Es gibt ein Problem mit dem Autopiloten.

[Gerrit Heitsch]

On 11/9/19 9:22 AM, Ralph Aichinger wrote:

Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:
Da wurde aber auch ziemlich viel nachgebessert. Javascript war deutlich
problematischer weil am Anfang nur an Features aber nicht an Sicherheit
gedacht wurde.

Ja klar, Sicherheit ist immer ein kontinuierlicher Verbesserungsprozeß.
Wer ein WWW ohne Javascript will, der ist weltfremd.

Oh, dank NoScript oder uMatrix ist hier immer nur genausoviel Javascript
aktiv wie ich fĂźr die Funktion einer Seite brauche. Das ist meist
deutlich weniger als die Seite haben will.

Der Default ist 'alles abgeschaltet'.

Gerrit

 

[Ralph Aichinger]

Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:

Da wurde aber auch ziemlich viel nachgebessert. Javascript war deutlich
problematischer weil am Anfang nur an Features aber nicht an Sicherheit
gedacht wurde.

Ja klar, Sicherheit ist immer ein kontinuierlicher Verbesserungsprozeß.
Wer ein WWW ohne Javascript will, der ist weltfremd.

/ralph
--
-----------------------------------------------------------------------------
https://aisg.at
ausserirdische sind gesund

 

[Gerrit Heitsch]

On 11/9/19 9:13 AM, Ralph Aichinger wrote:

Axel Berger <Spam@berger-odenthal.de> wrote:
Und wenn ausgerechnet Banken Seiten bauen, die ohne Javascript nicht
laufen, sollten sie vom BSI ordentlich was auf den Deckel kriegen.

Warum? JavaScript ist nicht gefährlicher als andere Technlogien.
Eine komplexere und zugleich bedienerfreundliche Webseite kann man
ohne Javascript nicht machen.

Da wurde aber auch ziemlich viel nachgebessert. Javascript war deutlich
problematischer weil am Anfang nur an Features aber nicht an Sicherheit
gedacht wurde.

Gerrit

 

[Ralph Aichinger]

Axel Berger <Spam@berger-odenthal.de> wrote:

Und wenn ausgerechnet Banken Seiten bauen, die ohne Javascript nicht
laufen, sollten sie vom BSI ordentlich was auf den Deckel kriegen.

Warum? JavaScript ist nicht gefährlicher als andere Technlogien.
Eine komplexere und zugleich bedienerfreundliche Webseite kann man
ohne Javascript nicht machen.

/ralph
--
-----------------------------------------------------------------------------
https://aisg.at
ausserirdische sind gesund

 

[Ralph Aichinger]

Hans-Peter Diettrich <DrDiettrich1@aol.com> wrote:

Schau einfach mal, was Boeing mit ihren MAX fĂźr Probleme bekommen hat,
weil 2 mal was passiert ist, und *mĂśglicherweise* nicht ordentlich
gearbeitet wurde.

"MĂśglicherweise nicht ordentlich gearbeitet wurde?"

Da wurde von oben vertuscht, nicht nicht "ordentlich gearbeitet".

/ralph
--
-----------------------------------------------------------------------------
https://aisg.at
ausserirdische sind gesund

 

[Gerrit Heitsch]

On 11/9/19 8:54 AM, Ralph Aichinger wrote:

Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:
Wenn das Auto offline ist weil alt genug kannst du davon ausgehen, daß
es kein Hacker war. Aber wenn es eine Onlineverbindung hat, wie
schliesst du einen Angriff durch diese aus wenn die Unfallursache unklar
ist?

Gar nicht. Genausowenig wie du heute ausschließen kannst, daß dir jemand
die Bremsleitung ansägt, wenn du dein Auto auf der Straße parkst. Trotzdem
parken Millionen Autos auf den Straßen.

Eine angesägte Bremsleitung ist allerdings, wie fast alle andere
Sabotage an der Hardware des Autos, im Nachhinein zweifelsfrei feststellbar.

