Ich glaube, es hackt!
Transkript
00:00:00: Ich glaube, es hackt IT-Sicherheit für alle.
00:00:04: Außer Nerds Rüdiger Trost und Tobias Schrödel.
00:00:15: Hi Tobi!
00:00:16: Hey Rüdiga
00:00:18: ich sag dir, ich hab den DHL Fahrer gestalkt.
00:00:21: Ich wollte wissen wann hat er das Paket bei dir abgegeben?
00:00:23: Und ist es angekommen oder?
00:00:25: Ja du bist recht
00:00:26: Es ist angekommen und ich habe mich ja auch gefreut wie ein kleines Kind.
00:00:31: also wirklich vielen vielen Dank für dieses wirklich wunderschöne Geschenk.
00:00:37: Für alle Hörerinnen und Hörern der Rüdiger hat mir etwas verspätet, weil sagen wir mal... Etwas dazwischen kamen und der Rüdig am Anfang den Pfänger und Absender verwechselt hat sich erstmal mein Geschenkt wieder selber zugeschickt.
00:00:50: Und bis ich es dann endlich bekommen habe, naja war's schon ein bisschen her Aber ich hab´s ausgepackt und bin ja geboren einen Tag bevor, ein paar Jahre später Der Sinkler-Spektrum veröffentlicht wurde und auf den Markt kamen.
00:01:06: Und mit dem bin ich groß geworden, das war mein erster Computer.
00:01:09: der hat mich zu diesem Beruf gebracht bei meine Oma mir den mit elf glaube ich oder zwölf was mal unter ein Weihnachtsbaum gestellt hat mein Bruder und mir ohne dass wir wussten was das ist.
00:01:20: aber so kam ich überhaupt zur IT und zum Computer überhaupt.
00:01:24: Dann hatte der Rüdiger hatten ihr?
00:01:26: Durch ihre Großzügigkeit an Weihnachten hat deine Oma die ganzen Weichen für deine Karriere gestellt.
00:01:31: krass!
00:01:32: Ja Das stimmt tatsächlich.
00:01:34: Ich bin ja halb Schwede, die hat in einem, ich nenne es jetzt mal Buchladen, ein sehr großer Buchladengeschweden gearbeitet, die also nicht nur Bücher haben sondern eben auch Taschenrechner und also Zeugs in den damaligen Jahren, das war ja, um zweiundachtzig, dreinachtzig müsste es gewesen sein.
00:01:53: Ja, da haben sie dann auch die ersten Heimcomputerverkauftunterstand.
00:01:57: halt dann mal irgendwann ein Sinklerspektrum ZX-Achtundvierzig K. Das ist der mit dieser... Nicht der ZX Einen Achtzig mit dieser Folie sondern auch Gummitasten zwar.
00:02:07: und dann kam er an mit ich glaube drei Kassetten gab es einmal Schach und noch irgendwas anderes und einem Buch mit Listings zum aprogrammieren und ja entwickeln sage ich jetzt mal die ich dann irgendwann angefangen habe zu ändern.
00:02:23: Frage wirklich weiß nicht weiß sind es Kassetten oder sind das Datasetten?
00:02:27: Nein, das waren wirkliche Audio-Kassetten wie früher wo du die Top Ten aufgenommen hast.
00:02:32: Okay aber die hast Du eingelegt und hat dann da Daten runter geholt sozusagen.
00:02:36: Genau das gab einen richtigen normalen Kassettendekord den Du angeschlossen hast.
00:02:40: Den gab's auch gar nicht mit.
00:02:41: Den hatte ich ja noch für keine Ahnung.
00:02:43: Bibi Blocksberg oder was wir damals gehört haben halt Und die legte man ein, verband das Ganze mit so einem kleinen Glinkenstecker.
00:02:52: Dann dauerte es, keine Ahnung, vier Minuten wie so ein Modem und klang das.
00:02:58: Und dann lief irgendein Spiel.
00:02:59: Du kennst ja von Zürich in der Spule.
00:03:05: Von Züricher in den Spulen.
00:03:07: Und jetzt sind wir hier abgewichen.
00:03:10: Dein Geschenk war... ...ein kleiner Specki!
00:03:14: Du hast deinen drei D-Drucker angeworfen und hast mir damit fange ich mal an weil's ist sein zweiteiliges Geschenkewesen?
00:03:20: Erstmal in der Größe, dass man theoretisch wenn man ein Loch durchbohren würde an sein Schlüssel hängen könnte.
00:03:26: Ein Sinklerspektrum sind zweieinhalb mal eins Komma sieben Zentimeter Größe gedruckt wunderschön mit den richtigen Farben.
00:03:36: also Ein Traum für mich.
00:03:38: Da muss ich dazusagen, also der ZX Spectrum hat meine Sachen, hat das geilste Design des einen Computer jemals hatte dieses schwarz und dann neben so ein schräger ja regenbogenartiger Farbverlauf drauf mega geil.
00:03:51: besser
00:03:52: gehts.
00:03:52: Ja weil er der erste Farbcomputer von von Sinclair war Sir Clive Sincler übrigens.
00:03:58: der wurde zum Sör gemacht ein Brite Und das war sein erstes farbiges Modell, dass auch Erfolg hatte.
00:04:05: Danach kam der QL.
00:04:06: mit dem hat er ein bisschen ... Ja den hatte ich dann auch mal aber der ging da ziemlich nicht so durch die Decke und irgendwann war dann auch die Kohle aus und dann war es weg.
00:04:14: Deswegen hört man von denen nichts.
00:04:15: Aber das war so die Zeitschneideramstrate und so war es also noch vorm C-六.
00:04:20: Soll ich weiter erzählen was noch drin war?
00:04:23: Ja unbedingt.
00:04:24: Also das Hauptgeschenk, also dieser kleine Träde gedruckte Sinkler ist nicht das wahre Geschenk.
00:04:29: Das geschenkt kommt dir jetzt erst?
00:04:31: Ja, das stimmt!
00:04:32: Da war im ähnlichen Design von dir gebastelt ein... wie soll ich sagen?
00:04:40: ...ein kleines Kästchen dass man aufstellen kann und dann eben in dem forty-fünf Grad Winkel ein kleines Display mir entgegen schaute.
00:04:46: und gut relativ klar es ist ein Raspberry Pi mit einem selbstgemachten Gehäuse und es hat ein bisschen gedauert bis alles lief, so wie ich so hoffte.
00:04:57: Es war eine fantastische Anleitung.
00:04:59: noch dabei was sich machen muss worauf ich achten muss damit ich das Ding ins Netz krieg.
00:05:04: Das muss ich kurz erklären.
00:05:06: also ist ne Anleitung wie du das Ding in's Internet bekommst weil du bist ja nur Anwendungsentwickler.
00:05:09: Du weißt ja keine Ahnung von Netzwerken.
00:05:11: deswegen habe ich dir genau erklärt wie kriegst du das Teil mit deinem WLAN verbunden?
00:05:16: Also ich denke da an dich!
00:05:17: Linux mehrfach benutzt.
00:05:20: Ich krieg das auch alleine hin, hättest du hingeschrieben bring den ins Netz hätte ich das auch geschafft.
00:05:25: aber es war natürlich nicht an deine Anleitung gehalten weil ich nicht wusste was überhaupt passiert oder worum's geht und was das Teil macht.
00:05:33: Es dauerte auch ein bisschen wenn er am Anfang nicht wirklich gebutet hat.
00:05:37: im Endeffekt war es das Netzteil.
00:05:39: also ich habe so einen USB-Netzteil dran dass nicht genug Power brachte.
00:05:42: das hat zwar irgendwie eine ... windige USB-Kamera bedienen können, aber für den Recipe war es wohl zu wenig.
00:05:48: Also dann ein sattes Netzteil dran war booted der in Nullkomma nicht sondern habe ich den auch ins Netz gebracht und Leute... Es ist ein Podcastometer!
00:05:58: Kann man das so sagen?
00:05:59: Ja guter Name Podcastometer zeigt die Statistiken von unserem Podcast an.
00:06:04: Du kannst es auf deinen Schreibtisch stellen und hast immer stundenaktuell die Daten vom Podcast.
00:06:10: Genau das Grollt, also rotiert verschiedene Bildschirme.
00:06:14: Da steht einfach mal drin wie viele Folgen?
00:06:17: Wie viele Hörer insgesamt?
00:06:19: Ich weiß nicht ob es die Top drei folgen waren oder die letzten drei Folgen, wieviel Hörern die hatten und das wird zu.
00:06:24: alle dreißig fünfundvierzig Sekunden wird das abgedatet und rolliert so durch und steht jetzt auf meinem Schreibtisch und beglückt mich immer, wie viel wir schon gesprochen haben.
00:06:35: wir zwei vielen vielen Dank Rüdiger.
00:06:37: Ja sehr gerne, aber ich muss sagen das Geschenk zu machen.
00:06:39: Das hat so viel Spaß gemacht und ich habe echt der Beleg ausbehalten soll weil... Also sowas zu bauen ohne Witz!
00:06:44: Und ich sage dir warum es ein bisschen verspätet war.
00:06:46: als Geschenck?
00:06:48: Die Raspberry Pi zu bekommen hab ich schon gesagt, war nicht ganz einfach.
00:06:51: D.h.
00:06:51: Ich musste erst warten bis ich da noch ein Habe, weil ich hatte hier einen Liegen, aber einen Alten und er war zu langsam.
00:06:56: Der hat das nicht gepackt und die sind momentan wie wir schon besprochen haben sehr schwer zu kriegen.
00:07:03: Aber dank zweiterweise konnte ich welche kaufen und habe dann so ein kleines, ich glaube was ist das dreieinhalb Zoll Display für den Raspberry gekauft?
00:07:11: Das wird einfach oben draufgeklemmt.
00:07:14: Und ich kann nur jeden ermutigen der einen drei D Drucker hat und ein bisschen basteln will.
00:07:18: diese Raspberry Szene ist so unfassbar aktiv.
00:07:22: also man kann ja mit diesen kleinen Computer alles möglich machen aber auch die drei D-Druck Szene.
00:07:27: Im Prinzip gehört das alles zusammen.
00:07:28: Es gibt so viele Gehäuse und Add-ons für den Resby, die du dir drucken kannst – es ist fantastisch!
00:07:35: Also selten hat was so viel Spaß gemacht zu bauen.
00:07:38: Das verstehe ich sogar weil es war dieses Gehäuschen, da schob man quasi das Seitenteil rein und damit verschloss sich fest.
00:07:45: also dann war nichts irgendwie zum Reinklippen oder dass es runter fällt oder sonst irgendwas sondern das war wie eine wie eine gebaute Schachtel, die wirklich ineinander griff.
00:07:55: Und wenn alles so steckt, wie es schlecken soll dann ist das ein richtig stabiles Teil und ich muss auch sagen Wie gesagt Es hat den Zinkler Spektrum Touch also auch das Gebäude Gehäuse ist in der gleichen Farbe hat diesen Regenbogen Also diesen Farbverlauf Den typischen Zinklär ZX-Farbverlauf und Ich liebs einfach.
00:08:14: Vielen vielen Dank!
00:08:15: Ich freue mich dass das Ding jetzt auf meinem Schreibtisch steht.
00:08:18: Wunderbar, wunderbar!
00:08:19: Also deswegen wäre ich aber sehr traur gewesen wenn's verloren gegangen wäre.
00:08:22: Gut, hacken wir
00:08:23: das mal ab.
00:08:24: Ja, aber ich hab für deinen Geburtstag auch schon was.
00:08:26: Also ich wollte nur sagen ... Ich muss gestehen...
00:08:28: Ich wollte nur die Latte sehr hoch, ne?
00:08:31: Lass mich das gleich sagen!
00:08:34: Da kommt's nicht dran.
00:08:36: Es ist eher was wo du sagen kannst.
00:08:38: Du bieep!
00:08:40: Aber so toll ist es nicht.
00:08:43: Muss überlegen ob ich dir noch eine Packung Gummibärchen oder sonst irgendwas dazu lege.
00:08:48: Okay okay.
00:08:50: Du heute ist Muttertag,
00:08:53: ne?!
00:08:54: Hast du schon gratuliert?
00:08:57: und ich habe etwas gesehen.
00:08:59: Du bist ja so ein großer Fan von Siri und der Autohörvollständigung beim iPhone, ne?
00:09:05: Ja, letztens habe ich was geschrieben.
00:09:07: also da ist jemand krank gewesen.
