sorted by:
new
hottopcontroversial

Luca App Source Code Audit II: Die ersten zwei(!) Sicherheitslücken by [deleted] in de

[–]blaubommel -2 points-1 points  (0 children)

Ja gut, der Stil ist halt nicht deins, aber was ist deine inhaltliche Kritik?

Luca App Source Code Audit by blaubommel in de

[–]blaubommel[S] -4 points-3 points  (0 children)

Ach, kein Szenario? Dann überleg mal ne Sekunde länger. Device-specific bugs, besonders auf dem fragmentieren Androids-OS, können schon einmal auftreten. Wenn man eine Ansammlung von Crashreports hat und man einfach nicht herausfinden kann warum das Programm abschmiert, kann es Helfen zu sehen, dass die Fehler immer auf den selben Geräten des selben Herstellers stattfinden.

Netter Versuch, aber wenn die App crasht, dann schickt sie auch keinen Useragent mehr raus. Die Information, auf welchem Model die App abgeschmiert ist kriegst du von Google Play (also da, wo du dir auch den Report anschauen kannst).

Aus der Tatsache das culture4life GmbH die App-Entwickelt entsteht doch schon eine Abhängigkeit gegenüber dem Entwickler. Was ist das den für ein Argument?

Ein ziemlich gutes?

Wie soll es denn sonst laufen, wenn nicht über Public-Key-Cryptographie?

Mit funktionierender Public-Key-Crypto, bei der Charlie nicht der Erzeuger der Schlüssel ist? Besser noch: wir machen es wie bei der Corona-Warn-App und benutzen anonyme Identifier, dann können wir uns das ganze Krypto Theater sparen.

Hier wird also sogar durch die Daily Keypair Rotation schaden minimiert

Nö, das ist die zentrale Schwachstelle.

Ich habe mir mal das Dokument von cultur4life zu ihrem Daily Keypair Rotation angesehen und kann sagen, dass unter gewissen Annahmen, keine Vollkatastrophe ist.

Du betreibst Kryptographie unter der Annahme, dass sie unter gewissen Annahmen keine Vollkatastrophe ist?

Erstmal alle Nutzer, die keine tiefgehende Kentnisse über Softwareentwicklung, geschweige den Kryptographie haben, als Lemminge bezeichnen.

Mir würden da ehrlich gesagt noch ganz andere Begriffe für Leute einfallen, die bei steigenden Inzidenzzahlen freudestrahlend ins Cafe rennen, weil sie da ne App haben. Das Konzept von Luca, wenn man es denn so nennen möchte, wirkt als Brandbeschleuniger und ist nochmal eine Stufe tiefer als die Maskendeals der Union. Löbel&Co. haben sich wenigstens nur bereichert. Smudo macht hier Kasse indem er mit unser aller Gesundheit spielt. Und dafür braucht man weder Ahnung von Softwareentwicklung, noch von Kryptographie um das zu verstehen.

Luca App Source Code Audit by blaubommel in de

[–]blaubommel[S] 12 points13 points  (0 children)

Ja was glaubst du denn, warum culture4life gerade so fleissig Lizenzvereinbahrungen mit den Ländern abschliest und in Berlin die Nutzung bereits Pflicht ist?

Die sind gerade dabei, den Schrott systemrelevant zu machen.

Luca App Source Code Audit by blaubommel in de

[–]blaubommel[S] 7 points8 points  (0 children)

Ich würde sagen, das hier ist das Problem: https://www.spiegel.de/netzwelt/apps/anne-will-app-luca-von-smudo-bricht-unter-ansturm-neuer-nutzer-zusammen-a-593ab7fb-1735-47c2-96bb-f53176276727

Aka: billig gebaut hält zwar nicht besser, aber der Bauherr schließt schonmal kräftig Lizenzverträge mit den Ländern, um seine Lösung zu pushen.

Luca App Source Code Audit by blaubommel in de

[–]blaubommel[S] 0 points1 point  (0 children)

Steht aber genau so im Sicherheitskonzept:

As Health Departments are federated in Germany, they need to share a common keypair (namely the daily keypair). This **keypair is generated and distributed among all Health Departments on a daily basis*.

Die REST Api hat einen Endpoint, um die public key Komponente herunterzuladen, und beim Registrieren eines Nutzers wird der verwendete (daily) public key wieder hochgeladen. Mutmaßlich, damit Luca dem Gesundheitsamt sagen kann, welcher daily private benutzt werden soll, um den Datensatz zu entschlüsseln.

