen umgewandelt wird in einem echten Befehl, der noch mal was sind Base-Base-Fürn-Sächsig nachlädt und ist nochmal also die Gen drei Stufen.
00:56:50: Aber ich habe das jetzt nachgebaut!
00:56:52: Ich werde es in den Show Notes verlinken.
00:56:54: Jeder kann das gerne mal ausprobieren.
00:56:56: da ist es außer unter podcast.de auf meiner Seite exakt so wie's aussah nachgebaut beziehungsweise kopiert und umgewandelnd und auf nem Mac... Das funktioniert nur auf dem Mac.
00:57:09: Sagt er dann euch was also?
00:57:10: er grüßt euch nicht sondern er macht was und spricht mit euch.
00:57:14: aber er wird garantiert ich verspreche.
00:57:16: Nichts böses installieren.
00:57:18: er wird keine Daten löschen keine daten stehen oder sonst irgendwas.
00:57:21: aber da kann jeder mal ausprobieren gefahrlos wie so ein angriff von statten geht.
00:57:26: genau das wird in cyberkriminelle aussagen tobi, also nix wo du gerade bei captcha sprichst.
00:57:34: wir haben sich auf der liste stehen.
00:57:35: aber ich muss jetzt kurz mal kurze renten.
00:57:38: Ich habe gestern Abend nach Freundin geholfen, bei einem Computerproblem und wollte mich per Teamviewer aufschalten.
00:57:45: Also Teamviewer ist eine der, sag ich mal für so Support-Tätigkeiten aus der Ferne ja ein perfektes Tool.
00:57:52: Das war früher so beide startende Excel da gibt es nur einen Passwort ein bis drauf.
00:57:59: Heute brauchst du ein Account dafür.
00:58:00: Es ist wirklich alles schlechter, alles komplizierter geworden muss ich leider sagen.
00:58:04: also auch wenn sich das Tool noch nach wie vor gut finde
00:58:09: Es ist nervig, weil auch bei mir ganz kurz wenn ich dich unterbreche.
00:58:12: Ich habe ein Schwiegermutter helfen und der muss halt öfters geholfen werden und er sagt dann nach zwei Wochen sagt eine ganz klare kommerzielle Verbindung die sie da aufbauen und ne es nicht.
00:58:23: und dann war TeamViewer daraus.
00:58:26: Und das Problem was ich hatte mit du musst diesen Account anlegen und ich brauch diesen Account wirklich keine Ahnung einmal im Jahr.
00:58:32: Weil einmal im jahr nutze ich TeamViewers Und dann, keine Ahnung.
00:58:35: Dann musste ich mich dort anmelden und Captures lösen... ...und Tobi!
00:58:40: Es ist keine Übertreibung.
00:58:41: nach dem zwölften Capture das da kam mit Hydranten und Treppen und Fußgänger wegen Bussen habe ich gesagt legt mich am Arsch Ich hab keinen Bock mehr.
00:58:50: Also ich verstehe das du kannst einmal zweimal dreimal machen aber zwölfmal fühle ich mich verarscht als User
00:58:58: Aber dann ist doch vorher irgendwas schief gegangen?
00:58:59: Dann hat er doch gedacht der fährt im Auszug gerade.
00:59:04: Ich hab kein vpn, ich habe nichts.
00:59:05: Ich hab eine ganz normale IP-Adresse aus Deutschland auch keine kommerzielle irgendwas.
00:59:10: Das war rein privat und da denke ich mir hey come on was soll das?
00:59:14: Was soll's?
00:59:14: Ich habe aber zwei
00:59:15: Fragen an dich.
00:59:16: bei Kappschüssel.
00:59:17: Bei den Ampel zählen die Masten mit.
00:59:21: mittlerweile sage ich nein.
00:59:24: früher habe ich mir gesagt ja mittlerweile will ich sagen okay
00:59:26: beim Zebra Streifen wenn der ein Pixel in einem anderen Fenster ist ganz unten im Engel Zebra Streifen oder nicht?
00:59:35: Also, ich war gestern so im Rage-Click-Modus.
00:59:38: Ich habe einfach alles gesagt.
00:59:39: Ich war so sauer!
00:59:41: Vielleicht war das der Grund, der dachte sich was ist das für ein voll Idiot.
00:59:45: Eigentlich hätte er sagen müssen Das kann nur ein Mensch sein weil wenn der zwölfmal daneben liegt ist es kein Problem.
00:59:51: Ja also ich glaube ich kann auch unterscheiden was ein Fahrrad und einen Zebra streifen ist.