00:09:08: dann habe ich ihm geschrieben hab gehört du bist krank erholen dich gut gute Besserungen usw.
00:09:13: Und ich habe das Wort gehört falsch geschrieben.
00:09:17: Ich habe mich vertippt mit meinen dicken Fingern geschrieben, also Heinrich Emil Bertha Ökonom Richard Theodor.
00:09:25: Und dann hat mir Siri was vorgeschlagen wie ich das korrigieren könnte und anstatt dass sie mir gehört vorschlägt hat sie Hebert oder Hebert.
00:09:35: Also zweimal das gleiche Wort, einmal mit einem großen Haar und einmal mit dem kleinen Haar.
00:09:39: Aber was bitte ist Hebert?
00:09:41: Also
00:09:41: nicht mal Herr-Bert sondern Heberth.
00:09:46: Es ist ja kein Wort.
00:09:47: oder täusche ich mich da!
00:09:48: Ich habe jetzt schon einige Texte geschrieben aber ich glaube Heybert kam bei mir noch nie vor.
00:09:55: Das Witzige, was geliehen hat war, hat einer geschrieben Happy Mothers und da hat es vorgeschlagen drei Vorschläge Also das erste Week-Month-Weekend.
00:10:06: Also
00:10:08: nicht mal happy, aber nicht mal Tag, Wahnsinn!
00:10:11: Das muss man echt sagen, Siri ist schon echt schwach.
00:10:13: Aber da hört mein Jahr Rumors, dass die irgendwie eine Dritt-KI anbinden werden, ob das JetGPT oder Anthropic oder sowas.
00:10:23: Das steht hier mal so... Wir werden es sehen wenn's bekannt gegeben ist.
00:10:27: Apropos?
00:10:29: weil ich das ja nicht weiß und jetzt gesagt habe irgendwo liest man so oder so.
00:10:34: Wir haben auch Leserpost bekommen, oder Hörerpost besser gesagt wo jemand gesagt hat Mensch manchmal sagt ja so Sachen wie ah weiss ich nicht und er wünscht sich eigentlich... Da kann keine Meinung zum
00:10:46: Thema, kann ja auch sein, dass wir einfach ein Thema anschneiden aber der andere hat keine Meinung dazu.
00:10:50: Ja oder wir wissen es einfach nicht.
00:10:52: also der Punkt ist ja dass wir zwar natürlich uns vorbereiten also die Themen die wir besprechen da lesen wir uns zumindest einen Das ist klar, aber es entwickelt sich.
00:11:00: Wir wissen sie also nicht länger vorher.
00:11:02: Es ist jetzt nicht so dass wir da schon zwei Tage vorher darüber diskutiert haben.
00:11:05: in allen auswüchsen und manchmal ergibt sich halt bei uns im Gespräch so ein neue Aspekt wo man dann sagt Mensch aber bedenkt mal das und das Und da sind wir halt dann nicht vorbereitet.
00:11:15: und dann sagen wir vielleicht einfach auch lieber in diesem podcast Das wissen wir nicht.
00:11:18: dafür gibt's nämlich immer auch von uns die links Die show notes und zwar unter podcast punkt.
00:11:25: ich glaube es hackt punktee
00:11:27: Es hat ja noch einen anderen Grund.
00:11:28: Also wir schreiben beide Gesamt, also wir sammeln beide Themen unabhängig voneinander und legen die eigentlich erst zu Aufnahmen oder kurz vorher offen.
00:11:36: das heißt also Wir wollen uns tatsächlich mit vielen Themen überraschen.
00:11:39: Das heißt es wird immer Vorkommen dass vielleicht eine Eigenart von unserem Podcast aber es wird Immer vorkommen das mal der ein oder andere zu einem Thema mehr oder weniger sagen kann.
00:11:46: also Wir hoffen das hält sich in Grenzen.
00:11:49: Wir haben auch diskutiert
00:11:50: ob wir das noch ausschneiden sollen.
00:11:51: einfach
00:11:54: Ja.
00:11:57: Aber trotzdem, ich fand den Einwurf durchaus legitim.
00:12:00: Muss man auch sagen... ...aber jetzt hier einfach als Begründung warum das so ist.
00:12:04: manchmal ergibt sich einfach was Neues und dann steht der andere manchmal blank da.
00:12:07: Das ist halt so.
00:12:09: Absolut!
00:12:11: Apropos blank dastehen.
00:12:13: Wenn du einen Kindle hast an einem der ersten Kindle Paperwides Dann bitte ab dem zwanzigsten meine ich nicht mehr funktionieren.
00:12:20: Ich habe noch einen ganz frühen.
00:12:23: Also Amazon schaltet die ab.
00:12:24: Die haben jetzt ein End of Life Datum bekommen, das heißt der kann keine Bücher mehr herunterladen.
00:12:29: Die Bücher, die drauf sind, bleiben drauf aber du kannst nichts mehr hinzufügen.
00:12:34: Okay, das hatte ich schon mal.
00:12:37: also ich habe einen sehr alten Kindle, der auch gefühlt nochmal seit drei Jahren im Schrank liegt.
00:12:44: Den hab ich bestimmt keine Ahnung achten und ja würde ich schätzen vielleicht lege ich weiß gar nicht wie lang es den gibt aber jetzt grob geschätzt Und irgendwann konnte der auch nicht mehr auf meinen Amazon Account zugreifen.
00:12:55: Warum war das so?
00:12:57: Weiß ich nicht mehr, es ging einfach nicht.
00:12:59: Ich konnte mich nicht einloggen von diesem Gerät und diesen auch nie wieder freischalten.
00:13:02: Das einzige was mir dann gelungen ist dass sich halt über USB E-Pups oder sonst irgendwas die frei verfügbar im Netz sind... ...die man sich mit Jdownloader oder sonst irgendetwas da kommen wir auch noch mal drauf zu sprechen auf dieses Programm eben runter lädt und die konnte ich dann drauf laden.
00:13:16: aber Buch von Amazon nicht mehr.
00:13:20: Ich war da, ich bin da echt etwas zwiegespalten.
00:13:23: Auf der einen Seite predigen wir immer dass man Hardware aktualisieren können muss und das das Software Patches drauf gehören also auch auf solche IoT Devices auch ein Software Patch drauf muss weil da auch Schwachstellen entstehen und die müssen halt gepflegt werden.
00:13:36: Und es ist auch Amazon gutes Recht zu sagen nach keine Ahnung zehn Jahren, fünfzehn Jahre whatever haben wir keinen Bock mehr darauf diese alte Hardware zu unterstützen.
00:13:44: Das ist prinzipiell so Allerdings bei einem E-Book Reader der noch funktioniert und wirklich einen sehr, sehr eingeschränkten Nutzen hat in der Form das er einfach nur Texte anzeigen soll.
00:13:56: Hätte man wahrscheinlich auch noch ein Plan B machen können, dass man sagt okay pass auf!
00:14:01: Du kannst ihn weiter benutzen aber du kannst halt hier noch nur ein altes Portal nutzen oder whatever.
00:14:06: also wenn die gewollt hätten, hätten sie es schon machen können.
00:14:09: ich finde es schade dass mir die Gerät jetzt wegschmeißt.
00:14:12: Ja, der Grund wird ja wahrscheinlich sein dass dir jetzt irgendeine Sicherheitsstufe nicht erfüllen können hartwert technisch.
00:14:18: Dass man damit theoretisch ich bin jetzt mal rum irgendwie ins Amazon Universum sich einloggen kann ohne saubere, sichere Authentifizierung oder sonst irgendwas und dann verstehe ich das durchaus.
00:14:30: aber du hast recht so einen Weg über was weiß ich von mir ist über den USB-Stick denn wo du dann das Buch mit allem drum und dran eben runterlässt und es auch nur auf seinem Kind läuft oder sonst irgendwas.
00:14:42: Ja, wäre wahrscheinlich denkbar aber die Frage ist lohnt sich das wirklich doch zu bauen?
00:14:46: Also wie viele von diesen alten Kindern sind denn wirklich noch in Gebrauch?
00:14:49: meiner Wie gesagt liegt ja auch eigentlich nur im Schrank und kann theoretisch weg.
00:14:55: Das weiß ich nicht.
00:14:56: also ich kenne mindestens zwei Personen die noch so einen alten kindel im Einsatz haben oder hatten Und Amazon bietet glaube ich da auch Angebote.
00:15:02: dass du für günstigsten neuen kaufen kannst weiß Ich nicht.
00:15:04: Aber Es ist irgendwie.
00:15:06: es fühlt sich über falsch an weil das Gerät ... ist eines der wenigen technischen Geräte in meiner Ansicht, das nicht altert großartig.
00:15:17: Der Paperwhite hat ja auch schon die Hintergrundbeleuchtung... ... macht also auch ein relativ gutes Bild zum Lesen und da ist es total wurscht ob der zehn Jahre alt ist oder fünfzehn Jahre alt.
00:15:26: Wo es gibt bei einem iPhone wird der Akku schwach oder sonst was.
00:15:31: Schade!
00:15:32: Aber es ist DEINER.
00:15:34: habe ich das richtig gehört?
00:15:35: Du hast einen Kindl
00:15:37: Ich hab diverse.
00:15:38: Aber ja, ich habe auch ein Kind.
00:15:39: Ach
00:15:39: was?
00:15:40: Ich wusste gar nicht dass es denen mit Bilderbüchern gibt!
00:15:45: Okay... Jetzt müsste man fast etwas piepsen müssen aber ich zeig dir einfach nur in die Kamera, dass die Hörer das nicht hören.
00:15:55: Also wenn ihr ein Kind habt einen ganz alten und schaut mal ob der vielleicht nächste Woche aufhört zu funktionieren.
00:16:03: Was hat noch aufgehört zu funktioniert Tobi?
00:16:06: Alle deutschen Domains
00:16:07: ne?!
00:16:07: Oh ja, ein Thema über das wir unbedingt sprechen müssen.
00:16:12: Letzte Woche war Schluss mit allen DE-Domains.
00:16:15: die waren alle nicht erreichbar und zuerst haben alle aber viele Leute gedacht oh wir haben bei uns im System was.
00:16:21: also ich weiß von vielen Leuten die in großen Firmen arbeiten die gedacht haben es gibt irgendeinen Systemproblemen und die dann anfingen die Logs durchzuforsten und irgendwelche Probleme zu suchen die gar nicht da waren denn die Probleme waren extern bei der Dänik.
00:16:37: Also im Prinzip gibt es so einen Spruch, wenn du in der IT-Infrastruktur arbeitest.
00:16:43: Ich meine woher willst du das wissen?
00:16:43: Du bist ja nur Anwendungsentwickler aber wenn du Probleme im Netzwerk hast dann ist die Grundregel, es liegt immer an DNS.
00:16:50: Die kennt
00:16:51: sogar ich!
00:16:52: DNS ist immer schuld.
00:16:54: egal was der Fehler ist Es ist DNS.
00:16:57: Man muss auch sagen, DNS ist eine Technologie die zum Beginn des Internets entwickelt wurde und eigentlich auch nicht so wirklich großartig weiterentwickelt wurde.
00:17:04: Es gibt natürlich ein paar Schutzmechanismen, die obendrauf gesetzt wurden wie zB DNRSec was auch mit einer der Ursachen waren für diesen Ausfall.
00:17:14: also vielleicht fangen wir mal an und erklären mal ganz grob wie DNS funktioniert.
00:17:19: Genau!
00:17:19: Also erstmal einen Server im Netz ist erreichbar über eine IP Adresse Und wir wollen ihn aber gerne erreichen über www.podcast.de oder was auch
00:17:29: immer.".
00:17:30: Genau und das DNS ist jetzt mal.
00:17:31: grob gesagt, dass Telefonbuch in das ich reinschauen kann, ist aber ein bisschen komplizierter weil es gibt in dem Fall nicht nur einen Telefon Buch von einer Stadt sondern vom ganzen Internet und deswegen hat man das ja aufgeteilt in verschiedene Top-Level Domains.
00:17:46: also im Demfall die DENIG ist zuständig für alles was mit Punkt DE zuständig ist Also alle Domains mit Punkt E. So, wenn jetzt mein Computer anfragt fragt jetzt eine Adresse von www.podcast.de an dann wird erstmal ein Resolver gefragt also die Adresse die ich bei mir lokal eingetragen habe mit dem DNS Server der sozusagen für mich die Fragen beantworten soll.
00:18:08: dieser Resolvers geht dann grob gesagt zu einem Root Domain Server.
00:18:13: das ist der Kern das ist quasi der Haupt-DNS Server im Internet der in den USA steht muss man sagen.