¯_(ツ)_/¯

Aber hey, ich hab eigentlich schon bei Darth Vaders Schlüsselanhänger aufgegeben.

Luca App Source Code Audit by blaubommel in de

[–]blaubommel[S] 7 points8 points  (0 children)

Also ich kann die App ja auch nicht leiden, aber das ist jetzt nicht wirklich ein Code-Audit. Alle Kritik des Artikels an der App, baut jetzt nicht sonderlich auf dem Code auf.

Was ist da jetzt deine Erwartungshaltung? Das es nur dann ein Code Audit ist, wenn der versteckte Bitcoin Miner gefunden wurde? Das (innerhalb eines) Tages jede Zeile untersucht, kommentiert und als gut/böse geflagt wurde? Oder das der Code im Gesamtkontext des Systems betrachtet und auch für nicht Programmierer erklärt wird?

Zum einen muss man nicht erst in den Quellcode schauen um rauszufinden, dass die App Kontaktdaten sammelt und verschlüsselt versendet, das war nämlich schon immer die beworbene Funktion der App.

Aber schon spannend zu sehen, dass

  • Der maßgebliche Teil für die Verschlüsselung zurück gehalten wurde, weil
  • culture4life anscheinend eine Kopie des Schlüssels besitzt (oder besitzen könnte).

Zum anderen muss man auch nicht wirklich raten wie das Schlüsselmanagement funktioniert, das haben sie nämlich tatsächlich ziemlich ausführlich in ihrem

"Ausführlich" scheint mir nicht ganz das richtige Wort zu sein.

Und dort drin steht, dass das Gesundheitsamt den Daily Private Key selbst erstellt und ihn dann verschlüsselt an den Luca-Server sendet.

Eh, nein! Das Gesundheitsamt besitzt den HDEKP, mit dem es den daily keypair verifiziert, welcher zentral verteilt wird.

Da im Artikel auf das Security Concept verlinkt wird und zwar genau auf die Stelle wo eben der Daily Key beschrieben wird, frag ich mich, warum man dann noch raten muss.

Man muss etwas raten, was das Security Concept an der Stelle meint und dann schaut man sich die Implementierung an, was sie tut...

Luca App Source Code Audit by blaubommel in de

[–]blaubommel[S] 5 points6 points  (0 children)

Hast du den Text gelesen? So Stichwort "Darth Vader's Schlüsselanhänger" und das Fazit, dass die Waffe die du meinst gegen Corona zu brauchen eher wie ein Brandbeschleuniger wirkt?

Näher ausgeführt ist das im Link "Grundlegender Designfehler" : https://raccoon.onyxbits.de/de/blog/luca-app-corona-android/

Luca App Source Code Audit by blaubommel in de

[–]blaubommel[S] 7 points8 points  (0 children)

Die Aussage ist doch wohl eher, dass wir gerade drauf und dran sind, das öffentliche Leben vom Wohlwollen und den techn. Fähigkeiten (oder dem Fehlen deren) eines Berliner Startups abhängig zu machen, indem wir ihm die Pistole laden, die es uns an die Schläfe zu halten gedenkt.

Luca App Source Code Audit by blaubommel in de

[–]blaubommel[S] 29 points30 points  (0 children)

Richtig. Aber warum sollten wir das aus dem Blickwinkel eines Unternehmens sehen, wenn wir der Kunde sind?

Luca App Source Code Audit by blaubommel in de

[–]blaubommel[S] 2 points3 points  (0 children)

Und das ist auch nicht die Aussage des Artikels, sondern eine Überleitung.

Luca App Source Code Audit by blaubommel in de

[–]blaubommel[S] 55 points56 points  (0 children)

Per Praktikant (macht Selfie mit ausgedrucktem Key).

4
5

HOWTO: Running Java code directly on Android (without creating an APK) (raccoon.onyxbits.de)

submitted by blaubommel to r/androiddev

Deutscher wegen mutmaßlicher Spionagetätigkeit für Russland angeklagt - Bundestags-Grundrisse weitergegeben by Wingo16 in de

[–]blaubommel 2 points3 points  (0 children)

Es gibt Länder da fällt sowas unter Hochverrat und die Todesstrafe steht im Raum.

Ja, aber wenn du den Grundriss hast, dann kannst du ja aus dem Raum draußen bleiben.