Abgesehen davon bemerkst du die sofort beim ersten Bremsen und nicht
erst auf der Autobahn.

Gerrit

 

[Ralph Aichinger]

Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:

Wenn das Auto offline ist weil alt genug kannst du davon ausgehen, daß
es kein Hacker war. Aber wenn es eine Onlineverbindung hat, wie
schliesst du einen Angriff durch diese aus wenn die Unfallursache unklar
ist?

Gar nicht. Genausowenig wie du heute ausschließen kannst, daß dir jemand
die Bremsleitung ansägt, wenn du dein Auto auf der Straße parkst. Trotzdem
parken Millionen Autos auf den Straßen.

/ralph
--
-----------------------------------------------------------------------------
https://aisg.at
ausserirdische sind gesund

 

[Guido Grohmann]

Ralph Aichinger schrieb:

Gerrit Heitsch <gerrit@laosinh.s.bawue.de> wrote:
Wenn das Auto offline ist weil alt genug kannst du davon ausgehen, daß
es kein Hacker war. Aber wenn es eine Onlineverbindung hat, wie
schliesst du einen Angriff durch diese aus wenn die Unfallursache unklar
ist?

Gar nicht. Genausowenig wie du heute ausschließen kannst, daß dir jemand
die Bremsleitung ansägt, wenn du dein Auto auf der Straße parkst. Trotzdem
parken Millionen Autos auf den Straßen.

Ok, nur fällt jemand, der an einem Auto herumfummelt eher auf, als
einer, der mit 'nem Smartphone oder Tablet durch die Straße läuft.
Ersteres veranlaßt regelmäßig (natürlich nicht in jedem Fall) Leute, bei
der Polizei anzurufen, letzteres ist vĂśllig normal.

Guido

 

[Axel Berger]

Hans-Peter Diettrich wrote:

Ohne die Leute, die von Motoren, Bremsen, Fahrdynamik
etc. eine Ahnung haben, läuft in der Automobilbranche aber (ganz
wĂśrtlich) garnichts.

Lesen, Schreiben und Schuhe Zubinden wäre auch ganz nett. Und, was sagt
uns das? Natürlich bauen Informatiker keine Fahrzeugtechnik. Wenn aber
zwischen Bremspedal und Bremse ein Computer sitzt, der die Bremswirkung
abschalten kann -- jeder ABV kann das -- dann sollte diesen Computer
nicht der fünfjährige Neffe des Fahrwerksentwiklers programmieren. Und
an *diesem* Punkt habe die IT Leute nun mal mehr Ahnung als der beste
Fahrwerksentwickler je haben wird. Aber gut, das sind alles
Smartphonespinner, auf die man nicht zu hören braucht.

--
/Ż\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --

 

[Axel Berger]

Gerrit Heitsch wrote:

Oh, dank NoScript oder uMatrix ist hier immer nur genausoviel Javascript
aktiv wie ich fĂźr die Funktion einer Seite brauche.

Richtig. Wobei "brauche" definiert werden muß. Muß ich diese Skript
erlauben, weil ich sonst gar nichts sehe? Ja. Wäre nicht derselbe Effekt
und dieselbe Seite ohne Skript mindestens gleich gut zu erreichen? In
aller Regel und fast ohne Ausnahme ebenfalls ja.

--
/Ż\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --

 

[Volker Bartheld]

On Fri, 8 Nov 2019 22:39:33 +0100, Gerrit Heitsch wrote:

On 11/8/19 7:10 PM, Rupert Haselbeck wrote:
Gerrit Heitsch schrieb:
Warte bis mit solchen [drahtlosen] Angriffen [auf Autos] jemand Geld
verdienen kann und sie werden häufiger passieren.
Man könnte damit natürlich auch heute bereits sehr gut Geld verdienen...
Es gibt noch zuwenig Autos die von aussen erreichbar sind.