00:59:55: Kann ich noch sehen dass auch
00:59:57: ich verschaffe
00:59:58: das ja.
00:59:58: Aber dann warst du vielleicht zu schnell.
01:00:01: Das kann durchaus sein.
01:00:04: Freier sagt so schnell löst es lösen das sieben und neunzig Prozent der Menschen nicht.
01:00:11: Das scheint die Maschine zu sein,
01:00:12: ich habe mich auf jeden Fall sehr aufgeregt und ich bin danke an alle dass ich hier meinen Frust noch mal los werden durfte.
01:00:22: Jetzt KI.
01:00:23: jetzt aber ich hab keine keine Security Themen für KI.
01:00:27: Ich habe gevibe Kodit.
01:00:30: ich bin unter die Vibe Coder gegangen
01:00:33: Da bist du schon länger.
01:00:34: Dann bin ich schon länger, ja und zwar habe ich was gebaut.
01:00:37: Ich wollte eine Möglichkeit haben zu sagen okay wenn die PV Anlage genug Strom produziert dann möchte ich einen Signal haben dass ich weiß jetzt macht es in die Waschmaschine einzuschalten.
01:00:49: jetzt macht Sinn den Schwimmerschein einschalten So, das da ein bisschen eskaliert.
01:00:54: Das ist dann eskalierend denn ich habe daraus nicht nur einen Signal gemacht sondern ich hab ein komplettes Familien-Dashboard gemacht mit Kalender, mit Stundenplänen, mit To-Do-Listen, mit smarter Steuerung vom Haus und das alles vibegekordet.
01:01:10: Und es funktioniert fantastisch gut!
01:01:13: Fantastisch!
01:01:14: Du hast ja... ... in der letzten Tage mal so ein Screenshot zwischendurch gezeigt, ... ... so einen Zwischenstand mal.
01:01:20: und also ich wusste dass du an sowas baust.
01:01:24: Noch einmal die Frage dazu... Die APIs sind dir offen gelegt weil das ist ja die Frage!
01:01:28: Du hast ja da Sachen angebunden, da frage ich mich wie viele APIs installierst du da?
01:01:34: Oder Claude für
01:01:35: dich?!
01:01:36: Ja also... Teilweise ja, teilweise nein.
01:01:38: Also was ich gemacht habe vielleicht, dass man das Gerät besser vorstellen kann.
01:01:41: es ist ein Raspberry Pi der das ganze steuert auf dem läuft die ganze Intelligenz und angeschlossen an den Raspberry Pi ist ein kleines Display so einen acht Komma acht Zoll Display.
01:01:50: also kann man sich vorstellen ungefähr so Format Autoradio so lang und dünn mit einem Touchscreen Und da kann ich dann eben hin und herwischen und sehe dann verschiedene Dinge.
01:02:00: Zum Beispiel, kann ich meine Lampen damit steuern?
01:02:03: Ich kann damit die PV-Anlage sehen... ...und die teilweise Arpys haben.
01:02:10: Dann habe ich einfach die Handbücher reingeschmissen.
01:02:12: Da meint hier ist die Arpi Beschreibung irgendwo in diesem PDF das sich von dem Hersteller bekommen hat.
01:02:16: In den Hundertseiten ist eine Arpi dokumentiert.
01:02:19: Machen wir das mal!
01:02:20: Hat funktioniert.
01:02:22: Also das ging dann.
01:02:24: Ein anderes Ding.
01:02:26: So eine Blink Kamera gefunden, also so eine Überwachungskamera.
01:02:32: Die habe ich nie wirklich im Einsatz gehabt.
01:02:34: Da kann man die auch anbinden da.
01:02:36: Hat er gesagt ja, da gibt es aber keine richtige Api für.
01:02:39: Aber es gibt dann eine aktive Community, die etwas reverse engineered hat, keine Ahnung.
01:02:44: Das hatte mir auch innerhalb von zehn Minuten die Kamera drauf.
01:02:47: Wahnsinn!
01:02:48: Phänomenal ist das heißt?
01:02:50: Auf diesen kleinen Touchscreen hast du jetzt, ich sage mal drei unterschiedliche Apps von unterschiedlichen Herstellern und Geräten integriert auf ein Gerät das bei dir irgendwo im Flur hängt und jeder bedienen kann.
01:03:02: Genau also theoretisch kann man sowas natürlich auch mit einem Home Assistant.
01:03:05: da gibt es ja fertige Tools.
01:03:06: aber ich habe das eben selbst geschrieben weil ich wollte einfach mal probieren und es hat sofort auch noch funktioniert.
