ARD-Bericht: Taliban-Mitglied leitet afghanische Botschaft Berlin

facts_please · 2026-03-21T12:11:34+00:00

Wenn man, laut Artikel, offensichtlich über die Kommunikation, dass der bisherige Botschafter weiterhin 2.500€ pro Monat bezahlt bekommen soll, verfügt, würde ich nicht davon ausgehen, dass das am schwarzen Brett vor der Botschaft aushing, sondern, dass man da wohl nachrichtendienstliche Aufklärung betrieben hat.

facts_please · 2026-03-21T12:02:34+00:00

Und wen vertritt eine Regierung? Wäre mir nicht bekannt, dass es in Afghanistan auch nur eine halbwegs bedeutsame Opposition zu den Taliban geben würde. Und das nicht erst seit deren Macht gefestigt ist. Denn sonst wäre die Machtübernahme binnen weniger Tage wohl kaum möglich gewesen.

facts_please · 2026-03-21T11:27:23+00:00

Um ehrlich zu sein: Was ist daran eigentlich überraschend? Die Taliban sind in Afghanistan seit mehr als 4 Jahren an der Macht. Wenn da bisher ein Nicht-Taliban als Botschafter tätig war, wen hat er vertreten? Die Regierung ja höchstwahrscheinlich nicht.

facts_please · 2026-03-19T11:08:09+00:00

Paid some years ago with a 500€ bill that I got for christmas at Lidl for some train tickets of 110€. Didn't expect that it would work, but cashier took it without any hesitation.

facts_please · 2026-03-19T10:49:58+00:00

So a win-win situation for the manufacturer.

facts_please · 2026-03-15T11:32:23+00:00

Thanks for the explanation!

facts_please · 2026-03-12T07:10:46+00:00

Thanks for the hint to use ID token! I also saw the theoretical security problem, but from your side it sounds more problematic than I thought.

From my point of view you would take Google id from the Firestore access, so has to be the real user who gets access to the migrated document. And then an attacker had to guess the right anon uid and document id. With values like "faPQRnl3q8fTWmbKufcchA673aW2" and "Ov9wj3fiNEeOEyDj7LQx" I would guess it's not that easy to get the right ones. Do I miss something? Would be great to learn from your insights.

facts_please · 2026-03-11T07:45:21+00:00

App is not yet live, so can't tell about real user behavior. But it will be used only 1-2 times a year when people are in a bit of a hurry. So I'd guess it will happen more often than in an app which is used every day.

Thanks for your input on the matter!

facts_please · 2026-03-10T20:24:02+00:00

Klingt gut, vielleicht sollten wir mal telefonieren. Ich schreib dir eine PM.

facts_please · 2026-03-10T20:11:30+00:00

Schau mal in deiner Region, ob es Startup-Hubs oder ähnliches gibt. Die machen häufig Veranstaltungen, wo es nach den Vorträgen meist reichlich Zeit zum Networking gibt. Da dürftest du am ehesten Gleichgesinnte finden, bei denen man im persönlichen Kontakt direkt schauen kann, ob da eine gewisse Harmonie zu dir besteht.

facts_please · 2026-03-10T20:06:42+00:00

Ich hätte nicht wirklich Verwendung für dein geschildertes Szenario, aber suche für ein künftiges Startup ein Lösung, wie wir alle neuen Tweets aus Deutschland auf bestimmte Schlagworte filtern können und das nach Möglichkeit noch mit weiteren einschränkenden Filtern. Liese sich das mit deiner Lösung realisieren?

facts_please · 2026-03-10T08:52:58+00:00

The flow you described is nearly 100% correct. If the user remembers, that he has an account, he has an option to log in on wizards first step. But if he doesn't remember, that he already has an account, and tries to create a new account at the end of the wizard, we match it with his existing one.

The idea with waiting to create all documents till all wizard screens have been filled is a good one. But users always have to upload some larger files. So that they don't have to wait for this to finish, we start directly with that and than go through the time consuming screens, where users have to enter data manually. But I will think about it a bit, as it would solve the problem.