M. M. n. gibt es vergleichsweise wenig Auftragskiller und noch weniger, die
sich darauf spezialisiert haben, ihre Aufträge durch drahtlose
Manipulation von Fahrzeugen auszuführen. Viel Geld hingegen kann man mit
deren _Diebstahl_ verdienen. Rund 15'000 der kaskoversicherten Autos in
2018 für fast 300M¤, lt. ADAC ist das ein "Rekordtief(!)". Ob das an
Keyless Go, Keyless Entry, Wegfahrsperren & Co liegt, weiß ich nicht.

Volker

 

[Axel Berger]

Gerrit Heitsch wrote:
> Das sind die erwähnten Nachbesserungen.

Nein, die groben Designfehler. Es ist ein riesiger Unterschied, ob ich
eine Sache als Option anbiete für diejenigen, die wissen was sie tun,
oder ob ich sie Ahnungslosen als Default unterjuble. Das Problem ist
jeweils nicht die Funktion resp. Funktionalität selber.

Eine in einem Dokument eingebettete
Sprache die auf dein Dateisystem zugreifen kann und wo der Normaluser
nicht erkennen kann, was das Makro so alles tun wird wenn man es durch
Laden des Dokumentes laufen lässt soll kein Problem darstellen?

Richtig. Genausowenig ist es ein Problem, daß ich Dir eine .EXE als
Mailanhang schicken kann. Wenn aber Dein Mailprogramm nach einem Update
ohne jede Warnung anfängt, solche Anhänge ohne jede Rückfrage zu
starten, dann ist das ein Problem.

Es gibt allerdings zu wenig Leute, die sich die einfache Frage stellen,
was soll das und welchen Zweck hat es? Ganz ohne jeden Sicherheitsaspekt
stelle ich diese Frage immer wieder Absendern, die mir für einen
einfachen Dreizeiler reinen Text um die 10 kB CSS in der eMail
mitschicken. Die meisten verstehen die Frage nicht und der kleine Rst
macht in seiner Antwort deutlich, daß er mich für einen Spinner hält.
Sei's drum. Wider all die guten "Sicherheitsratschläge" öffne ich
übrigens fast jeden Anhang. Ich bin einfach neugierig und will sehen,
was denn diesmal für eine nette Überraschung drinsteckt. "Ratgeber", die
nicht zwischen "Öffnen" und "Ausführen" unterscheiden, kann man in der
Pfeife rauchen und wenn es das BSI ist unterstelle ich Absicht.


--
/Ż\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --

 

[Axel Berger]

Guido Grohmann wrote:

Ok, nur fällt jemand, der an einem Auto herumfummelt eher auf, als
einer, der mit 'nem Smartphone oder Tablet durch die Straße läuft.
Ersteres veranlaßt regelmäßig (natürlich nicht in jedem Fall) Leute, bei
der Polizei anzurufen, letzteres ist vĂśllig normal.

Ach ja? Mich hat noch nie einer angesprochen. Es war immer das eigene
Auto, aber das sieht man von außen nicht. Auch nicht, ob die
geshlossenen Türen abgeschlossen sind oder nicht.

--
/Ż\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --

 

[Axel Berger]

Gerrit Heitsch wrote:

Abgesehen davon bemerkst du die sofort beim ersten Bremsen und nicht
erst auf der Autobahn.

Einem Freund hatte der Bruder eine Vorderradaufhängung krumm gefahren,
so daß das Rad leicht am Bremsschlauch schliff. Ich bin, weil ich halt
bekloppt bin, an einer roten Ampel mit geringer Restrollschwindigkeit
voll auf dei Bremse gelatscht, um zu sehen, ob alle vier Räder
gleichzeitig blockieren. Es gab ein trockenes "Klock" mit dem ich am
Bodenblech aufschlug. Ja, es war eine Zweikreisbremse und ja, der zweite
Kreis funktionierte -- ich hätte nur hinter dem Pedal ein Loch in
Bodenbleck sägen müssen. Es war ein Polo, nicht gerade ein Nischfahrzeug
in Kleinstserie.