00:18:21: Der sagt dann, okay du möchtest zu einer.de Adresse.
00:18:24: das ist dann da ist die Dänik für zuständig und gibt mir weiter dass es der DNS Server wird.
00:18:29: diese Top Level Domain fragt doch den.
00:18:32: Und dieser DNS Server wie der Top Level domain sagt an a Du willst hier podcast.de Da fragst du bitte dann den DNS server?
00:18:39: Und der sagt dir dann ah Du möchtes zur www.
00:18:41: Das ist diese Adresse hier.
00:18:44: Also man schaltet sich sozusagen durch diesen dns Abfrage bis man zu seiner IP Adresse kommt.
00:18:49: Jetzt ist es aber so, dass es da Schutzmaßnahmen gibt und jede dieser Abfragen noch mal signiert wird sozusagen mit einem DNS-Sech-Prozess.
00:18:59: Genau das ist ganz wichtig damit man eben nicht umgeleitet werden kann auf eine Hackerseite wenn man eine offizielle Domäne eingibt also dass das Angreifer nicht gelingt deine Domänen und deinen Domänennamen zu übernehmen mit Malware oder sonst irgendwas zu infizieren.
00:19:15: Vielleicht eins noch, weil wir die ganze Zeit Podcast.de sagen und die Seite gehört uns nicht.
00:19:19: also das ist jetzt wirklich ein Beispiel dass wir hier nutzen.
00:19:22: Ja kann auch Playboy.de sein oder irgendwas?
00:19:25: Natürlich!
00:19:28: Und eben bei dieser DNS-Sec Antwort gab es einen Problem.
00:19:32: also bei der DNA gab's wohl ein Problem das eben beim zurückliefern diese Signatur an Fehler passiert ist was dazu führt dass der Denix Server zu allen angefragten Domains gesagt hat, Fail.
00:19:45: Server fail also gibt es nicht und keine Diätresse konnte aufgelöst werden weil Zertifikat falsch war.
00:19:53: abgelaufen war, weiß jetzt nicht genau aber auf jeden Fall war da Fehler zu suchen.
00:19:57: Und das ist schon hart Weil du hast im Prinzip wieder gesehen Dass Du einen Flaschenhals hast Der man so ganz Land einfach mal vom Internet abschalten kann.
00:20:07: Diesen Grund heißt es ja immer, den ist es immer schuld.
00:20:10: Aber ich muss eins sagen Ich habe auch gelesen und auch bei mir ein paar Sachen getestet.
00:20:14: Die liefen noch wunderbar Während andere schon gekotzt haben konnte hier wunderbar bequem weitermachen Und die Seiten tatsächlich aufrufen was ein bisschen daran liegt dass der Provider bei dem du ins Internet gehst, unter Umständen seinen eigenen DNS-Cash hat und dort noch ein paar Informationen vorliegen.
00:20:31: Die werden also nicht sekündlich abgedatet oder nochmal verifiziert sondern der behält die teilweise vor.
00:20:37: deswegen ist es auch so dass wenn du eine neue Domain bestellst, also du denkst dir jetzt irgendeine aus die noch nicht gibt ne Webseite kaufs die das die nach dem Kauf erst mal für möglicherweise ein paar Stunden typischerweise ist es weniger ... noch nicht weltweit abrufbar und erreichbar sind.
00:20:54: Das dauerte immer ein bisschen, ja bei mir war es so.
00:20:57: Mein Provider hat offensichtlich in dem Fall den Cash relativ lange vorgehalten weil ich gefühlt keine Seite hatte also zumindest nicht... Ich habe jetzt nicht gesucht und versuchte hunderte aufzurufen das nicht aber in meinem normalen Alltag habe ich es nicht mitbekommen.
00:21:14: Es hängt auch von der Domäne, weil du kannst dann eine TTL, also eine Time to Live in deine Domänen auch einstellen für deine Adressen?
00:21:20: Du kannst selbst entscheiden, bis du einen gewissen Punkt wie lange diese Adresse gespeichert werden soll.
00:21:24: Aber ja es gibt natürlich dieses DNS-Caches und in den Zusammenhang können wir auch mal kurz über das Thema Souveränität sprechen weil wir reden immer Internet und Souveranität in Europa, Deutschland.
00:21:38: Diese DNS Server also dieser root DNS server, also diese root Nameserver die im Prinzip die erste Antwort geben diesen vollkommen amerikanische Hand.
00:21:49: Also da hat kein europäischer Instanz Einfluss drauf.
00:21:54: Weswegen auch die Russen und Chinesen schon ihr eigenes Internet gebaut haben mit eigener DNS-Infrastruktur?
00:22:03: Und wir schimpfen eigentlich immer darüber, dass sie das tun weil sie gerade die zwei Länder aus dem Grund tun, dass Sie unabhängig sein wollen aber auch ihre eigenen Leute überwachen können wollen können, ganz einfach indem sie manche Sachen einfach nicht auflösen.
00:22:20: Dass du zum Beispiel nicht an freie Nachrichten kommst also der wird halt newyorktimes.com oder süddeutsche.de schlicht und ergreifend nicht aufgelöst und damit wirst du diese Seite auch nie erreichen können.
00:22:30: Absolut!
00:22:32: Na klar, na klar.
00:22:34: Ich sage nur dass wir sehr abhängig sind von dieser DNS-Infrastruktur und da keinen Einfluss drauf haben weil wenn du dir anschaust wer dafür diese Server, wer die betreibt ja das ist den Firmen Vivaresign Das ist eine Universität of Maryland das ist die NASA, das Verteidungsministerium oder wie es auch immer heißt gerade in USA.
00:22:55: RIPE ICANN okay?
00:22:57: Das sind Institutionen die man kennt.
00:22:58: aber das alles amerikanisch also ... muss man schon sehen, das Internet gehört uns in der Form da gar nicht.
00:23:06: Aber jetzt auch auf die Gefahr hin, dass du wieder mal sagen musst weiß ich nicht... Da spricht ja technisch eigentlich keinen Grund dagegen,... ...dass man selber auch so einen gleichwertigen Server aufbaut und lassen die eigentlich mitspielen.
00:23:20: weißt Du das?
00:23:22: Das weiß es nicht.
00:23:22: nee aber geht davon aus, dass sie damit durchaus ein Problem hätten.
00:23:27: Ja natürlich ist es natürlich ein Machtapparat ganz klar!
00:23:32: Und der Witz ist auch, ich hab mal geschaut.
00:23:34: Weißt du wie viele Root-Server es gibt?
00:23:35: Also Rootnameserver?
00:23:38: Wie viel Adressen?
00:23:39: Ja, dreizehn!
00:23:41: Nur
00:23:41: dreizehn Stück für wahrscheinlich ne Milliarde Internetadressen.
00:23:45: Ja,
00:23:46: treizend Adressens.
00:23:47: Also hinter den treizenden Adresses stehen natürlich mit Loadbalancing irgendwie knapp zweitausend Server.
00:23:52: Aber trotzdem das ist schon irgendwie klein.
00:23:55: also da ist die Welt ja doch klein.
00:23:57: Über Schaubau?
00:23:58: Krass.
00:24:00: Also ich sag mal so, so ein Ausfall von DNS oder so einen Angriff auf DNS-Infrastrukturen kann wahrscheinlich ähnlich viel oder sogar mehr Schaden anrichten als einen Angriff aus einem AWS auf einer Cloud-Infachstruktur.
00:24:11: Das ist nochmal eine andere Ausnahme in meinen Augen?
00:24:16: Ja, das ist richtig!
00:24:18: Vielleicht hebe ich mir einfach... Im Keller nicht nur fünfzig Liter Wasser für den Notfall und zwanzig Dosen Spam schinken.
00:24:26: Und ein bisschen Bohnen auf, sondern auch noch eine handgeschriebene Liste was www.süddeutsche.de für eine IP-Adresse hat um die im Zweifel?
00:24:35: Na gut ich lasse es sein.
00:24:37: Ich finde das heraus.
00:24:37: danke.
00:24:38: Vielleicht nicht, vielleicht nicht.
00:24:40: Du aber unser Podcast ist jetzt nicht nur nicht nur IT Security.
00:24:43: Ich find dir ab und zu mal auch paar witzige Sachen und jetzt ein paar Sachen wo du auch mal sagen kannst.
00:24:48: keine Ahnung weiß ich nicht.
00:24:50: Weißt du, wie was Haribo steht?
00:24:55: Ja, warte mal.
00:24:58: Das ist der Name des Keksbackers oder sonst irgendwas... Nee, das war Hanuta.
00:25:05: Das hatte auch so etwas.
00:25:06: Hanuta war Hazelnustafel.
00:25:10: Und Haribo war auch sowas aber ich weiß nicht mehr.
00:25:13: Ich glaube Bova Bonn.
00:25:14: Aber dann hört es
00:25:15: auf.
00:25:15: Hans Riegel-Bonn.
00:25:18: Guck mal!
00:25:19: So, jetzt pass auf.
00:25:20: Das nächste Milkhaar.
00:25:24: Weil ich nie draufgekommen bin.
00:25:25: Nicht Milchschokoladen?
00:25:26: Das ist Milch und Kakao!
00:25:28: Richtig sehr gut, sehr gut.
00:25:29: Ja das wusste ich da gibt es noch ganz viele lustige Sachen aber schieß los vielleicht krieg.
00:25:33: ich habe das glaube ich mal gelesen aber vielleicht fragt mich aus hier.
00:25:37: Niemals weiß du dass
00:25:40: C war?
00:25:44: Ah doch warte mal das ist eine Zellwolle Ich weiß nicht.
00:25:51: Zeltstofffabrik Waldhof AG.
00:25:53: Ah, ne, da hätt ich nicht mehr gewusst.
00:25:56: Aber das nächste weißt du?
00:25:58: Der O-Bee.
00:26:00: Das baue mal B!
00:26:02: Nee, das weiß ich nicht.
00:26:03: Was
00:26:03: muss man wissen?
00:26:04: Da kannst deine Frau fragen die wird sofort wissen.
00:26:07: Dann ist irgendwas Französisches oder was?
00:26:09: Das Hobby Französisch ausgesprochen.
00:26:11: Quatsch es nicht der Ernst.
00:26:13: Du verstehst hier keine
00:26:14: Ahnung.
00:26:19: Obby.
00:26:19: Wie ist dein Obby?
00:26:24: Zwei
00:26:24: habe ich noch, die ich witzig fand und zwar wie Leder.
00:26:28: Weißt du die Lappen?
00:26:29: Ja das kommt so wie wir es aussprechen.
00:26:32: Es ist wie Leda.
00:26:34: Es geht um Fensterleder oder sonst irgendwas und war das nach dem Krieg als wirklich echtes Leder quasi nicht zu kriegen?
00:26:42: Und dann hat man irgendwie so günstige Kunststofffasern, die aber wie Leder putzen.
00:26:47: Kann das sein?
00:26:48: Ja ja, du bist gar nicht so dumm wie du aussiehst!
00:26:50: Sehr gut sehr gut!
00:26:50: Das liegt daran dass ich jeden Abend doom scrollend im Bett lege bevor...
00:26:57: Ich fand es so witzig, das musste ich einfach teilen und hab mir extra für den Podcast notiert.
00:27:01: Da wir heute auch noch ein paar ernste Themen haben dachte ich mir mach's mal rein.
00:27:06: Das letzte Kick!
00:27:11: Warte, Kick war was Kauf?
00:27:15: Kauf im Glück.
00:27:17: Das geht nicht.
00:27:19: Kauf im Glück!
00:27:20: Genau.
00:27:20: Nein natürlich nicht.
00:27:22: ich weiß schon dass das mit G geschrieben wird.
00:27:24: Ich überleg mir es war irgendwie so etwas kündende... Ja billig kaufen irgendeine... Nein ich weiss es nicht.
00:27:31: Kunde ist König.
00:27:33: Phänomenal.
00:27:34: Was für eine geile Idee.
00:27:35: also mal ein entspanntes Thema weil die nächsten Themen sind sind ein bisschen hart.
00:27:41: Wir können es
00:27:42: schon umbenennen, in Hickhörer ist König.
00:27:46: Nicht schlecht.
00:27:48: Ich glaube es hekt.
00:27:52: Du hast wahrscheinlich auch einen Trumpfhorn bestellt wie ich auch ne?
00:27:55: Du bist jetzt enttäuscht dass er nicht geliefert wird weil ich so goldene Telefonen wie cool kann sein.