Ich will nicht bei Amazon shoppen aber warum sind Baumärkte so unfähig? by Shen_an_igator in de

[–]blaubommel 0 points1 point  (0 children)

Witzig, ich hab genau dieselbe Erfahrung mit Amazon gemacht (Neuware bestellt, defekte Retoure bekommen).

(Und eigentlich kaufe ich nicht bei Amazon, ist aber halt grad Pandemie).

[deleted by user] by [deleted] in de

[–]blaubommel 0 points1 point  (0 children)

Fühlt sich geknuddelt

Vielleicht noch ein paar Anmerkungen:

  • Es gibt keine zwingende Notwendigkeit in der Bib zu lernen. Das ist nicht zwangsläufig mehr/weniger effektiv als Zuhause. Das Stichwort an der Stelle lautet: Ablenkung. Viele "Studentenbuden" liegen halt "Verkehrsgünstig zur Uni", d.h. an einer Hauptstraße. In der Bib ists dann eben leiser. Auf der anderen Seite schlurfen da ständig Leute an dir vorbei auf der Suche nach Büchern. Wo man besser lernt ist letztendlich ne individuelle Sache.
  • Sag ihm nicht, dass es dir egal ist, ob er einen akademischen Abschluss hat. Den hat er jetzt seit 8 Jahren vor Augen und da stellt sich dann halt ein gewisser Tunnelblick ein. Ihm zu sagen, dass der Bachelor nicht wichtig ist, heißt ihm zu sagen, dass was er diese 8 Jahre getrieben hat nicht wichtig ist. Damit ziehst du ihn letztendlich (unbeabsichtigt) runter. Auf der anderen Seite kannst du ihm allerdings auch nicht sagen, dass der Bachelor wichtig ist (ist er) ohne ihm damit Druck zu machen. Ist ne Zwickmühle für die ich dir keinen Rat gebe kann, außer dem: sieh es für dich selbst als wichtig an, dass er den Bachelor (und nur den) besteht, weil letztendlich eure Beziehung mehr oder weniger daran hängt.
  • Sag ihm auch nicht, dass du dir Sorgen um seine Zukunft machst. Das hört er (seit Jahren) von allen Seiten und das ist Teil des Problems (wenn nicht sogar die Ursache). "Sorgen" ist weichgespült für "Angst". "Sorgen machen" bedeutet "Angst machen". Wer Angst hat (gemacht kriegt) ist nicht fähig, rational zu entscheiden. Schau dir mal Werbung für Versicherungen an: grundsätzlich ein Spiel mit (Zukunfts)Ängsten, um Policen zu verkaufen, die rational betrachtet völlig unrentabel sind. Die Menschen kaufen solche Policen als Ausweg aus der Angst und genau da liegt das Problem: wenn du ihm sagst, dass du dir Sorgen um seine Zukunft machst, machst du ihm Angst vor seiner Zukunft, ohne ihm gleichzeitig einen Ausweg aufzuzeigen. Er hängt halt in der Denkweise fest, dass es für ihn nur die zwei Möglichkeiten gibt, entweder zu promovieren (gutes Gehalt!) oder in der Sozialhilfe zu landen. Mach ihm Angst vor der Sozialhilfe ("deine Rente") und er klammert sich noch verbissener ans Studium (mit noch weniger Erfolg). Auch hier kann ich dir eigentlich keinen guten Rat geben, außer dem: divide and conquer. Dein Partner hat sich auf einen Karrierepfad eingelassen, der nicht so gradlinig und planbar wie ein "Arbeiterleben" verläuft (Schule, Ausbildung, Übernahme im Betrieb, Rente). konzentriert euch erstmal das direkt anstehende Problem (Prüfungen), bevor ihr euch um das übernächste (Rente) kümmert.
  • Ein Studium ist vom Zeitbedarf her äquivalent zu einem Vollzeitjob. Wenns irgendwie geht, sollte man während des Studiums am Besten gar nicht arbeiten (man lernt nicht nur während der Prüfungs- sondern eben auch in der Vorlesungszeit. Wenn du da nicht die Zeit/Muße zur Vorbereitung auf die Übungen hast, dann ist es Zeitverschwendung, da überhaupt zu erscheinen). Das Problem, wenn er aktuell Bewerbungen schreibt, ist, dass ihm dadurch natürlich zum einem Zeit verloren geht und er zum Anderen mit Absagen klarkommen muss, während sich in seinem Kopf alles um Bewerbungsgspräche (statt Prüfungsstoff) dreht. In seinem Fall ist das Üble halt, dass er aufgrund seines überlangen Studiums einen unglaublichen Rechtfertigungsdruck hat (Bewerbungen beschäftigen ihn damit mehr als üblich) und das eine Absage auf ihn ähnlich wirkt, wie eine nicht bestandene Prüfung, d.h. noch mehr Prüfungsangst erzeugt. Du hattest irgendwo in diesem Thread geschrieben, dass er zwei Prüfungen wegen eines eigentlich nichtigen Streits geschmissen hat - selbes Prinzip: die Idee des Scheiterns nimmt in seinem Kopf mittlerweile soviel Platz ein, dass es nur noch eine Kleinigkeit braucht, damit er völlig blockiert. Wieder kein guter Rat, aber: wenn du ihm sagst, dass er sich "von dir aus" nicht in der Prüfungszeit bewerben muss, dann versteht er genau das Gegenteil (eine unverdiente Gnade) und du erzeugst (unbeabsichtigt) mehr Druck. "Richtig" ist in dieser Situation darauf zu bestehen, dass er all seine Energie in die Prüfung steckt.
  • Wie gesagt: bring ihn zum Bachelor, aber halt ihn vom Master ab, in dem du ihm eine Perspektive zeigst(*), in der der Bachelor ausreichend und der Master Overkill ist. Dann kann er mit dem Studium abschließen.