Der Freund war jemand, den normalerwise nichts aus der Rihe bringen
konnte. Das war das einzige Mal, daß ich ihn blaß gesehen habe. Er kam
gerade von einer flotten Autobahnfahrt.

N.B: In einen viel jüngeren Golf IV (iirc) gelang es mir reproduzierbar,
das Bremspedal im Stand bis aufs Bodenblech durchzutreten und dort für
den Beifahrer (die Eigentünerin des Fahrzeugs) hörbare Klopfsignale zu
geben.

--
/Ż\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --

 

[Ewald Pfau]

Ralph Aichinger <ra@pi.h5.or.at>:

Eine komplexere und zugleich bedienerfreundliche Webseite kann man
ohne Javascript nicht machen.

Den Rechner des Besuchers kannst du ohne JS nicht nach Lust und Laune
abschnorcheln: So ist das. So herum wird ein Schuh daraus.

Etwa neunzehntel der von mir frequentierten Auftritte haben kein JS, liefern
ohne JS die Inhalte, die ich suche, auch mit ansprechender Gestaltung und
Ăźberaus flotter Bedienbarkeit. Es ist mir entgangen, dass mir dies alles
Schrott gewesen wäre, im Gegenteil ... kann ich Superklasse in der
Bedienbarkeit erwarten, wenn der Programmierer gefordert war, erst einmal
das Hirn einzuschalten bevor er seine Ăźblen Standardannahmen zum
vertrottelten Idiotenbediener auf mich losgelassen hat.

Hinwiederum habe ich es mit großem Interesse verfolgt, wie sonderlich die
austriakischen (exakt diese) GegenstĂźcke zu leidlich gut verbreiteten Seiten
sehr frßh im Verbreitgunsstadium mit JS das breite Arschloch raushängen
haben lassen wie die Weltmeister. Anschalten! oder leere Seite! oder
Oberlehrermodus! Das bringt mit sich, dass ich anderes Material bevorzuge,
wo immer es geht. Z.B. ist der ORF recht spät da aufgesprungen, war also als
Nachrichtenquelle (abgesehen vom Inhalt) denn doch aufrufbar. Vergangene
Zeiten. Aber wer braucht schon den ORF in Zeiten wie diesen?

Nun zählt auch dort die andere Masche des postkaiserlichen
MĂśchte-gern-Imperiums: Kein JS? Da kĂśnnte ja ein jeder kommen! Benimm dich
und steh stramm mit deinem Browser und Ăśffne alle Schleusen, sonst bekommst
du von mir nix! Außer frecher Notizen, dass dich der Designer herunterputzt,
der Auftraggeber hat es ihm erlaubt, im Namen des allseligmachenden
Hurra!-Fortschrittlichkeit als neue Richtschnur, wie sich die Kadetten
gefälligst aufzustellen haben, wenn die kaiserlichen Abgeordneten
daherkommen, also MEINE Inhalte auf DEINEM Reichner sich die
hĂśchstwohlgeborene Ehre zu erweisen herablassen. Da kĂśnnen doch wohl WIR
diktieren, was DU zu tun und zu lassen hast.

Es wäre vielleicht angeraten, gelegentlich einmal ßber diesen
Ăźberkandidelten Powidl-Horizont hinauszuschauen. Ich meine, ohne dann gleich
wieder in den Reflex zu verfallen, dass die ganze Welt umgehend und dringend
verĂśsterreichert gehĂśre.

 

[Rupert Haselbeck]

Guido Grohmann schrieb:

Ok, nur fällt jemand, der an einem Auto herumfummelt eher auf, als
einer, der mit 'nem Smartphone oder Tablet durch die Straße läuft.
Ersteres veranlaßt regelmäßig (natürlich nicht in jedem Fall) Leute, bei
der Polizei anzurufen, letzteres ist vĂśllig normal.

