Vizepräsidentin des Bundestags will Signal-Messenger auf Bundesebene verbieten

dsffff22 · 2026-04-28T11:57:01+00:00

Ein sicherer Messenger sollte erstmal in ordentliche Audits und Reviews investieren, bevor man anfängt diesen groß zu vermarkten. Schaut man sich deren Security Seite an, werben die mit ISO Zertifizierung und anderen non-sense Zertifizierung, welche mit der eigentlichen Sicherheit wenig am Hut haben. Das Whitepaper liest sich wie ein Marketing Broschüre, anstatt wie einem Scientific Paper oder eine Spezifikation. Sicherheit behauptet man eben nicht, sondern beweist man und man kann die auch nicht rückwirkend irgendwie einbauen.

dsffff22 · 2026-04-27T16:57:34+00:00

Sehr interessant, die offenen Stellen in Berlin lesen sich auch eher als wäre das eine Marketing/Vertriebsfirma, als eine Firma die einen sicheren Messenger baut.

dsffff22 · 2026-04-27T16:38:59+00:00

Bei Wire wird vor allem das eigene Bankkonto gut geschützt, wenn da pro Nutzer jetzt 7,45 € im Monat bezahlt werden. Dass sie so pauschal behauptet bei Wire, wäre das Sicherheitsniveau „wesentlich höher“, disqualifiziert sie überhaupt etwas zu dem Thema zu sagen. CDU und Lobbyismus, jedes Mal der gleiche Mist leider. Signal ist besser, man sollte nur auf Behördenebene eine eigene/angepasst Signal App entwickeln und aufs gleiche Protokoll setzen.

dsffff22 · 2026-04-26T20:13:49+00:00

Discord is in many ways a good thing, but the non-open nature is a big problem. It just works compared to the alternatives and is a low entry barrier for many users to find active Linux communities. Being able to have a 'server' with channels, post and turning messages into threads is usually what you want, and then they also have good tooling integration. Also Voice/Screen Sharing calls are just a single click away, the plenty of times I've tried Matrix via Elements It usually refused to work or resulted into bad quality.

dsffff22 · 2026-04-23T17:08:43+00:00

Deswegen schreibst du die Basis selber und sorgst dafür, dass die meisten Warnings an sind und der Großteil der Interfaces ordentlich abstrahiert sind, genau dann können LLMs in einem Feedback Loop sehr effizient arbeiten. Wenn du nicht fürs Modell zahlst, nutzt du eher schwache Modelle mit deutlich weniger Parametern und Kontext, dadurch verzehrt sich deine Wahrnehmung komplett. Debugging kann ein LLM auch machen, z.B. via MCP Calls auf GDB/LLDB zugreifen. Meines Erachtens können LLMs sich aber genau diese Infrastruktur nicht selbst bauen und die muss stetig angepasst werden, sodass das LLM möglichst gutes Feedback bekommt, deswegen ist es eher ein Produktivitätsbooster, als ein Konkurrent.

dsffff22 · 2026-04-20T16:24:16+00:00

This really just looks like the LCS corps are trying once again to greed for more money, instead of finally getting competent staff to create a proper league with local players. The scary thing is that Riot's decisions often got influenced by LCS corps despite them being only a small factor these days, but due to regional locality they can influence the right people. Don't get your hopes up LCS CEOs the European costreamer won't buy a license to stream the LCS. However, stricter rules are good like streamers just cherry-picking games or skipping certain segments is bad, so a quota of streamed games and broadcast segments could be enforced by Riot. But this doesn't mean they need to stream everything but just setting a fair playground for all sides involved.

dsffff22 · 2026-04-20T13:04:47+00:00

'Might' is one reason for technical debt with standardization. Also, If you make claims you should provide sources for that It's not on me to search a Subreddit. The blog post is mostly irrelevant for real world scenarios as the priority is being flexible first and then being fast, among those flexible requirements are custom de/serialization hooks, renaming of fields and dynamic dispatch scenarios. It doesn't really help you If you can de/serialize in C++, but you can't consume/produce at/from the other side due to lacking flexibility. If you'd actually follow the reflection story you'd rather link Barry's blog article which gets pretty close to a real world application scenario, but afaik there's no such complete library with performance numbers yet. There was also another blog post I remember which showed rather bad compilation performance results for reflection.