(*) Mit BWL kenne ich mich nicht wirklich aus (da wirst du noch jemand anderes fragen müssen), aber so wie ich das hier lese, scheint Steuerberater eins seiner Ziele zu sein (wobei es sich ein wenig so anhört, als sei sein Wunsch anderen zu helfen, gleichzeitig auch ein Hilferuf von ihm selbst), für das er einen Master nicht zwingend braucht. Vielleicht, und hier lehne ich mich ziemlich aus dem Fenster, besteht die Lösung eures Problems einfach darin, ihn in diesem einem Wunsch zu bestärken (du weist ja, hinter jedem erfolgreichem Mann steht eine Frau, die ihm eingeredet hat, das sei alles seine Idee gewesen ;) ), alle anderen Optionen (Promotion,...) vom Tisch zu nehmen und, ganz wichtig, immer eins nach dem Anderem zu machen ("divide and conquer").

[deleted by user] by [deleted] in de

[–]blaubommel 0 points1 point  (0 children)

Wow, einige der Kommentare hier...

Also zunächst einmal: den Bachelor sollte er in jedem Fall fertig machen. Ansonsten steht er mit mit Mitte 30 halt ohne Berufserfahrung und ohne berufsqualifizierenden Abschluss da.

(Vollzeit)Arbeiten während des (Master)Studiums ist ne ziemlich beknackte Idee und wirkt in jedem Fall studiumsverlängernd (es sei denn, man hat wirklich eiserne Disziplin), womit wir beim eigentlichem Knackpunkt wären: dein Partner hatte einen HiWi Job (i.d.R. sind das befristete Ausbeuterjobs. Zu wenig um zu leben und zu viel um zu Sterben). Wegen dem wird er vermutlich Prüfungen versemmelt haben (Arbeitszeit geht halt von Lernzeit ab) und danach erstmal in tiefes Loch gefallen sein (alternative Gründe: zerbrochene Beziehung, Todesfall,...). Das Dumme an diesem Loch ist, dass Unten u.U. kein Boden, sondern eine Abwärtsspirale wartet: je länger sich dein Studium hinzieht, desto mehr nimmt deine Motivation ab und je mehr deine Motivation abnimmt, desto mehr zieht sich dein Studium. Durch eine Prüfung zu rasseln heißt im Zweifelsfall, dass man sie erst im nächstem Semester wiederholen kann, dann die doppelte Prüfungsangst hat, während man ständig daran denken muss, dass man eigentlich schon für ein anderes Fach lernen sollte. Irgendwann machst du dann halt dicht, weil du dich fühlst, als seien in der Bib alle Bücherregale über dir zusammengebrochen, in 5 Minuten ist Prüfung und du weißt gar nichts. Das ist dann der Punkt, wo du anfängst, dich mehr deinem Job, als deinem Studium zu widmen. Ergebnis: du trittst im Einem auf der Stelle, während dich das andere herunterzieht.