00:28:00: Ich kann nicht sein, weil es schaut aus wie von Temu wahrscheinlich.
00:28:04: Mittlerweile schaut das weiße Haus ja aus als hätte der hinten von Temo irgendwelche...
00:28:09: Tobi, dass ist der Vergleich.
00:28:10: hinkt, weil Temu liefert?
00:28:12: Das stimmt!
00:28:14: Sehr gut gesagt, sehr gut.
00:28:15: aber jetzt erst mal ganz kurz zum Trumpphone.
00:28:17: Das Trumpphone hat der Präsident der USA angekündigt als das Smartphone, das komplett in den USA gebaut wird Damit ihr eben sagen kann, hey made in America und alles wird größer und besser und sonstige Sachen.
00:28:32: Und wenn ich es richtig im Kopf habe gab es paar tausend Leute.
00:28:36: die haben ich glaube hundert Dollar jeder anbezahlt.
00:28:40: Und das ist ein
00:28:41: paar Tausend leute.
00:28:42: Tobi ist die Untertreibung.
00:28:43: Es waren fünfhundert neunzigtausend Leute also fast sechshunderttausende Leute.
00:28:48: Das heißt sie haben damit schon bisschen Geld eingesammelt, wenn der jeder Hundert Dollar voraus bezahlt.
00:28:55: Und das ist aber schon ewig her.
00:28:57: Ja, wie lange ist es her?
00:28:58: Noch kein Jahr also halb bis dreiviertel Jahr weiß ich nicht genau.
00:29:03: Ich
00:29:03: dachte langer okay.
00:29:04: die haben aber gesagt also dieses Deposit was die Leute bezahlt haben hat keine Garantie dass du das Telefon bekommst und im Prinzip wie bei so einem Crowdfunding auch keine Garanzi dass Du das Geld wieder zurück kriegst.
00:29:17: Das ist so unfassbar!
00:29:18: Also ich glaube in Europa wäre sowas in den AGBs ja schon mal gar nichts zugelassen.
00:29:23: Es ist einfach frechend.
00:29:24: Und jetzt mal unter uns gesagt, das ist ja wie diese Geschichte mit es dürfen nur noch Router oder Repeater eingesetzt werden die komplett in den USA gefertigt werden.
00:29:32: Das wird denen auch irgendwannes Genick brechen.
00:29:33: da bin ich felsenfest überzeugt dass die das zurücknehmen.
00:29:35: haben wir schon zweimal drüber gesprochen.
00:29:38: Mit dem Jumpfond war von vornherein auch klar dass es das nicht geben kann.
00:29:42: also weil weder amerikanische Arbeiter in der Lage sind für den Preis der dieses Ding haben soll am Schluss überhaupt so ein ding zusammenzuschrauben.
00:29:53: Also es wird einfach viel zu teuer geschweigen, dass die Komponenten da sind.
00:29:58: Überleg dir das mal.
00:30:00: Friedrich Merz bringt jetzt einen Gerät auf den Markt.
00:30:04: Das Fritzfond haben wir ja schon gesagt.
00:30:05: Ja
00:30:06: aber und fünfhunderttausende Leute bestellen das vor und zahlen dafür hunderte Euro unterliefert er nicht.
00:30:11: was wäre hier los?
00:30:15: Es ist absolut, es ist unfassbar.
00:30:17: Und ich bin auch gespannt wie sie das drehen, dass sie das dem Joe Biden in die Schuhe schieben.
00:30:23: Ja der hat wahrscheinlich verhindert, dass die Chips kommen oder
00:30:27: auf
00:30:28: Goldfarbe oder sonst irgendwas hat er gemacht.
00:30:30: Obama
00:30:30: ist Schuld.
00:30:31: Ich bin
00:30:35: mit meinem iPhone doch besser bedient glaube ich.
00:30:41: Bist du?
00:30:41: Auf jeden Fall.
00:30:44: Jetzt machen wir einen kleinen Schwenker mit Android.
00:30:47: Hast du möglicherweise bald ein anderes Problem, aber nicht wenn Du ein Android hast von Samsung oder sonst irgendwas?
00:30:54: Lass mich das mal kurz unterbrechen!
00:30:55: Ich habe in der letzten Folge etwas gegen Android gesagt.
00:30:58: Hab ich so was, so Flapsi gesagt, wen interessiert Android?
00:31:01: Stimmt
00:31:02: also der Großteil unserer Hörer hört unser Podcast auf Android und weiß sich auch und ich hoffe auch unsere Hörers wissen den ironischen Unterton zu schätzen.
00:31:13: Ich mag euch trotzdem.
00:31:18: Wo die offensichtlich eine falsche Auswahl bei der Auswahl des Telefons gedauert haben, mag ich euch trotzdem?
00:31:22: So Tobi jetzt, jetzt halte
00:31:23: ich... Also die Auswahl das Telefon ist ja etwas was du irgendwann nicht mehr umkehren kannst.
00:31:28: Das nennt sich Fahrtabhängigkeit so wie die.
00:31:30: die Schweden haben ja glaube ich in den sechziger Jahren es als einer der letzten Staaten der Erde gemacht und haben von rechts auf links Verkehr umgestellt.
00:31:39: Ja ne rechts auf Links ja genau so Und das geht ja gar nicht mehr.
00:31:44: Also damals alle Schilder tauschen, die Fahrschulen mussten alle Bücher ändern oder sonst irgendwas.
00:31:49: Das ging gerade noch und heute geht das gar nicht mal.
00:31:51: also wenn die Briten jetzt umstellen würden dann ist einfach Ende Gelände und ich habe es tatsächlich verwechselt.
00:31:58: Die Briten haben linksverkehr wir haben rechtsverkehr Wir sitzen bloß links und die anderen rechts, aber der Punkt ist beim Handy.
00:32:05: Ist das auch so wenn du einmal angefangen hast?
00:32:07: Und dein ganzer Kosmos ist darauf ausgestellt.
00:32:10: deine Pims also seine Kontakte Deine Kalender und jetzt machen wir uns nichts vor so einen Wechsel Trotz irgendwelcher Export Tools oder sonst irgendwas funktioniert einfach nie sauber.
00:32:21: Du wechselst nicht mehr.
00:32:22: deswegen alle Die
00:32:26: Apps sind das Problem.
00:32:27: Du hast einmal eine Auswahl an App getroffen und für jede App, die du nutzt musst du im Prinzip das Android oder iOS-Pondorf finden dass es genauso funktioniert weil nicht jede App gibt's für beide Betriebssysteme.
00:32:38: Woher ist App und so was?
00:32:39: Natürlich kein Problem aber bei so Spezialapps... Hey!
00:32:43: Ja auch mit deinem Doing, mit dem Handling bist du einfach festgefahren sag ich mal deswegen das nenne ich Fahrtabhängigkeit.
00:32:51: Du tust es nicht weil du so viele Sachen ändern, anpassen oder sonst irgendwas.
00:32:55: Sagen
00:32:56: wir mal eine Frage dazu, wo ich nicht gerade dran hab.
00:32:58: Du bist ja halber Schwede hat es dir gesagt und werden uns Gäste darunter halten.
00:33:01: beim Linksverkehr gilt da links vor rechts schon oder?
00:33:07: Ja natürlich!
00:33:10: Also allein die Vorstellung links vor Rechts im Kopf zu behalten auf der falschen Spur zu fahren und mit der linken Wand zu schalten never mache ich das niemals.
00:33:20: Das Schalten ist auch ein Problem.
00:33:21: wenn Da fahre dann nur Automatik, da hast du völlig recht.
00:33:26: Also das geht gar nicht.
00:33:29: Da findest Du keinen Gang.
00:33:31: also ich zumindest nicht.
00:33:32: Das ist ganz schwierig aber ansonsten... Ich bin jetzt das zweite Jahr hintereinander zwei Wochen durch England gefahren.
00:33:38: es hilft mir in einem deutschen Auto in England zu fahren muss man dazu sagen.
00:33:43: also ich sitz auf der für mich gefühlt richtigen Seite muss aber auch die falsche Fahrbahn fahren.
00:33:48: Ich habe links und rechts vor den Spiegeln zwei Postets hingegangen klemmt, wo immer drin steht.
00:33:56: Links halten und ich habe das auch gesagt.
00:33:58: bei jedem Abbiegen hab' ich mir gesagt links halten.
00:34:01: es ist dann wirklich im Kopf gewesen bis sich wieder zurück in Frankreich war.
00:34:05: Und dann geht's
00:34:06: Kreisverkehr.
00:34:07: also wenn ich mir das vorstelle ein Kreis verkehrt ist der Horror.
00:34:11: In UK gibt´s eine Trilliarde Kreis Verkehre und ich sagte Es ist kein Problem weil du eigentlich immer hinter irgendjemand herfährst.
00:34:18: Also habe ich nicht einmal gehabt, dass ich auf den Kreisverkehr zugefahren bin und es war keiner da.
00:34:22: also... Ich bin jetzt nicht nach zum Drei gefahren oder am Vier.
00:34:25: Aber auch mal spätabend... Das gewartet ist an der Kommt
00:34:27: die du hinterherfahren kannst!
00:34:31: Ja aber das hilft natürlich wenn du dich hinten...
00:34:34: Jetzt kommen wir zurück zu deinem Android-Thema bitte.
00:34:37: Genau.
00:34:38: Hörer im Meldung vom Klaus.
00:34:40: vielen Dank für das Thema.
00:34:41: Ich hab's überhaupt nicht hier auf dem Schirm gehabt.
00:34:44: Google hat ein... Also Google Auf Android hat ein neues Recapture-System rausgebracht.
00:34:51: Also ein Capture ist ja dieses Ding, wo man klicken muss oder was auch immer man machen muss.
00:34:56: um zu sagen ich bin kein Roboter!
00:34:58: Ich bin ein echter Mensch und Google baut das wohl jetzt aus.
00:35:03: auf
00:35:03: dem Android Gerät eine Recaptur mit dem du einen QR Code scannen musst.
00:35:09: also du musst nicht nur klicken sondern du musst dann deine Kamera anmachen und einen QR code scannen.
00:35:14: Und das Problem an der Sache Dass das voraussetzt, dass auf dem Android-Hack Gerät Google Play Services laufen.
00:35:22: Und zwar mindestens in der Version, die ist genau wissen wollen.
00:35:27: Zumindest hat das Golem so geschrieben und wird auch in den Schornhuts stehen.
00:35:31: Das heißt natürlich für Leute, die ein Android Handy haben, das nicht mit Google Services verknüpft sein soll.
00:35:40: Da gibt es ja verschiedene wie Graphene OS oder sonst irgendwas... Die haben dann
00:35:45: ein Problem.
00:35:46: Weil die werden, wenn sie auf irgendeine Webseite kommen, die so einen Capture lösen muss und dir vorschreibt, wenn du weitermachst, löse das sind die raus weil die können es nicht lösen Und werden damit mehr oder weniger gezwungen entweder die Seite nicht aufzurufen, die Sie aufrufen möchten Oder irgendwann wieder auf einem Android System zu gehen wo Google mehr über dich weiß als Du das vielleicht bist.
00:36:13: Aber ist das der Hintergrund?
00:36:15: Also will man da wirklich die von Google entkoppelten Geräte aussperren oder ist es einfach
00:36:20: ein
00:36:21: Fehler, oder nicht bedacht worden.
00:36:23: Nein ich glaube dass das so ein Opfer ist, das einfach mitgenommen wird.
00:36:28: also dieses Recapture mit dem QR-Code soll einfach ein KI-Safes Re-Capture sein, also das dann eben bei die KI immer besser wird und auch jetzt mittlerweile selber diese, diese Captures mit Ampeln und Zebra Streifen lösen kann schon länger.
00:36:44: Und immer besser werden und ein Capture einfach ja mittlerweile den Schutz nicht mehr bietet, den ist toll aber wir es immer mehr brauchen weil immer mehr KI Agents unterwegs sind.
00:36:55: Also das ist schon wichtig!
00:36:56: Die werden also Wert drauf legen dass man wirklich irgendwas macht was eine Maschine erst mal auf dem Gerät nicht kann.
00:37:04: Aber wie gesagt, dann hast du halt als Kollateralschaden... ...schmeißt du halt ein paar Leute raus die das nicht mehr können.
00:37:11: Weil sie eben nicht von dir die App wollen, die dir vorgeschrieben wird.
00:37:15: Spannend ja, spannend!
00:37:16: Also es geht mehr um die Intelligenz was denn das Handy mit der Information aus dem QR-Code macht?