01:03:13: und der beste Einsatzzweck Tobi.
01:03:15: Jetzt wirst Du sagen, Du bist total bescheuert?
01:03:18: ... eine To-do-Liste für Kinder.
01:03:21: Und ich glaube ganz ehrlich, dass sich das produktisieren muss... Ich glaub', das muss ich verkaufen weil es so verdammt gut funktioniert.
01:03:29: also...
01:03:30: Was heißt das?
01:03:31: Steht sie vor
01:03:32: rum und dann kommt was für dich?
01:03:35: Plan für Kind eins oder was?
01:03:37: Ja genau du hast quasi für jedes Kind hast du ein kleines Alkender klickt mal drauf und dann steht da drauf keine Ahnung wer eine To do ist.
01:03:43: für heute ist Zähne putzen anziehen ... Schlauernzug anziehen, Hausaufgaben machen.
01:03:48: Was auch immer.
01:03:49: Das ist alles!
01:03:50: Mehr ist es nicht, ja?
01:03:51: Aber
01:03:52: ihr könnt ja gar nicht lesen... also nicht alle zumindest.
01:03:54: Ja, dann machst du halt... gibt's Eikens und das funktioniert sehr gut.
01:03:57: Also für jedes To-do gibts ein Eiken.
01:04:00: Und ich sage dir, wenn du alle To-dos erledigt hast, du klickst da drauf,... ...dann kommt deine kleine Explosion oder fliege ein paar Herzen durchs Bild... ...und dann so toll hast du gut gemacht, keine Ahnung.
01:04:10: Dann kriegst du, wenn Du alle erledigst, bekommst du eine Krone.
01:04:14: Das klingt total simpel und es funktioniert einfach fantastisch.
01:04:18: Die Kinder lieben das!
01:04:20: Also du machst Gamification fürs Zähneputzen?
01:04:23: Ja,
01:04:23: ist ja geil.
01:04:24: D.h.,
01:04:24: die rennen dann immer ins... keine Ahnung in den Flur drücken drauf und denken, ah ok, Schlafanzug zack, zack machen bestätigen Herzchen und jetzt zähne putzen zack zack.
01:04:33: Genau,
01:04:35: genauso.
01:04:37: Das war eigentlich mehr so als Gag-Applikation auf diesen Dashboard gedacht, weil eigentlich läuft da eben die PV und ein Kalender.
01:04:43: Dass wir wissen was steht heute an?
01:04:46: Wer muss heute wann wo sein?
01:04:48: Was auch sehr praktisches in der Familie wieder weiß... Aber eigentlich nutzen sie das mehr für diese Tutuliste!
01:04:55: Also ich möchte jetzt nicht meine Kinder irgendwie an Tickets gewöhnen oder sowas.
01:05:01: Aber solange es funktioniert, werde ich das laufen lassen.
01:05:02: Weil keine Diskussion abends mit Zähne putzen.
01:05:05: Perfekt!
01:05:07: Eine Frage sind die Zeit gesteuert?
01:05:08: Ich meine wenn die um vierzehn Uhr dann Zähneputzen drei Herzchen kriegen und abends nicht mehr... Also die erscheinen dann erst ab, keine Ahnung, achtzehn uhr oder was?
01:05:16: Ja hab' ich natürlich alles bedacht genau.
01:05:17: Die Tasks für am Abend erscheiden dann um siebzehn Uhr.
01:05:21: Also Zähnenputzen gibt's zum Beispiel auch zweimal.
01:05:23: Gibt's in der Früh und Abend ganz klar.
01:05:26: Cooles.
01:05:27: Und also Ich muss sagen, was total erstaunlich war.
01:05:34: Du hast ja da, du gehst mit einer Idee hin und gibst dem Klo die Infos, die du anzeigen willst?
01:05:40: Und der kommt dann mit Ideen zurück.
01:05:41: Hey!
01:05:41: Du könntest noch das einbauen.
01:05:44: Das sind immer gute Ideen dabei.
01:05:46: Das ist wirklich fantastisch.
01:05:47: Aber woher kennt ihr die bei anderen Leuten so einen Board schon gebaut haben?
01:05:52: Vermutlich oder weil er weiß?
01:05:54: okay, da geht es jetzt ums Thema Home Automation.
01:05:57: Da gibt's verschiedene Ideen also... Es ist wirklich, es ist wirklich super einfach mit dem mit dem Cloth und du kommst natürlich dann wenn das entwickelt.