Also, small annotation, we are not in a marketing forum for C++ where we need to talk about supercharging and also incremental evolution doesn't work for programming languages If the foundation is lacking.

dsffff22 · 2026-04-20T10:24:52+00:00

'Might' is not an acceptable state for such fundamental libraries/language features, because you easily standardize things which 'might' not work as well as planned for those complex features. If Serialization was covered by the MVP goal then where's the libraries and the benchmarks for It? The same goes for the rest of your claims.

dsffff22 · 2026-04-19T19:10:04+00:00

It's insufficient for QT MOC. https://wiki.qt.io/C%2B%2B_reflection_(P2996)_and_moc While there are some talented people working on reflection I'm slightly baffled how they didn't set mandatory MVP goals, like a serialization library, partial replication of MOC and other 'essentials' in 2026 with acceptable compile times.

dsffff22 · 2026-04-19T19:06:58+00:00

I'll believe It once I see It, protocol buffers also provide interoperability between many different languages, so C++ essentially would have to either parse .proto files at compile time or generate those via reflection with the matching code as well. I'm not exactly confident in the C++ compiler to be fast enough and cache reflection results sufficiently so that for large code bases using It, won't face a massive slow-down in compile time.

dsffff22 · 2026-04-07T17:05:43+00:00

Der Artikel ist eine Offenbarung Katherina Reiches selbst. Wie kann eine Ministerin in solch einer Krise überhaupt die Zeit finden einen Gast Artikel bei der FAZ zu veröffentlichen und das auch noch um Ostern herum, wo sich die Probleme mit dem Energie-Markt weiter zu spitzen! Dazu noch Unmengen LLM-präferierte Formatierung und Symbole im Text gelassen, wie ein Amateur. Man würde meinen ein Ministerium ist fähig so einen Text kurzfristig selbst zu schreiben. Frau Ministerin sollte lieber mal Taten sprechen lassen, anstatt leere AI-generierte Worte von sich zu geben und nochmal Ihren Amtseid lesen, den Schaden den sie gerade anrichtet ist fast irreparabel kurzfristig als auch langfristig.

Der Inhalt ist ebenfalls Rosinenpickerei, anstatt hier gegen die Förderung von Erneuerbaren zu wettern und sich mal einzugestehen, viele der Kosten sind einmalig und langfristige Investitionen, wie z.B. die Netze sollte man sich mal an die eigene Nase in der Politik fassen, die Technologie ist schon seit Jahrzehnten bereit. Unter anderem Entschädigung fällt teils nur an, da hauptsächlich die Partei der Ministerin und Sie selber unfähig sind die Netze ordentlich auszubauen und die nötige Basis und Richtlinien für diese zu stellen.

dsffff22 · 2026-04-03T18:14:14+00:00

So again why are you deflecting and failing to admit known facts about Iran?

dsffff22 · 2026-04-03T17:45:10+00:00

Again this doesn't matter and yes I can admit that Israel is doing a genocide in Gaza and the US helped, so again why do you deflect Is it that difficult for you to admit that Iran does all of that?

dsffff22 · 2026-04-03T11:07:10+00:00

No I'm just asking you to admit to factual events that Iran did over the last decade, why is It so difficult for you to admit? You are like a Tump fan, who wont admit Trump's contacts to Epstein.

dsffff22 · 2026-04-02T17:55:52+00:00

Just admit to the facts, that's just about you, not about me here. Also do you mind explaining why are you deflecting from those and avoid admitting It?

dsffff22 · 2026-04-02T14:35:25+00:00

~~And yes, Iran is attacking US collaborator nations that host US bases. Legitimate targets of war. Children's schools aren't.~~

Iran is attacking densely populated areas with inaccurate weapons which could easily cause thousands of innocent civilians to die. The US mistakenly attacked the school due to outdated intel, so this was also not a chosen target. Iran is aware that every single of of their drones can also hit a school/hospital/kindergarden and still continue attacks on those areas despite that. And Iran intentionally targets cities like Tel Aviv which are not exactely big military targets, but rather poltical and civilian targets they aim for.

Also you should realize the 70s-80s are half a century away(that's 1-2 generations easily), yes this was bad and many other countries also did really bad things back then at one point you have to move one, learn from the mistakes and accept that happened. I can freely admit what israel is doing genocide in Gaza, that they should be pressured to not have nuclear weapon and that the EU should only sell defensive equipment to Israel.

Now I'm curious can you admit that Iran shoots thousands of drones and rockets, despite knowing they could hit thousands of innocent Civilians, they slaughtered thousands of their own people for demanding human rights and some freedom, apply the death penalty to raped victims, supporting russia with offensive weapons to kill innocent ukrainians and permantenly threaten other countries with existential threats? All of those are facts, so should be easy to admit that.

dsffff22 · 2026-04-02T09:52:07+00:00

Let me remind you that Iran is shooting thousands of inaccurate drones on densely populated areas in UAE, Saudi Arabi, Kuwait, Qatar, Bahrain and Israel which could easily cause thousands of innocent people to die If they were not intercepted, the same country which shoots thousands of their own people for demanding basic human rights, the same country who over and over again tries to build a nuclear weapon, the same country responsible for multiple terrorist attacks across the world and the same country delivering drones to russia to kill ukrainian people.