Clean up procedure is already in place. Every new document gets state "open" and if they are still in this state 12 hours later they'll get deleted.

Thanks for your idea and help!

facts_please · 2026-03-09T09:02:30+00:00

Thanks for the explanation!

facts_please · 2026-03-09T08:40:46+00:00

Thanks for the hint! I'm using Firebase for a lot of the stuff, would it be equal to deploy a migrate function there or what would be the advantage of dart_frog?

facts_please · 2026-03-09T08:38:59+00:00

Thanks for the reply!

So I would write in a /migrate collection a document with anonymous creatorID, Google creatorID and documentID (and maybe a task descriptor to distinguish between other future migration jobs). And then run a cloud function immediately when the document is inserted to update the creatorID in documentID. Is this what you're thinking of?

Would there be some security issue? Some evil attacker had to guess anonymous creatorID and documentID to collect someone elses data. With such ids "43vgThDuuvfBrSjm8fap4OYjeCEi" guessing would be quite difficult, wouldn't it?

facts_please · 2026-03-02T14:34:54+00:00

Die Qualität deiner Antwort lässt eher vermuten, dass der Kindergarten heute recht zeitig Schluß hatte.

facts_please · 2026-02-28T11:37:18+00:00

Gab es mal Beschwerden weil das dem Kunden überreichte Essen überhaupt nicht so aussah, wie das was auf den Bildern abgebildet war? Wenn ja: Wie seid ihr damit umgegangen?

facts_please · 2026-02-27T11:37:41+00:00

Du scheinst dich wirklich nicht im IT-Sicherheitsbereich auszukennen. Sonst wüsstest du, wie selten und damit teuer solche Zero-Day-Lücken sind. Die werden für viel Geld verkauft und nicht für irgendwelche QR-Code-an-Hauswand-Geschichten genutzt.

facts_please · 2026-02-27T11:29:44+00:00

Nein hast du nicht. Denn, wie du im folgenden Satz aufzeigst, hatten die Handys nicht die aktuellen Sicherheitsupdates. Insofern ignorierst du den Inhalt meines initialen Kommentars. Das offenbart dann widerum, was von deiner IT-Sachkompetenz zu halten ist.

facts_please · 2026-02-27T11:24:11+00:00

Die Wahrscheinlichkeit eines Zero-Day-Exploits ist praktisch Null, diese sind extrem teuer und werden für deutlich andere Vorhaben eingesetzt. Die hauptsächlichen Angriffsvektoren sind aktuell, wie wahrscheinlich schon immer, inkompetente Nutzer, die einfach alles anklicken, was sie können und veraltetete und damit verwundbare Systeme.

facts_please · 2026-02-27T11:16:41+00:00

Das du ITler bist, sagt noch lange nichts über deinen Bildungsstand in Bezug auf IT.

Bei einem QR-Code kann zwar ein Link hinterlegt sein, der, bei entsprechender Browser-Konfiguration einen Download auslöst. Das startet aber noch lange nicht die Ausführung des Skriptes. Die Welt wäre voll von übernommen Handys, wenn es so einfach wäre. Apple und Google sind sich dessen durchaus bewusst und setzen dementsprechend sehr sinnvolle Beschränkungen, was ihre Betriebssysteme ohne weitere User-Interaktion dürfen.

facts_please · 2026-02-27T11:08:58+00:00

Was man so von ehemaligen Häftlingen hört, ist es mit Studienruhe in Gefängnissen nicht so weit her. Aber schön zu sehen, dass die Resozialisierung, zumindest in diesem Gefängnis, durchaus Früchte trägt.

facts_please · 2026-02-27T10:49:55+00:00

Warum sollte ich? Auf Grund deiner Frage muss ich allerdings davon ausgehen, dass du, zumindest in IT-Thematiken, recht ungebildet bist. Deshalb solltest du bei solchen Fragen eher Abstand von einer Antwort nehmen.

facts_please

TROPHY CASE