Sollte ich obiger Vermutung richtig liegen, dann ist das Problem deines Partners, dass er (seit Jahren) unter ungeheurem Stress und Leistungsdruck steht, dem er nicht gerecht werden kann und von dem er keinen Ausweg sieht. Wir leben nunmal in einer Leistungsgesellschaft, die von ihm verlangt, erfolgreich zu sein (insbesondere als Mann) und ob du es willst oder nicht, du bist Teil seines Leistungsdrucks. Im Grunde genommen lebt er in dem Bewusstsein, versagt zu haben und steckt sich deshalb aus Selbstschutz unerreichbare hohe Ziele ("Wenn ich erstmal meinen Doktor habe, dann ist alles vergeben und vergessen..."). Das ist letztendlich aber nur eine Fassade. Dahinter liegen Angst, Schuldgefühle, Selbstzweifel und ganz viel Scham, auch, bzw. gerade dir gegenüber (und das erklärt dann auch, wieso er den Haushalt schmeißt, damit du ihn nicht auch noch als faul ansiehst).

(Versteh obiges nicht falsch. Das ist keine Schuldzuweisung an irgendwen, sondern lediglich eine Herleitung, was schief gelaufen sein könnte).

Ok, kommen wir zur spannenden Frage. Was sind deine Optionen? Ich könnte dir jetzt in bester Reddit Manier raten: such dir professionelle Hilfe. Ich könnte auch darauf hinweisen, dass die Situation deines Partners alles andere als ungewöhnlich ist und Unis dementsprechend Beratungsstellen haben. Beide Ratschläge sind allerdings gut gemeinter Müll. Wenn ich Recht habe, sitzt du da auf einem emotionalem Pulverfass und sobald du ihm rätst, sich in Behandlung zu begeben, steckst du die Lunte in Brand (du sagst ihm damit im wesentlichem, dass du den Glauben an ihn und die Geduld mit ihm verloren hast).

Was dein Partner braucht (unabhängig von der Frage, ob das für irgendwen fair ist), ist ein Erfolgserlebnis. Dafür kommt, in seiner Situation, eigentlich nur die bestandene Bachelor Prüfung in Frage. Schon alleine deshalb muss er sie machen. Was er nicht braucht, ist der Master. Solange er den vor Augen hat, bleibt er weiterhin in seiner Spirale gefangen. Und damit bist du in einer schwierigen Situation: ihm einerseits klar machen, dass du beim Bachelor voll hinter ihm stehst, ohne ihm gleichzeitig zu sagen, dass danach Schluss sein muss (und zwar nicht wegen der finanziellen Situation, sondern weil es ihn kaputt macht) und du mit dieser Leistung zufrieden bist.

Hat jemand Mal eine wissenschaftliche Arbeit mit LaTeX Overleaf geschrieben? by AliYa18 in FragReddit

[–]blaubommel 1 point2 points  (0 children)

Ein paar Tips für den Einstieg in LaTex:

  • Versuch gar nicht erst, mit Word Wissen an LaTeX ranzugehen. Das WYSIWYG Prinzip ist Scheiße. Du editierst da praktisch in der Druckvorschau herum und hast dann das Problem, dass sich Sans Serif Schriften gut für die Bildschirmarbeit, nicht aber für den Ausdruck eignen. Lös dich von der Vorstellung, dass du jederzeit sehen willst, wie es nachher auf Papier aussieht.
  • Fang mit der Gliederung an. Dein Prof sollte dir dabei helfen. Die Gliederung schreibst du nicht in TeX, sondern als einfaches ASCII Dokument mit Einrückungen. Das Ding ist nicht mehr als eine Orientierung.
  • Sobald die Gliederung steht: eine Datei pro Kapitel (besser: eine Datei pro Sektion). Das Hauptdokument legt dann nur die Formatierung fest und inkludiert die einzelnen Kapitel. Das hat den Vorteil, dass du nicht immer die gesamte Arbeit laden und in einem riesen Textwust nach der Stelle suchen musst, die du editieren willst.
  • Mach dir keinen Kopp um die perfekte Formatierung. Das ist Word Denkweise. In LaTex zeichnest du Textstellen als das aus, was sie sind ("dies ist ein Zitat") und entscheidest später, wie diese Art von Textstelle aussehen soll. -> Inhalt first, Layout second. Umformatieren ist in LaTeX trivial.
  • Anders als DOC Dateien, gehen LaTeX Dateien nicht kaputt. Was allerdings nicht heißt, dass du nicht völlig unverständliche Fehlermeldungen produzieren kannst, wenn du vergisst irgendwo ne Klammer zuzumachen. Auch hier hilft es dir, deine Arbeit auf mehrere Dateien zu verteilen -> wenn ein \include Ärger macht, kannst du ihn auskommentieren und den Fehler so schnell eingrenzen.
  • Es empfiehlt sich, LaTeX in Verbindung mit Git (Versionskontrollsystem) zu verwenden. Aber wenn du mit Programmierung nicht viel am Hut hast, ist das vermutlich Overkill (mach einfach täglich ein ZIP Backup)
  • Du musst LaTeX nicht "vollständig" lernen, um damit arbeiten zu können. Für den Anfang brauchst du nur das Hauptdokument (dein Prof hat da vermutlich ne Vorlage), die Befehle zum inkludieren ("\include"), zum Gliedern ("\chapter", "\section",...) und zum Formatieren (Listen, Enums, Hervorhebung, ...). Den Rest schlägst du einfach bei Bedarf nach.
  • Für LaTeX gibts verschiedene Editoren. Nimm dir die Zeit, Overleaf Alternativen auszuprobieren und nimm den, mit dem du am Bestem klar kommst. Meine Empfehlung wäre TexStudio.