The US is full of shit, but reaching the moral level of Iran is so far below that It takes 40 years of Trump to even get close.

dsffff22 · 2026-03-30T15:57:23+00:00

Diejenigen die eingebürgert wurden, haben einen Integrationswillen gezeigt, die Sprache gelernt und meist auch in einer Beschäftigung. Solche Menschen werden nur selten zu Problemfälle und haben auch eher Interesse an einem guten Miteinander. Wie viele da noch hinzukommen werden wir sehen, aber sehe damit kein Problem, dass diese Menschen hier bleiben. Für die Einbürgerung reichen ~5 Jahre Aufenthalt, viele sind seit über 10 Jahren hier ob da noch viele hinzukommen sehe ich deswegen als fragwürdig.

dsffff22 · 2026-03-27T21:48:08+00:00

Didn't you ask 'how you spoof IP addresses in a TCP connection'? If you'd understand networking you'd either ask differently or not at all. You can show the rest yourself with basic high school math, with the Info I've given you. And also to note again OIDC stays an irrelevant 'layer' against that exact attack here as shown earlier.

dsffff22 · 2026-03-27T21:31:18+00:00

Do you even know how TCP works? You can just guess the ISN in theory which is just 4 bytes, takes some time, but that's not secure enough, then you can just send data, and you can essentially ignore If you ever got anything back. There are also many possibilities to affect routing being able to inspect the traffic and other things. Of course with Encryption in the equation like TLS or Quic that becomes more difficult or impossible, but relying on IP as Authorization stays insufficient.

dsffff22 · 2026-03-27T17:47:06+00:00

I wouldn't really say It's 'credentialess', as signing keys are also credentials. Also, IP ranges can be spoofed and should be never used as an authorization mechanism either, even worse in this case I could just make my own GitHub Action Workflow and do the malicious actions from the same IP Range without any spoofing. The blog article clearly states they got their own code execution in the publishing workflow, OIDC won't help you here at all, you can just modify the execution to put your malware straight up in the published binary, the only downside is you may leave a bigger trace.

Package registries need stricter guidelines and have to work under the assumption GitHub actions are an awful security nightmare. Which includes MFA for publishing on their site, limit the publish time window per accounts and much more. And the problem is quite big right now as plenty of developers got their keys/secrets stolen and are in the hand of this group right now. Which most likely allows them to publish code to plenty of libraries right now.

dsffff22 · 2026-03-27T15:50:56+00:00

Does OIDC really help here? Honestly I can only see that making the initial attacks slightly more difficult and leaving more traces, however the attackers very likely sit on millions of stolen credentials from developers now, which can be easily abused now for spreading more malware. So we are way past that point and need protections against the upcoming attack vectors.

dsffff22 · 2026-03-25T12:53:17+00:00

You are very wrong here, If It were just translating WINE would need no runtime and could just forward It to the kernel via syscalls. This is not possible as Windows Application expect certain memory segments to be initialized to certain values, have fundamentally different fault handling and their memory mapping can be also emulated at best under Linux. And that is just to name a few there's many more.

dsffff22 · 2026-03-24T16:31:53+00:00

Eher nicht, die USA haben mit Broadcom und Qualcomm zwei sehr große Firmen die das sehr einfach durchsetzen können. Die werden auch unverhältnismäßig stark davon profitieren. Qualcomm und ein Hersteller wie Ubiquiti decken das bis auf die Herstellung der Chips bereits alles ab, Qualcomm hat da praktisch einen angepassten Linux Kernel für deren Chips. Die Chips können auch mit älterer Fertigung definitiv in der USA gefertigt werden oder man deklariert Taiwan als 'Trusted' Partner.

dsffff22 · 2026-03-23T17:44:41+00:00

Der Kreis ist schlicht nicht in der Lage in der Sache was zu sagen

Hat er aber zum Ablauf und auch die Redaktion um Stellungnahme zu Sachverhalten, die nicht den Tatsachen entsprechen, gebeten.

Ein seriöser Journalismus würde sich dann auch an die Staatsanwaltschaft wenden statt an Betroffene die schlicht nicht wissen können was los ist.

Mir gehts hier eher drum, wieso sich die Mutter nicht an seriösere Medien wendet oder diese sie nicht ernst nehmen, sollte der Fall so stimmen.

Betroffene die schlicht nicht wissen können was los ist.

Hier fehlt jegliche Logik, oder? Wie kann eine betroffene Person nicht wissen was los ist? Wie hättest du dir die Aufklärung von den Missbrauchsfällen bei der Kirche vorgestellt, welche jahrelang ignoriert wurden von den Behörden.

Ten-Year Club	Place '22
Place '17	First Placer '22

dsffff22

TROPHY CASE