00:37:21: Weil der KI natürlich auch einen QR Code scannen und interpretieren kann aber er kann ihm nicht dahinter machen, was die App auch immer tut.
00:37:29: Zum Beispiel genau Was ja auch muss man sagen, haben wir letztens wir zwei uns mal unterhalten und ein Beispiel mal durchgeschaut.
00:37:37: Also am Quellcode was da passiert ist.
00:37:40: ich habe einen Capture gefunden auf einer, hier hieß nicht Gmail sondern gmi.com genau richtig das war.
00:37:46: dann fehlte das L bei Gmail.
00:37:49: Und da kam so ein Capture wo du klicken musstest.
00:37:51: und dieser Klick heißt natürlich Ich bin kein Bot hat aber in Wirklichkeit per HTML-Fünf oder Javascript weiß ich jetzt nicht mehr genau etwas in deine Zwischenablage kopiert.
00:38:03: Das können Webseiten heute.
00:38:05: und dann sagte das Capture, ja es reicht nicht dass du einmal klickst, du musst jetzt auch nur eine Tastatur bedienen macht doch mal einen Terminal auf und drückt Ctrl V also paste quasi den Inhalt der Zwischenablade da rein und drück Enter.
00:38:16: Und das war ein bisschen versteckt und ja kodiert, dass man's eben nicht im Klartext lesen konnte.
00:38:23: Ein Befehl zum Nachladen von.
00:38:25: Das wird uns aber dann immer mehr begegnen, wenn diese Captures jetzt wirklich anfangen von dir zu verlangen.
00:38:32: Dass man Handstand machen muss oder sowas.
00:38:36: Ja ja, wo du gerade sagst Du hast über einen Klick sozusagen Code in die Zwischenablage kopiert Da fällt mir was ein und zwar bieten das ja viele Webseiten an dass du einfach keine Ahnung Text kopieren willst, gerade KI-Tools machen das sehr häufig.
00:38:52: Also wenn du bei Chatshipity oder bei Claude hast dir aber jede Antwort unten eine Möglichkeit das direkt in deiner Sicherplage zu kopieren.
00:38:58: Ja und ich dachte dass ist ein Comfortfeature wo sagen ja es auch gut dann braucht derjenige nicht alles zu markieren sondern klickt einmal drauf und hat das Ergebnis direkt zum einfügen in seinen Dokument oder was auch immer.
00:39:08: nein!
00:39:10: Das ist genau so gewollt damit der KI Betreiber seiner KI damit wieder trainieren kann weil du kopierst dir in der Regel Nur die Antworten in der Zwischenablage, die gut waren.
00:39:19: Richtig!
00:39:19: Dass also die Möglichkeit zum Feedback geben und sie trainieren das Modell oder ihr System damit?
00:39:24: Ja, das
00:39:25: ist ähnlich wie diesen Daumen hoch oder daum runter.
00:39:28: den soll man eigentlich immer drücken.
00:39:30: Das ist ein Zeichen für die KI.
00:39:32: Die Antwort war in Ordnung oder eben nicht Und das macht viel aus.
00:39:35: Also habe ich auch gesehen oder gehört glaube ich in dem Talk von Philipp Glöckner Bei OMR.
00:39:41: kann es sein, dass der das da gesagt hat?
00:39:43: Ja, ich glaube
00:39:43: schon.
00:39:45: Weil einfach sagt er diese Rückmeldung ist essentiell wichtig und eines der Punkte war eben das Rauskopieren über die Zwischenablage oder eben Thumbs up und Thumbs down.
00:39:54: Ja weil der... Der Jetschspietier bekommt nicht mit wenn du den Text kopierst mit dem Maus von Hand und dann wo einen fügst Wenn du auf den Button klickst dann wissen die ganz genau okay.
00:40:03: Die Antwort war offensichtlich so zufriedenstellen für ihn, dass sie sie kopiert hat.
00:40:08: also das nun mal so im Hinterkopf behalten, wenn man solche Komfort-Features auf Webseiten sieht.
00:40:12: Die sind meistens nicht nur für den Komfort der Leute sondern auch ein bisschen... ...für den Anbieter gemacht hat.
00:40:20: Naja!
00:40:22: Ich habe ja die Ray Ben Brille noch hier liegen.
00:40:26: Die Meterbrille?
00:40:29: Ja.
00:40:29: Die ist mal wieder leer weil ich benutze sie wirklich kaum.
00:40:31: Ich hab es jetzt einmal zum Testen gekauft und nutze sie als Kopfhörer.
00:40:38: kam ja raus.
00:40:39: Wir haben auch in einer der letzten Folgen drüber gesprochen, dass diese Brillen sehr wohl den Content, den Leute gefilmt haben irgendwo hochgeladen haben und das einen Analystenteam in Kenia dieser Videos angeschaut hat und kategorisiert und ausgewertet hat.
00:40:55: Damit auch die KI trainiert hat.
00:40:58: Die eben selber sagte da sieht man eine Katze und die Menschen haben halt bestätigt es ist ne Katze oder es ist ein Leopard was auch immer.
00:41:06: Und deswegen haben die die geguckt.
00:41:08: Das war der Hintergrund, aber es heißt und das ist das Entscheidende Es haben Menschen gesehen und Meta hat uns gesagt kein Mensch sieht was du da filmst oder sonst was
00:41:17: genau?
00:41:18: das war ja schon eine Frechheit.
00:41:19: und diese elfhundert Mitarbeiter Die hatten wir jetzt einfach gefeuert.
00:41:24: also man hat den Vertrag quasi beendet mit diesem Unternehmen und Hat sie alle auf die Straße gesetzt obwohl die genau dass gemacht haben was meta bestellt hat genau das was die wollten hatte unter Ja, dem Argument dass die Qualität oder das es halt nicht passt.
00:41:38: Das einfach beendet.
00:41:40: Jetzt muss ich raten!
00:41:41: Es gibt entweder zwei Gründe, entweder macht sich jemand anders billiger also die gehen dann von Kenia nach weiß ich wo's günstiger ist?
00:41:49: Oder es macht halt jetzt eine Maschine weil sie jetzt wirklich gut trainiert ist...
00:41:54: bis jetzt habe ich dazu nix gelesen wie es jetzt weitergeht.
00:41:57: Also ich gehe auch davon aus dass es jetzt gut genug ist um das was Sie machen wollen schon mit der GE zu machen.
00:42:03: Probier's einfach mal aus, mach' mal ein Foto.
00:42:05: Laht das mal in die KI der Naval hoch und frag', was siehst du auf dem Bild?
00:42:09: Das funktioniert leider sehr
00:42:10: gut.".
00:42:11: Also es ist... Ich fürchte ...das Training ist schon abgeschlossen und dass man
00:42:15: sich die Leute auch sparen
00:42:17: kann.
00:42:18: Vor, keine Ahnung, fünfzehn Jahren, das erste Mal mit Mac unterwegs und so wo die Fotos App dann irgendwie anfangen konnte deine Familienmitglieder am Gesicht zu erkennen und Du hattest das irgendwie lokal, das fand ich kategorisiert der dir und du sagst, guck mir mal alle Fotos mit im Rüdiger.
00:42:34: Und dann zeigte er die dir und die waren relativ gut.
00:42:37: ab und zu war doch irgendjemand anders drin, der schon ein bisschen ähnlich aussah aber das war schon recht gut.
00:42:43: Brusville
00:42:43: ist halt jemand so, der ähnlich aussieht wie ich.
00:42:54: Sag jetzt nichts, sag einfach nichts.
00:42:56: Gut ich sage nichts.
00:42:58: Okay sind wir schon im KI-Part?
00:43:01: Nein du hast noch hier was... Du hast doch zwei Themen J-Downloader.
00:43:05: Was ist das?
00:43:06: Ja
00:43:06: ja wie was ist das?
00:43:07: also erzähl mir nicht dass du J-downloader nicht kennst.
00:43:10: Also wer kennt J- downloadernicht?
00:43:12: Das ist ein Tool.
00:43:13: das gibt es auch gefühlt seit Windows angefangen mittlerweile, oder schon länger auch für Mac.
00:43:22: Jdownloader ist in der Lage von den meisten Webseiten und es wird immer schwieriger.
00:43:27: Ich weiß YouTube versucht da möglichst alles zu blocken was geht.
00:43:32: Du kopierst ein Link rein und dann lädt dir das Video von dieser Webseite runter.
00:43:36: Das funktioniert bei den einen oder anderen Mediatheken sogar also im Film dort anschaust, dann kann der den unter Umständen runterladen.
00:43:45: und wie gesagt die YouTube war eigentlich so das Gängige weil ich habe es auch oft gemacht.
00:43:49: Ich hätte gern was bei sich.
00:43:50: wollten wir das aufheben oder ich wollte zumindest die Tonspur davon haben oder sonst irgendwas.
00:43:55: Das kann Jdownloader.
00:43:57: So jetzt ist folgendes passiert Die Webseite von JDownloader wurde attackiert Und Kriminelle haben's geschafft die offiziellen Installations Dateien für Windows und Linux durch Mailware zu ersetzen Und zwar an genau zwei Tagen.
00:44:12: waren das der Fall am sechsten und am siebten Mai, also wer genau am Sechsten oder Sieben Mai Jdownloader runtergeladen und installiert hat.
00:44:19: Hat jetzt eine Melwe auf dem Rechner und es gibt auch bei WinFuture werde ich auch verlinken.
00:44:27: noch Ein Artikel gibt auch bei Heise, glaube ich war einer.
00:44:30: Aber ja die Angreifer drangen in die Webseite ein und nutzen damals eine ungepatchte Sicherheitslücke wie so oft.
00:44:38: Jetzt ist nicht klar ob es einen Patch schon gab und wir haben ihn nicht eingespielt oder ob es noch gar kein Patch gab.
00:44:43: wie auch immer auf jeden Fall konnten sie Zugangskontrollisten ohne Authentifizierung ändern und haben so Schreibrechte erlangt und haben die legitimen Installationsdateien für Windows und Linux eben durch Schadsoftware hat ausgetauscht und das ganze blieb wegen sagt über den tag unbemerkt.
00:44:59: also sechster und siebter mei sind die kritischen daten.
00:45:04: Und dass es auch mal wieder so ein Beispiel also so tools, die so extremst weit verbreitet sind machen gleich ganz viel gleichzeitig kaputt.
00:45:14: wenn's ist man hier hatten wir jetzt zum glück nur zwei tage download noch nicht alles und es wurde auch recht schnell bemerkt.
00:45:21: Aber das sind immer so Dinge, dass du echt aufpassen musst wo du dein Zeug herholst.
00:45:26: und hier ist es sogar die Originalseite gewesen.
00:45:28: Ja, es ist ja eine Art Supply Chain Attack kann man sagen.
00:45:31: Es hat schon häufiger vorgekommen.
00:45:35: auch in der jüngsten Vergangenheit gab's dann ein paar Beispiele, dass entweder bekannte Tools soweit infiltriert werden, dass sie Schadfunktionen mitbringen oder in dem Fall komplett ausgetauscht.
00:45:50: Jetzt ist es so, wenn du so ein Programm runterlädst hast ja normalerweise auch eine Prüfsumme dabei.
00:45:54: Das heißt du litz den Installer runter und hast irgendwo eine MD-Fünf-Summe stehen.
00:45:58: kann sagen ich habe genau das Pfeil runtergeladen.
00:46:01: was da steht?
00:46:02: jetzt aber das Problem Wenn der Angreifer der Lage ist Den Installer zu tauschen dann kann er auch die Prüfsomme ändern.
00:46:08: also denn gilt kann Ich damit dieser Schutzmaßnahme schon mal nichts mehr anfangen.
00:46:13: Jetzt muss ich dich aber mal was fragen.
00:46:15: Also die MD-Fünf, also ganz kurz, MD-fünft Prüfzumme ist du als Entwickler hast du hier eine fertige Installationsdatei, die ist also ja fertig x bytes groß und dann lässt ein Programm drüber laufen das sich alle einzelnen Zeichenbytes in dem in dem Installationspaket anguckt und daraus einen Fingerabdruck, eine Prüfzone, eine Quersumme was auch immer ermittelt und hinschreibt.
00:46:38: würde nur ein einziger Buchstabe in deinem Pfeil geändert, würde die Prüfsumme nie identisch sein und du würdest das sehen.
00:46:45: Und wissen jemand hat an dem Ding manipuliert?
00:46:49: Du hast völlig recht!