01:06:05: Ich habe immer nur abends da rein gesuchtet in dieses Thema weil wir wissen so positive KI Ergebnisse schütten auch in der Fina oder bist dann voll im Rausch.
01:06:18: Das macht richtig Spaß ja?
01:06:20: Du baust was und es funktioniert sofort.
01:06:21: Ja und dann kommst du an einen Session Limit irgendwann Und dann ist dann keine Ahnung, zehn Uhr abends und er sagt.
01:06:28: Nee jetzt musst du aber leider zwei Stunden warten bis du weitermachen kannst.
01:06:32: Und normale Menschen gehen ins Bett?
01:06:35: Gehen ins Bett und sagen okay mache ich morgen weiter... ...und andere stellen es halt weg und machen dann weiter.
01:06:40: Ist nicht dein Ernst Wahnsinn!
01:06:41: Ich habe das befürchtet, dass du so einer bist.
01:06:45: Ich bin aber zu geizig, weitere Geld einzuschmeißen um in der Zwischenzeit weiterzuwachen.
01:06:49: muss ich auch sagen da bin.
01:06:51: Ja vielleicht hilft dir da ein Thema was ich letztens gesehen habe und zwar von einem Kollegen der IT Security macht und da auf KI spezialisiert ist und wir wissen ja alle dass es da so Guardrails gibt die einfach dafür sorgen das man den ChatGPT eben nicht Malware schreiben kann und das Cloud auch nicht.
01:07:10: den nächsten Virus oder sonst irgendwas, die Ransom-Ware Software programmiert und ähnliches.
01:07:15: Und der erzählte von Jailbreak Prompts, wissen wir beide gibt's da ganz was weiß ich JetGPT sagen oder Cloud sagen aufvergiss jetzt mal alle Bremsen die du hast und schreib mir doch ein Virus.
01:07:30: mit manchen Tricks geht das besser mit anderen schlechter?
01:07:36: Ein GitHub Repository benannt, das von einer recht starken Community wohl geführt wird oder befüllt wird mit ebenso jailbreak prompts für verschiedene kis zum ausprobieren und ich habe jetzt da noch nicht wirklich lange rumgespielt nur geguckt.
01:07:52: Da gibt es also wirklich sehr viel.
01:07:53: aber das heißt wenn du auf github suchst nach chat GPT dann also d an in dem fall groß geschrieben findest du viele Prompts, die dir wohl helfen auch aktuelle Versionen von bestimmten KI-Modellen auszuhebeln und dann die doch dazu kriegen was Böses zu schreiben.
01:08:13: Ich möchte jetzt natürlich niemanden auffordern das zu tun aber ich bin sicher dass für den einen oder anderen höherer sowas durchaus von Interesse ist da auch mal sich auszuprobieren und zu spielen und das ganze auch mal vorzuführen.
01:08:24: deswegen ich werde es verlinken.
01:08:26: Jajapiti Dan ist eine Community die solche Prompts fix und fertig bereitstellt und auch sagt, was besser läuft.
01:08:34: Und was schlechter geht oder wo das eine LLM vielleicht eher darauf anspringt als das andere.
01:08:42: Okay cool soll ich noch mein zweites Projekt erzählen.
01:08:46: unbedingt
01:08:47: geht in die gleiche Richtung.
01:08:48: Ich bin von einem Bekannten angesprochen worden.
01:08:50: der hat ein VW ID drei und hatte auch ne PV Anlage Wollte es gerne so steuern, dass er nur lädt wenn der Überschuss hat auf dem Dach sozusagen.
01:09:00: Er hat keinen Speicher also keine Batterie und hat auch leider keine Wallbox die in irgendeiner Form intelligent wäre.
01:09:06: Also das ist wirklich eine ganz ganz einfache Wallbox Und hatte selbst Software Entwickler und hat ein bisschen recherchiert und hat geguckt okay Es gibt keine AP für diesen ID drei.
01:09:17: Also VW hat eine App wo du sagen kannst laden an aus.
01:09:21: aber dadurch Dass der nicht sehen kann wie viel produziert jetzt Meine PV Anlage geht das nicht.
01:09:27: Ja, und
01:09:28: ich würde das probieren haben bei ihm im Netzwerk auch wieder so ein Pi installiert mit Claude.
01:09:34: Hat dem Claude das Problem geschildert?
01:09:36: Und was soll ich sagen?
01:09:38: Claude hat gesagt ja VW hat keine API dafür beziehungsweise hat eine API dafür die eine Community Reverse engineered hat.