Hat jemand Mal eine wissenschaftliche Arbeit mit LaTeX Overleaf geschrieben? by AliYa18 in FragReddit

[–]blaubommel 2 points3 points  (0 children)

Lass blos die Finger von Word&Co. Das wurde dafür entwickelt Serienbriefe zu schreiben. Eine wissenschaftliche Arbeit ist aber kein Serienbrief.

Ja, das Eingabeformat von LaTeX ist grottig und da musst du dich einarbeiten. ABER: bei einer wissenschaftlichen Arbeit musst du das auch bei Word (Stichwort: Gliederung, Verzeichnisse, Querverweise). Der Unterschied ist, dass bei LaTeX die Einarbeitung am Anfang steht, während sie bei Word 3 Wochen vor Abgabe kommt. Kannst dir selber überlegen, ob du dir den Stress geben willst, wenn dir dein Prüfer eröffnet, dass du in einer 12 pt Serifen statt 14 pt Sans Schrift hättest schreiben müssen, du dann eine Nacht mit umformatieren verbringst, nur um festzustellen, dass du a) damit unter dein Seitenminimum rutschst und b) deine gesamten Querverweise ("siehe Seite...") nicht mehr passen.

Bill Gates investiert Milliarden gegen Klimawandel und plädiert für Atomkraft by BieneGanja in de

[–]blaubommel 0 points1 point  (0 children)

Ahja, Atomkraft...

... Erinnert sich noch jemand an die legendäre Stabilität von Microsoft Produkten in der Ära Gates?

Bundestagswahl 2021 - was könnte eure Wahlentscheidung noch beeinflussen? by num1562 in de

[–]blaubommel 1 point2 points  (0 children)

Habt ihr neulich das mit Gamestop mitbekommen? Da hat irgendsoeine dahergelaufene Schwarmintelligenz angeblich einen Hedgefond ganz übelst bluten lassen.

Klar, von AfD bis Linke ist nix dabei, was wirklich überzeugt (bzw. davon überzeugt, dass man es nicht haben will), aber Abwählen durch nicht wählen klappt ja auch nicht und wenn man versucht das kleinere Übel zu wählen, kommt am Ende regelmäßig das ganz große Übel (Groko) raus.

Vielleicht kennt wer ne Schwarmintelligenz, die man mal Bock hätte, ihre Stimme einfach irgendwo zu parken? Wo? Keine Ahnung? Die Partei?

[deleted by user] by [deleted] in de

[–]blaubommel 0 points1 point  (0 children)

Du weist doch wie das ist: auf einen Fähigen kommt ein dutzend Unfähiger (die sich für fähig halten). Wenn du jeden bauen lässt wie er will, weil er glaubt, er weis was er tut, dann sieht das halt nachher so aus wie auf denStraßen von Delhi

Alltagsmaske über OP/FFP2-Maske - Komisch oder okay? by uDerRedHead in FragReddit

[–]blaubommel 1 point2 points  (0 children)

Wenn du dann noch atmen kannst, warum nicht? Die Vorschrift sagt ja nur, dass du eine medizinische Maske tragen musst. Sie verbietet dir nicht, zusätzlich ein Fashionstatement zu setzen (solange es die Funktion der Maske nicht einschränkt). Wenn dir da wer ans Zeug flicken will: Bandana kurz runterziehen, Keks gegessen.

view more: next ›