00:46:50: Wenn ich Zugriff habe auch die Prüfsumme auszutauschen dann wird es für jeden gleich ausschauen.
00:46:56: aber jetzt mal ganz ehrlich Hast du jemals in deinem Leben Die MD-Fünf Prüf Summe nach einem Download überprüft?
00:47:04: Ja ja also sicher nicht bei einer Installation von einem J-Downloader ... aber wenn ich Kundensysteme aufgesetzt habe, früher mit bestimmten Programmen dann sehr wohl.
00:47:15: Das war also Teil des Prozesses und ganz klar ja... Aber bei einem J-Downloader, also einem Tool was ich zu Hause installiere um mein YouTube Video runter zu laden, ...never ever stimmig dazu macht es kaum jemand.
00:47:29: Ja, ganz klar!
00:47:30: Jetzt haben wir das Problem dass was nicht mal verifizieren können und sagen können ist hilft uns etwas?
00:47:35: im Gegenteil?
00:47:38: Ich meine diese Angriffe, warum finden die statt?
00:47:42: Wenn einer eine Schwachstelle in so einem Web-Server findet von so einem bekanntem Tool ist das ja der Jackpot.
00:47:48: Weil du kannst davon ausgehen... ...der J-Downloader auch wenn es ihn schon ewig dann gibt er wird bestimmt hunderte, wenn nicht tausend Mal am Tag runter geladen weil es eben sehr populäre Software ist weltweit vertreten läuft auf allen Betriebssystemen die dir vorstellen kannst und Du kriegst natürlich damit schon mal sehr viele Rechner grundinfiziert mit deiner Backdoor oder was auch immer.
00:48:13: Deswegen ist dieses Supply Chain Attacke, diese Art dieser Attackel etwas das wir vermutlich immer mehr sehen werden.
00:48:22: ... sprich wenn du diese Geschwachstelle kennst, kannst dir überlegen okay... ... infiziere ich jetzt hunderte Webserver oder manipuliere ich hundarte Webserver?
00:48:32: Oder ich nehme nur den einen einzigen raus weil ich weiß hey da läuft der J-Downloader Download drauf und mach das nur bei dem ein.
00:48:38: Und verbreite mich damit weiter also quasi als Multiplicator zu sehen.
00:48:42: Was ein bisschen dagegen spricht, wenn du einen gezielten Angriff auf jemanden starten möchtest?
00:48:47: Weil das hast du damit nicht!
00:48:48: Du hast natürlich viele aber du weißt erstmal nicht wer es ist ... ob die Person Geld hat, ob es sich überhaupt lohnt bei dem anzugreifen oder sonst irgendwas.
00:48:56: Und jetzt muss man sagen J-Downloader ist auch typischerweise eher mal nichts was ... ... ich sage mal standardmäßig auf jedem zweiten Firmenrechner installiert ist.
00:49:06: Sondern da gibt's bestimmt in der IT Abteilung drei Leute, die habens drauf.
00:49:11: aber typischer Weise ist da J-Downloader etwas anderes.
00:49:14: ganz anders war zum Beispiel als wir Lock for J hatten von ... ... auch zwei, drei Jahre ja wahrscheinlich Ja locker, locker.
00:49:24: Wo eine Logging Funktion die in tausende von Programmen reinkompiliert wurde weil sie einfach ein gutes Logging machte und damit auch in kritischer Software drin war die auf Server Software etc.
00:49:40: pp also nicht nur irgendwelche Tools die der einen oder andere Videoenthusiast zum Download nutzt
00:49:46: Ja, aber auch die Kunden also auch die sage ich mal privat Nutzer.
00:49:52: Kunden na ja kundesfalsche Wort vergiss es also auch Die infektion von privaten computers ist ja für einen angreifer oder für den angreifern gruppe sehr wertvoll weil sie können auf dem maschinen keine ahnung kryptomeinig betreiben oder können dienal auf servicertacken fahren Oder auch da gibt's online banking daten diese ausspielen können.
00:50:11: also das ist ja auch auch ein geschäft.
00:50:13: natürlich sag ich mal
00:50:15: logisch Das
00:50:16: muss ja nicht immer Red so sein, es kann auch was anderes sein.
00:50:18: Ja ich wollte nur sagen das ist halt ein gewisser Unterschied von der von der Angreifer-Clientel her.
00:50:24: genau die haben andere Geschäftsmodelle als Diejenigen die sagen Ich möchte hier einen riesen Konzern gern verschlüsseln oder dort Daten stehen?
00:50:33: Die andere Frage ist wie kriegst du das denn jetzt mit?
00:50:36: Nehmen wir an Du hast in diesen Tagen den Jay Donuts installiert und du kannst den zumindest meines Wissens nach herunterladen, ohne dich irgendwo zu registrieren oder anzumelden und sonst was.
00:50:45: Den kannst du frei runterladen.
00:50:47: Das heißt wenn Du nicht auf die News-Seiten guckst wirst Du nicht mitbekommen dass Du eine Infizitversion hast.
00:50:54: Richtig weil ich könnte auch nicht informieren.
00:50:55: also die haben ja keinen Knowledge darüber wer das runtergeladen hat.
00:50:59: Die haben sicher irgendwelche IP Adressen von keine Ahnung t-online Usern drin die heute schon ne neue IP hier haben.
00:51:05: Also die werden sie nie erreichen.
00:51:07: es wird echt schwierig.
00:51:09: Das Problem ist
00:51:10: natürlich, ob die Auto Update Funktion des Programms noch funktioniert.
00:51:13: Also vermutlich nicht weil wenn der Angreifer das nicht rausgepatched hat dann weiß er auch nicht.
00:51:18: Aber jetzt haben wir ja die Hoffnung dass insbesondere auch Privatpersonen auch einen aktuellen Virenscanner auf dem Rechner haben und die bin ich sicher wissen alle schon seit dem siebten Mai Bescheid nach welchen Patterns sie dort suchen müssen?
00:51:33: Ja also... Schutzsoft wäre sowieso immer empfohlen, aber gerade in so einem Fall wenn mal so ein Programm angemackert wird wo man denkt, hey quatsch das ist doch ein false positive.
00:51:43: Also hier meldet auch der Viren-Scanner was ich kenne dass doch ein Fehler trotzdem vielleicht zweimal hinschauen und mal google bemühen gucken könnte da doch etwas sein weil klar sind.
00:51:53: bestimmte Tools können zu so einer Fehlerkennung führen aber oft ist es halt auch sowas.
00:51:58: ja also einfach nochmal prüfen sehr schön.
00:52:06: Also, jetzt kommen wir glaube ich zum KI-Part oder?
00:52:09: Ja, können
00:52:09: wir gerne machen.
00:52:10: Ich habe auch nur noch ein Thema und das hat was mit KI zu tun.
00:52:13: aber ich glaub du richtig kennst wieder drei oder fünf oder sieben!
00:52:17: Ja ja, ich hab' ein paar Sachen gefunden und das macht mir wieder schlechte Laune, sag ich dir ganz ehrlich.
00:52:24: Wer gut gelaunt aus dem Podcast gehen will, der schaltet es jetzt ab vielleicht.
00:52:29: Aber ich habe etwas gefunden.
00:52:30: – The Artificial Intelligence Safety Act Klingt erst mal fancy, ja.
00:52:36: Ist ein Gesetzesentwurf den OpenAI unterstützt im US-Bundestadt Illinois.
00:52:44: Dieser Akt soll regeln wann KI Entwickler für katastrophale Schäden verklagt werden können?
00:52:50: Was ist denn ein katastrofaler Schaden?
00:52:53: Genau und das sei da genau definiert.
00:52:54: also dass es da sehr... Also es ist relativ engen gefasst, also darunter fallen Ereignisse wie der Tod oder schwere Verletzung von hundert oder mehr Menschen und mindestens einer Milliarde Dollar Sachschaden beim Einsatz von KI.
00:53:09: Ja?
00:53:10: Also beim Einsatz vom KI zur Entwicklung von chemischen, biologischen, radiologischer Nuklearmbaffen.
00:53:16: Moment!
00:53:16: Das heißt wenn ich jetzt schaffe JetGPT dazu zu bringen mir zu sagen, wie ich keine Ahnung ein Wasserreservoir in einer Stadt vergifte Und der hilft mir dabei und ich mir gelingt es.
00:53:26: Und die halbe Stadt stirbt, dann würde Open AI dafür belangt werden können?
00:53:32: Eben nicht.
00:53:32: wenn der Gesetzentwurf sagt also wenn du das bewusst machst natürlich schon aber sie wollen quasi damit da festlegen dass du Wenn du das ohne Vorsatz machst auch nicht belang werden kannst.
00:53:47: Also wenn du wenn du nicht absichtlich oder grob fahrlässig das ganze gemacht hast Dann kannst du dafür nicht belangt werden
00:53:54: Bist du schon trocklagen?
00:53:55: Wenn ich OpenAI eben frage, wie vergift dich eine Stadt mit Trinkwasser?
00:54:01: und die KI wird mir sagen das darf ich dir nicht sagen weil die Guardrails eingebaut haben.
00:54:07: Und ich schaff es trotzdem irgendwie zu überlisten mit Vorsatz und allem drum und dran dann muss OpenAI nicht haften.
00:54:14: wenn ich die aber frag wie mache ich das?
00:54:16: und er sagte hier ist die Lösung sofort dann müssten sie bezahlen.
00:54:20: okay jetzt verstehe ich was du meinst.
00:54:21: also es ist ja wahrscheinlich Das geht wahrscheinlich
00:54:24: in eine andere Richtung.
00:54:24: Wahrscheinlich ist es so, dass du sagst hey ... Du fragst deiner KI kannst du dieses System hier ... Kannst du mal das einstellen?
00:54:32: Kannst den Natriumgehalt ändern auf keine Ahnung was und er macht da einen Fehler und vergiftet so quasi über so ein Prozess hunderte Leute.
00:54:41: dann kannst du nicht belangt werden weil die KI hat den Fehler gemacht.
00:54:45: Ja, jetzt sind wir beieinander.
00:54:47: Okay ich habe also den Vorsatz davor gestellt und denen geht es gar nicht sondern es geht um den normalen User der quasi KI wie Google nutzt und eine falsche Antwort kriegt und dadurch ausversehen ne Katastrophe auslöst weil die KI ich sage sie mal bewusst ne falsche antwort gegeben hat ohne das zu wollen und ohne dass ich wollte Dass das Ergebnis mir irgendwie erlaubt was böses zu machen.
00:55:12: Also die Argumentation von Open AI, warum Sie es unterstützen ist interessant.
00:55:19: Weil sie sagen, sie wollen einfach Klarheit!
00:55:21: Sie wollen einfach wissen das dieses Thema, dass dieser Fall geklärt ist.
00:55:26: Dass man nicht von Fall zu fall oder sonst was.
00:55:29: Und ich denke mir okay wenn ich ein Produkt habe... ...dass in der Lage wäre theoretisch eine große Katastrophe sage ich mal.
00:55:38: also ich glaube Die Firma Steif würde so was nicht anfangen, weil Teddybären keine Katastrophe auslösen können.
00:55:49: Aber ob er kann es halt und deswegen unterstützen sie das?
00:55:56: Ich verstehe es auch ein bisschen.
00:55:57: also Klarheit ist erst mal nicht verkehrt.
00:55:58: Das ist auch eine Sache, die du als Firma wissen musst.
00:56:01: Welches Risiko habe ich?
00:56:03: Also wie muss ich mich auch absichern dass wenn was passiert ich zumindest eine Versicherung habe oder so und das wird jetzt diesen Menschen natürlich nicht helfen.
00:56:09: aber du weißt was ich meine.
00:56:10: da geht es um die Risikoperschätzung diese auch für Geldgeber wichtig oder sonst irgendwas.
00:56:15: also aus dem Grund Halt dich so eine Regelung durchaus für okay, jetzt weiß ich nicht im Detail ob da wirklich alles drin ist.
00:56:22: Ob ich die so unterstütze oder ob ich sagen würde hey eigentlich müsste schon bei bei twenty-fünf Toten Katastrophe gelten warum erst ab hundert eins?
00:56:31: Da kann man sicherlich über Detail streiten und der wird es auch Leute geben die sich besser auskennen.
00:56:35: aber So ne Regelung die auch schon mal fest setzt Du hast ein Produkt das für katastrophen Oder zu katastrofen führen kann gibt es gewisse Regeln, finde ich jetzt gar nicht so falsch.
00:56:53: Aber heißt das nicht, dass du im Prinzip dann dadurch verhinderst, dass die Firmen aktiv mehr dagegen tun?