01:09:44: hier ist die Dokumentation für die API gibt auch den Hinweis hey VW ändert an diesen APIs relativ häufig.
01:09:51: was kann sein dass es bald nicht mehr funktioniert und du dann Update machen musst.
01:09:55: Aber das hat, naja sagen wir mal insgesamt mit noch ein bisschen mehr Anpassung eine Stunde gedauert.
01:10:02: Dann lief das Thema.
01:10:03: also der Kollege hat jetzt sein ID drei an seiner pv die es eigentlich gar nicht bietet und lädt nur wenn er Überschuss hat.
01:10:09: genau Also kann er diese Funktion einschalten dass er sagt hey wir haben kein keine Batterienkeller.
01:10:15: Und ich weiß ich habe irgendwann am tag habe Ich Energie Die ich mich einspeisen will die haue einfach ins Auto rein.
01:10:23: Also es funktioniert natürlich nicht so ganz smart, dass der sagt okay du produzierst jetzt keine Ahnung in eine Kettowatt Stunde und genau die schiebe ich ins Auto.
01:10:32: Das kann halt die Wallboxen hat?
01:10:34: Die kann nur ein oder aus.
01:10:35: Okay.
01:10:35: Das heißt er nimmt sozusagen wenn er jetzt viel mehr produziert dann dann schiebt die Wall Box einen definierten Strom da rein.
01:10:47: aber das funktioniert zumindest.
01:10:48: das funktioniert.
01:10:49: Das spart ihm auch schon wieder ein bisschen Geld übers Jahr.
01:10:51: Aber das war jetzt das zweite Mal, dass du erzählt hast.
01:10:54: Es gibt keine API.
01:10:55: aber mit Reverse Engineering hat irgendeine Community und oder KI eine Möglichkeit gefunden es doch zu machen.
01:11:02: Jetzt mal ganz ehrlich!
01:11:03: Es
01:11:03: gibt ja die APIs, aber sie sind ja teilweise in den Apps versteckt.
01:11:06: also VW natürlich wenn Du die App installierst natürlich sprechen die eine API an.
01:11:11: Ja klar.
01:11:13: Ja, aber das bedeutet ja irgendwann werden wir es heißt irgendwann.
01:11:16: Das ist jetzt schon da werden wir Sachen anbinden können die gar nicht für vorgesehen sind und machen uns nichts vor.
01:11:21: auch dass wird Zu Sicherheitsrisiken kommen.
01:11:24: ich meine jetzt dann nicht hacker die Daten stehlen sondern das kann ja durchaus sein dass Dann So eine api bewusst nicht freigegeben wurde weil du damit einfach auch was kaputtmachen kannst Weil du damit die Batterie überlastet die in Flammen aufgeht oder sonst irgendwas.
01:11:39: und dann sagt klo zu dir Ah, du hast recht.
01:11:42: Mächtest du mehr über den Flammenaufgehen der Autos erfahren?
01:11:45: Ja ich hoffe nicht!
01:11:46: Aber du hast Recht natürlich ist das alles bittet Potenzialums auszunutzen.
01:11:51: keine Frage also definitiv.
01:11:54: Ich sehe es jetzt mehr als Komfortfeature und als neue Möglichkeit weil du im Prinzip Dinge machen kannst die Du vorher nicht machen konntest.
01:12:03: Also ich konnte so ein Dashboard nicht programmieren.
01:12:05: Ich konnte keine ap anbinden mit so einer Routine.
01:12:09: Das kann ich aber jetzt machen.
01:12:10: Selbst wenn du es gekonnt hättest, hätttest du's in Ansatz nicht mal so schnell hinbekommen wie jetzt?
01:12:16: Also du hattest wahrscheinlich Wochen oder Monate gebraucht vermutlich.
01:12:19: Ja und wahrscheinlich auch nicht zu gut weil er wie gesagt ja noch neue Ideen präsentiert.
01:12:23: also
01:12:24: das ist schon...
01:12:25: Also ich bin mitunter auch mal Kritiker was so KI-Themen betrifft, momentan sehe ich aber das Licht!
01:12:34: Einfach gut was du damit machen kannst.
01:12:36: Er ist doch wunderschön, Licht am Ende des Tunnels!
01:12:38: Licht am Endes Tunnel?
01:12:39: Ich glaube wir lassen es jetzt gut sein bevor wir hier noch so in die Esoterik abschweifen oder?
01:12:44: Ja ich
01:12:46: denke auch.
01:12:49: Danke fürs Zuhören und Tobi danke fürs Labern.
01:12:53: Danke Rüdiger.