00:57:00: Also wenn du jetzt schon diese Möglichkeit hast zu sagen hey, wenn da jetzt eine Riesenkatastrophe passiert und wir können nachweisen, dass das kein Vorsatz war sind wir fein raus.
00:57:10: Werden denn alles tun um das zu verhindern, dass ist die Frage.
00:57:13: oder können sie über dieser Hintertür immer sagen ja Moment mal also Das war ja hier die Blackbox KI.
00:57:20: Wir wissen nicht, wie es da zu dem Ergebnis kam?
00:57:22: Das kann durchaus sein!
00:57:23: Es ist also eine berechtigte Kritik und wir wissen auch in den USA – die sind ja sehr viel nicht so verbraucherfreundlich als das die EU ist zum Beispiel – dass dieses Gesetz wirklich nur zum Vorteil der KI-Betreiber ist dann würde ich das auch kritisch sehen.
00:57:43: aber eine Regelung, die man schon mal hat heißt natürlich auch ... diskutieren.
00:57:48: Wir können darüber diskutieren, ob diese Regelung zu lasch ist... ...zu stark ist oder ob sie völlig falsch ist,... ...weil wir solange es gar keine gibt,... ...jetzt gibt's auch keinen Ansprechpartner.
00:57:57: also ich finde so einen ersten Schritt mal gar nicht verkehrt.
00:58:00: aber du hast völlig recht ich glaube in den USA wird eher unternehmensfreundlich sein als Verbraucherschutz freundlich
00:58:09: und macht das Thema deswegen schlechte Laune weil ich wieder dran erinnert werde dass dieser Klood die ich aktuell unter den Fingern habe Im Prinzip das gleiche Technologie ist, dass auch für gefährliche Dinge eingesetzt werden kann.
00:58:22: Gut jetzt hat Enfropey gesagt wir machen hier keine autonome Waffen.
00:58:26: Unterstützen wir nicht.
00:58:26: okay aber so von der Art zeige ich mal also das JetGPT was du zuhause wendest?
00:58:31: Ist das gleich wie JetGPPT das auch in Waffen zum Krieg verwendet wird?
00:58:36: Das läuft nicht auf anderen Serverns es kein anderes Modell.
00:58:40: das ist das!
00:58:40: Es ist das Gleiche Ding.
00:58:45: Ich habe gesagt, es ist ein fieses Thema und hast du was... Hast du etwas harmloseres noch?
00:58:53: Ja ich weiß nicht.
00:58:54: Es ist eher ein aufregerthema wie ich finde.
00:58:57: Und zwar Chrome installiert einfach ungefragt vier Gigabyte Daten für KI.
00:59:02: Ob Du's willst oder nicht.
00:59:04: Das guteste Thema mitgebracht hast weil das ist an mir vorbei geschwommen und ich hatte irgendwie noch keinen Nerven mehr genau reinzuziehen.
00:59:12: Also ich habe nur gesehen, dass es sehr viele Leute über viel Gigabyte aufgeregt haben.
00:59:16: Was steckt dahinter?
00:59:17: Es gibt ein Datenschutzforscher Alexander Handfeist.
00:59:21: der hat das als erstes wohl aufgebracht und wie du richtig sagst ging dann in Schwapte mit einer großen Welle durch diverse Medien auch bei Threats usw.
00:59:32: hat's getrenntet.
00:59:34: also wenn du Chrome hast dann installiert Chrome.
00:59:37: Sobald dein Rechner und deine Patch Level etc.
00:59:44: den Anforderungen für Gemini Nano auf dem Gerät erfüllt, installiert er einfach vier Gigabyte Daten!
00:59:53: Und das sind halt die typischen Files, die du brauchst wenn du in der eigene KI betreibst oder sonst irgendwas.
00:59:59: Das hat auch Vorteile sage ich jetzt mal.
01:00:01: weil dann manche Sachen einfach auf deinem Gerät ablaufen und nicht erst in die Cloud geschickt werden müssen wissen wir auch.
01:00:07: also den Grund dahinter kann ich verstehen.
01:00:09: aber Wir wissen ja wie Speicherplatz gerade teuer wird und dass wir eigentlich immer zu wenig haben.
01:00:16: Also so wie DNS ist es immer schuld sag Ich speicher Platz ist immer zu geringen und zu klein So, und jetzt kommt da einfach Google daher und installiert vier Gigabyte.
01:00:26: Das ist ja schon mal eine Ansage ohne dass du es weißt.
01:00:30: und muss man auch sagen wenn's installiert wird einfach weil dein Gerät den Anforderungen für Gemini Nano entspricht ungefragt das zu machen?
01:00:39: ich habe Gemini nano noch nie verwendet.
01:00:42: dann liegen da vier gigabyte Daten und blockieren einfach Speicherplatz.
01:00:46: Und muss man gar nicht so einfach.
01:00:51: Wenn du das löscht, ist es quasi sofort wieder da oder du hast einen langsamen DHL dann ist es nicht sofort wieder dort sondern erst nach fünf Stunden.
01:00:58: aber es kommt wieder.
01:01:01: und Hanf sieht das nicht nur ein Problem für die Transparenz?
01:01:05: also DSGVO ist hier das Stichwort oder sonst irgendwas?
01:01:08: Das wird auf keine Ahnung.
01:01:11: Milliarden von Rechnern wird es aufgespielt.
01:01:14: Also machen wir uns nichts vor dass allein die Verbreitung hat er hier gesagt man durchgerechnet stürzt zwischen sechstausend und sechzigtausend Tonnen CO-Zwei Emissionen aus, also weil das Ding ja halt auf Milliarden von Computern überspielt wird.
01:01:28: Und Netzwerk Power verbraucht und Transmission Zeit usw.
01:01:33: Also jetzt ganz viel KI-Feature bitte!
01:01:37: Ich verstehe es noch nicht ganz weit.
01:01:39: Das heißt der Chrome installiert mir hier ein lokales KI-Modell mit nachdem ich mich nicht gefragt habe?
01:01:44: Genau.
01:01:45: Aber ich nutze auch Chrome auf verschiedenen Systemen.
01:01:50: Es ist mir jetzt noch nie aufgefallen, dass das irgendwie prominent platziert wäre oder so, dass es mir untergeschoben wird.
01:01:54: Also ich habe jetzt noch keine Aufforderung bekommen, irgendwas damit zu machen.
01:02:01: Ist das nur für den Fall?
01:02:02: Du kriegst es ja gar nicht mit!
01:02:03: Ja aber wenn du es nur für jeden
01:02:04: Fall falsch nutzen willst, dann ist es schon da, oder
01:02:07: was?
01:02:08: gibt, wo habe ich das aufgeschrieben?
01:02:10: Wann es benutzt wird wenn du irgendwie was weiß ich Rechtschreibungsprüfungen oder sonst irgendwas machst.
01:02:17: Lass mal kurz gucken damit ich das schon bevor ich wieder sagen muss Ich weiß es nicht.
01:02:25: Wenn Nutzer Features wie die Schreibhilfe oder den Scam Schutz verwenden möchten kommt das zum Einsatz.
01:02:32: also das sind typischerweise Dinge die Ja, also Schreibhilfe gab's vorher schon.
01:02:37: Wobei wir bei Siri gesehen haben mit Mothers Week.
01:02:39: Aber die kommt auch vom Betriebssystem sowieso schon.
01:02:41: Also sie brauchen sich noch mal...
01:02:43: Offensichtlich nicht.
01:02:44: Also ich lese mal vor aus dem Artikel das ist von Golem kurz einen Satz oder zwei Sätze dazu lesen.
01:02:50: Ich verlinke es natürlich zum Autor hin.
01:02:53: zum Nachlesen also Chrome fragt nicht nach und legt es nicht offen.
01:02:57: Wenn User SD installieren wollen wird erneut heruntergeladen usw.
01:03:02: Das Modell kommt zum Einsatz, wenn Nutzer Features wie die Schreibhilfe oder das GAMP-Schutz nutzen und das Problem sobald die KI-Features aktiviert und die Anforderungen für Gemini Nano auf dem Gerät erfüllt sind wird auch die Datei automatisch heruntergeladen.
01:03:14: Da KI-Features bei neueren Chrome Versionen automatisch eingeschaltet sind, wird auch automatisch der Download angestoßen.
01:03:24: Ich verstehe dass Leute sich darüber aufregen weil ... Mini transparent beschrieben, dass das passiert.
01:03:31: Und wie du schon gesagt hast, ... ... vier Gigabyte ist auch jetzt keine kleine Datei.
01:03:35: Also guck dir die Preise an für ein neues Macbook kaufst?
01:03:41: Hab ich das eigentlich im Podcast erzählt, als ich meinen Mac mini... ... die Platte ausgetauscht habe, weil ich zu geizig war am Anfang eine große zu kaufen?
01:03:47: Dann
01:03:50: hast du noch günstig gekauft und dann wollte der Verkäufer, dass du zurücktrittst weil er eigentlich zu den Preisen nicht mehr liefern wollte.
01:03:58: Aber
01:03:58: du hast gesagt ne ich warte und dann kam sie doch zu dem ursprünglich bestellten Weiß?
01:04:02: Hast Glück gehabt!
01:04:02: Ja ja weil es da SSD-Plate sind die alle jetzt gerade für KI gebraucht werden.
01:04:06: also verstehe ich das schon, dass man da keinen Bock drauf hat.
01:04:10: Ja aber das wird schon auch ein Problem.
01:04:11: Also ich hoffe ja, dass mein Laptop noch einen Jahr oder zwei durchhält.
01:04:17: Behandelst garantiert nicht dieses fettverschmierte Display allein schon das gibt.
01:04:22: Das
01:04:23: heißt ihr fett verschmiert,
01:04:25: dass du mit deinen Fett griffeln immer drauftatscht.
01:04:27: was heißt es?
01:04:28: Das ist ein Werkzeug.
01:04:32: Man tatscht nicht auf Bildschirme.
01:04:35: Ich halte da fest auch den Rechner und trage ihn halt aufgeklappt durch die Gegend und da kommt man halt auch mal
01:04:41: Ja, dann wär's ja nur ein Render.
01:04:42: Wenn du mir was zeigst auf dein Bildschirm und drückst du mit deinem Griffel da drauf und ziehst noch so drüber... Und das ist bei Bildschirmen die nicht für einen Touch gemacht sind!
01:04:52: Geht nicht.
01:04:53: Ich möchte jedes Mal den Finger abschlagen, wenn ich das sehe.
01:04:56: Ich muss ja gestehen... Also ich weiß ja dass dich das aufregt.
01:04:59: Jedes mal wenn ich dir einen Screenshot mache, mach' ich ja keinen Screenshots sondern ich fotografiere dir das Display ab und ich drehe es extra so in die Solle.
01:05:06: Das
01:05:08: du jeden Schmierfinger siehst der da schon seit vier Jahren drauf ist.
01:05:15: Ich freu mich jedesmal!
01:05:18: Schön.
01:05:19: Der schwache Geist ist leicht zu halten Tobi.
01:05:21: Ja
01:05:21: absolut, absolut.
01:05:23: Hast du noch was nettes zu KI oder nicht?
01:05:27: Ich hab noch zwei Sachen zur KI.
01:05:30: Das eine ist schaut euch alle die Dokumentationen der ARD-Mediathek an... ...die der Gavin Carlmeyer mit der Kulin Fernandez gemacht hat.
01:05:40: Der Gavin, man kennt ihn auch so.
01:05:41: War bei
01:05:41: uns als Gast den Gavin meinst
01:05:43: du?
01:05:43: Den Gavin ja!
01:05:44: Den Intertyp Gavin Karlmeier vom Hakenbrand Podcast.
01:05:48: Eine sehr gute Dokumentation nennt sich Faktiebfake mit Collin Fernandez.
01:05:54: In der ARD-Mediathek verlinken wir, ist es sehr gut und interessant.
01:05:57: Also kann man sich mal anschauen die halbe Stunde, das ist sehr schön!
01:06:00: Nicht
01:06:01: dass ich was Falsches sage aber das ist gedreht worden bevor das rauskam glaube ich.
01:06:08: Ja
01:06:08: also zumindest in Teilen.
01:06:12: Genau wusste natürlich Colin Fernandes schon, dass da Deepfakes von ihrem Umlauf sind.
01:06:16: Aber es war noch nicht klar von wem die kommen.
01:06:19: Das sagen sie auch in der Doku.
01:06:20: Genau.
01:06:22: Also ja, das ist vom Gavin... Ich habe die gesehen bzw.
01:06:25: noch nicht angeschaut aber ich hab' die gesehen.
01:06:28: Ich weiß nicht, weil in der Mediathek unterwegs war keine Ahnung irgendwie als Vorgabe, aber ich wusste nicht dass sie von Gavin ist.
01:06:33: Ja also er spielt
01:06:35: damit, also ob er es jetzt gemacht hat?
01:06:36: Er ist auf jeden Fall dabei und muss sagen, er habt das schon immer gesagt, Herr Gavin, geiler Typ!
01:06:42: Von dem würde ich gerne mehr sehen bei der ARD oder beim öffentlich-rechtlichen.
01:06:45: Das mal so.
01:06:46: Sehr schön
01:06:49: Ich habe noch ein Gesetzesthema.
01:06:50: Es hat jetzt nichts mit KI zu tun, aber es ist ein drei D-Truck Thema vielleicht.
01:06:56: und zwar gibt es in den USA – das ist jetzt ein harter Cut – auch wieder mal einen Gesetzentwurf der Firearm Printing Prevention Act.
01:07:05: Also die USA wollen verhindern dass drei D Drucker in der Lage sind sogenannte Ghost Guns zu drucken also drei D Kippgerwaffen.
01:07:16: wollen, dass das hardwaremäßig unterbunden wird.
01:07:18: So wie Drucker keine Geldscheine drucken oder Kopierer keine Gelbscheine kopieren können sondern dann nur eben wie ein Blatt rauskommt, das darfst du nicht oder sonst irgendwas.
01:07:27: also sie müssen erkennen was gedruckt wird und wenn Sie merken es ist eine Waffe, dann drückt das nicht.
01:07:33: Wie soll das gehen?
01:07:34: Ich mache doch Einzelteile oder?
01:07:36: Das ist genau der Punkt!
01:07:37: Es kann nicht funktionieren.
01:07:39: Also mir fällt nicht ein wie es gehen soll weil Zum einen kannst du so eine Waffe mit dem Dreidietrucker ja in Einzelteilen drucken, wie du schon gesagt hast.
01:07:46: Also dann habe ich hier ne Feder, dann hab' ich da nen Griff und dann hab', ich da ein Rohr.
01:07:49: Keine Ahnung!
01:07:50: Du baut das dann später zusammen?
01:07:51: Das war der eine Grund warum das nicht geht.
01:07:53: Der andere Grund ist aber dass der Dreidiertrucker saut dumm is'.
01:07:57: Weil der Dreitiertruckern... Erkennt ja nicht, was du druckst.
01:08:01: Du hast im Prinzip deine Software, deinen Slicer.
01:08:03: mit dem baust du das Modell und der übersetzt es dann für dein Dreidetoker in.
01:08:08: so ein G-Code nennt sich das.
01:08:10: Und diese G-CODE ist eine Textartei.
01:08:11: die kann man sich auch anschauen.
01:08:13: wir können auch mal einer verlinken in den Show Notes wenn ich dran denke Trubi rein zu schicken.
01:08:18: Da stehen im Prinzip nur Koordinaten drin und Flussgeschwindigkeit oder sowas, ja?
01:08:23: Also das zeigt einfach den Drucker hier.
01:08:24: Du musst X-Achse da, Y-Aachse da so viele Filament rauslassen und so weiter.
01:08:30: Das heißt der Drucker ist die letzte Instanz, die sieht was du da tuchst keine Chance!
01:08:35: Du müsstest es im Prinzip wenn du das verhindern willst, müsstest du am Layer vorher also sprich in der Software mit der du dann Tridemodelle machst eine Erkennung einbauen sagen aber das Teil Das könnte jetzt aber für was Böses verwendet werden.
01:08:49: Und das geht nicht, weil du alles in Einzelteilen machen kannst!
01:08:52: Ja und vor allem hast Du dann auch wieder so false positives wo er sagt, oh du hast ein Rohr?
01:08:58: Du machst einen Aufsatz für den Staubsauger.
01:09:01: Naja was weiß ich, einen Aufschatz für so einen Handstaubsaugern weil du irgendwie eine dünnere Düse brauchst.
01:09:05: und der sagt oh ist ein Rohrer damit kann man schießen, drücke ich jetzt nicht, dann hast Du ja auch nicht gewonnen.
01:09:09: Völliger Sprachs isst wieder ne amerikanische Ding wo wieder irgendjemand Ich möchte ja nicht böse sagen, dass er mit einem Computern noch nie einen Computer verdient hat.
01:09:17: Aber gesagt, wir machen mal ein Gesetz und das ist
01:09:19: verbietend.".
01:09:20: Ja vermutlich!
01:09:21: Weil das Gesetz zählt darauf aus, dass aber im ersten März der Verkauf von Druckern verboten wird, die das nicht verhindern zu drucken?
01:09:30: Und wie soll es
01:09:30: gehen?!
01:09:31: In den USA.
01:09:32: also neben den Routern und den Repitern werden dann auch die Drucker...
01:09:37: Ja,
01:09:37: aber
01:09:38: weißt du jetzt gibt's da jetzt nicht so super viele Hersteller von drei D-Druckern.
01:09:45: Wenn die alle auf den amerikanischen Markt verzichten müssen, dann wird das denen auch weh tun.
01:09:49: Ja absolut.
01:09:52: Wobei wir ja durchaus froh sind wenn keine Waffen gedruckt werden.
01:09:56: Absolut!
01:09:57: Darum geht es natürlich.
01:09:57: also bitte drucken um Gottes willen keine Waffe und macht nichts Böses mit dem LED Drucker.
01:10:01: Ich sage nur dass das ein Gesetz ist, in der Realität schwer Umsetzung finden wird.
01:10:07: wie so viel.
01:10:08: Und wird sich wahrscheinlich einreihen in diese typische amerikanischen Dinger, was weiß ich?
01:10:13: Du darfst nicht drei Pferde vom Salun festbinden.
01:10:16: Sondern nur höchstens zwei oder sonst irgendwas.
01:10:17: Dann gibt es ja immer noch ganz witzig!
01:10:19: Oder Beischlaf ist nur erlaubt solange noch Sonnenlicht da ist oder irgendwie so ganz komisch.
01:10:25: Da kennt's sich besser aus.
01:10:27: Wollen wir noch kurz drüber sprechen?
01:10:29: also wirklich ganz kurz Tobi bitte mit Bitte auf um kurze Antwort.
01:10:33: Wir haben in der letzten Folge mal angesprochen, dass wir vielleicht mal Ifos Nancy fragen ob sie in der Lage ist deine Reise zu planen.
01:10:41: Ich hab dein Reiseplan gesehen und für die Zuhörer da standen so Sachen drin wie wenn der FC Bayern ins Finale kommt dann bitte auch eine Reise nach.
01:10:51: wo spielen Sie?
01:10:52: In Budapest!
01:10:53: Also es war schon ein sage ich mal durchaus umfangreicher Reiseplan.
01:11:00: Fannst du das Ergebnis was die Nancy präsentiert hat?
01:11:03: Erstmal der Reiseplan ging los in der Slowakei und ich musste dann über mehrere Tage hinweg nach Düsseldorf, Berlin.
01:11:13: In die Nähe von Amsterdam nach Hannover dann vielleicht nach Budapest und dann nach Johannesburg.
01:11:18: das war so der Plan Und ich hatte überall Zeiten angegeben, wo ich gesagt habe da muss ich beim Kunden sein.
01:11:24: Da hab' ich so einen solanen Vortrag von bis.
01:11:26: Ich möchte mindestens anderthalb Stunden vorher schon einlaufen und am liebsten am Vorabend ankommen und nicht erst in der Früh los müssen usw.
01:11:33: Mach mal!
01:11:34: Das habe ich JetGPT gefragt, ich habe Perplexity gefragt und die haben beide Grandios versagt... ...und dann habe ich den Plan dem Ivo geschickt und Nancy hat auf den ersten Wurf ein richtig gutes Ergebnis gebracht.
01:11:52: Also es hat fast alles hätte gepasst und interessanterweise hat mir Nancy Hotels vorgeschlagen, die ich tatsächlich schon gebucht hatte ohne dass ich überhaupt von Hotel geredet habe.
01:12:04: Und das waren witziger Weise wirklich in drei Fällen die Häuser, in denen ich tatsächlich ein Zimmer gebucht hab.
01:12:12: Es gab ein paar Dinge und sie hat auch sehr gut hingekriegt, muss ich sagen.
01:12:17: Was wäre wenn von Hannover am Freitag dann nach Budapest oder eben nicht direkt nach Zürich zum Flieger nach Johannesburg?
01:12:26: Ganz ehrlich, vom Nancy-Ergebnis war ich wirklich beeindruckt.
01:12:31: Von Perplexity war ich enttäuscht.
01:12:33: Da habe ich eine halbe Stunde noch weiter geredet.
01:12:36: Ich habe gesagt es kann ja gar nicht funktionieren.
01:12:38: Schau mal!
01:12:40: Typischer Standardfehler, den Perplexity und auch Open AI gemacht haben war.
01:12:45: Die wussten, dass ich mit dem Auto zum Flughafen XY fahre und habe mich sieben Tage später zu einem anderen Flughafendeil in der Nähe, wo da, wo ich hin muss zurückgeschickt ist und haben einfach vergessen das mein Auto jetzt an dem Anderen steht.
01:12:57: also der musste mich natürlich schlechter.
01:12:59: Was weiß ich?
01:12:59: Wenn ich von Trieste losfliege, muss ich nach Trieste zurück.
01:13:02: Oder wenn ich von Ljubljana los fliege oder von München dann muss ich natürlich auch nach München oder Ljubljana zurück und mein Auto abholen.
01:13:08: das kann ja da nicht ewig und drei Tage stehen.
01:13:11: Das haben die einfach nicht verstanden.
01:13:14: Wobei jetzt Ivo gesagt hat es war jetzt nicht einfach nur eine einfache Anfrage.
01:13:18: er hat schon mehrere verschiedene Agents drauf gelassen.
01:13:20: also es war schon nicht so ganz trivial Ja,
01:13:24: aber die Antworten kam sehr schnell.
01:13:26: Also ich habe jetzt nicht das Gefühl gehabt, dass er da zwei Stunden nachkorrigiert hat im Gegenteil und ich war... Mögen Sie sagen?
01:13:32: Vielen Dank!
01:13:33: Gut gemacht!
01:13:35: Well done!
01:13:35: Du könntest in deinem Reisebüro arbeiten.
01:13:39: Sehr gut ist doch schön.
01:13:39: Und
01:13:39: es war ja nicht irgendwie.
01:13:40: nur Ich würde gern einmal nach Regensburg und zurück.
01:13:43: also der war ja schon wirklich was dabei.
01:13:45: und ich hab dann auch gesagt wenn Bayern ins Finale kommt was ja wir wissen sehr sind sie nicht.
01:13:50: Ich hab da schon Zimmer und ich habe dann schon einen Rückflug nach Memmingen.
01:13:53: Ich hatte mir nämlich bei WSR den ganz billigen zwölf Euro Flug schon nach Memmingen gebucht, damit ich von Memmingern mit dem Zug nach Zürich komme um meinen Johannesburg-Flieger zu kriegen.
01:14:02: Da waren schon richtig tricky Sachen.
01:14:04: dabei muss ich sagen.
01:14:06: Ja also ist das Business Cast by Level sehr hoch heute im Podcast aber ja...
01:14:11: Das stimmt!
01:14:12: Und trotzdem nehme ich immer mein Mikro mit, damit wir immer unseren Podcast aufnehmen können.
01:14:17: Ja, ist doch schön.
01:14:17: Also bisher muss man sagen unser wöchentlichen Rhythmus den halten wir gut ein und da bin ich ja begeistert von uns.
01:14:23: Habe ich nicht gedacht dass wir es schaffen so lange.
01:14:25: Aber wir warten's bei!
01:14:26: Wir haben mal die Woche.
01:14:28: Genau.
01:14:29: Aber ich glaube heute für Heutzlang auch, Trubi, ich sage schonmal vielen Dank und bis nächste Woche.
01:14:35: Nimm dein Mikrofon.
01:14:36: Und ja danke noch einmal für dieses fantastische Geburtstagsgeschenk-Rüdiger hat mich wirklich sehr gefreut.
01:14:41: Ich freue mich schon auf Deins Familie find's sehr witzig, die freut sich schon.
01:14:47: Aber ich sag nur für heute auch Danke Rüdiger!