Das stimmt so nicht. Es interessiert kaum jemanden, wenn jemand am
Straßenrand oder so an einem Auto rumschraubt oder sonstwas tut. Man hat
derlei auch schon ausprobiert und z.B. in München an der Ludwigstraße von
einem am Straßenrand geparkten Auto die Räder abgeschraubt, nachdem man es
auf Bierkisten und Ziegelsteinen aufgebockt hatte. Kaum jemand reagierte
darauf und wenn Ăźberhaupt, dann zog er nach einem deftigen Anraunzer ("Was
ich da mache? Reifen wechseln! Siehst du doch!") seines Wegs...
Und glaubst du ernsthaft, die Polizei wĂźrde sofort kommen, wenn du dort
mitteilst "Da steht einer, der am Straßenrand die Räder von einem Auto
abschraubt. Er sagt, er mache die Winterreifen drauf"?

MfG
Rupert

 

[Guido Grohmann]

Axel Berger schrieb:

Guido Grohmann wrote:
Ok, nur fällt jemand, der an einem Auto herumfummelt eher auf, als
einer, der mit 'nem Smartphone oder Tablet durch die Straße läuft.
Ersteres veranlaßt regelmäßig (natßrlich nicht in jedem Fall) Leute, bei
der Polizei anzurufen, letzteres ist vÜllig normal.

Ach ja? Mich hat noch nie einer angesprochen. Es war immer das eigene
Auto, aber das sieht man von außen nicht. Auch nicht, ob die
geshlossenen TĂźren abgeschlossen sind oder nicht.

Ich verstehe deine Antwort nicht. Wer soll dich ansprechen und warum?

Guido

 

[Ewald Pfau]

meinereiner soeben:

Z.B. ist der ORF recht spät da aufgesprungen, war also als
Nachrichtenquelle (abgesehen vom Inhalt) denn doch aufrufbar. Vergangene
Zeiten. Aber wer braucht schon den ORF in Zeiten wie diesen?

zur Korrektur: sehe schon, wo ich so schĂśn beim aborgeln bin, sollte ich
vielleicht nochmal verifizieren. ORF geht, wie auch frĂźher dann und wann
aufgerufen. Zwischendurch hatte ich da Probleme damit und es dann ad acta
gelegt - geht nun also. Krone geht auch. Nun ja. Kurier geht. Hmm. Kleine
geht nicht, absolut Funkstille, Standard geht nicht, Werbeeinschaltung vom
Oberlehrer stattdessen. Alles via Aufrufseite.

Wenn man so gut wie nie regionales Zeug konsumiert, die regionalen
Gschichterln die meiste Zeit Ăźber erst Ăźber internationalen Austausch zu
Augen bekommt (und Radio und TV habbich hier seit bestimmt 10 Jahren nicht
mehr und KW ist sehr mĂźde geworden, zudem technisch weitgehend abgesoffen),
dann ist die Quelle aus der Nähe, so sie funktioniert, auch nicht ganz von
der Hand zu weisen. Wenn es denn eine solche ist, meist war bis dahin aber
die Handreichung aus internationalen Quellen denn immer noch zuverlässiger.

 

[Guido Grohmann]

Rupert Haselbeck schrieb:

Guido Grohmann schrieb:

Ok, nur fällt jemand, der an einem Auto herumfummelt eher auf, als
einer, der mit 'nem Smartphone oder Tablet durch die Straße läuft.
Ersteres veranlaßt regelmäßig (natürlich nicht in jedem Fall) Leute, bei
der Polizei anzurufen, letzteres ist vĂśllig normal.

Das stimmt so nicht. Es interessiert kaum jemanden, wenn jemand am
Straßenrand oder so an einem Auto rumschraubt oder sonstwas tut.

Naja, das sagt viel ßber die Gegend aus. Wenn hier einer mit ner Säge
oder einem anderen groben Werkzeug im Wohngebiet an einen PKW
rumhantiert, gibts fast immer einen Rentner, dem das seltsam vorkommt.

Man hat
derlei auch schon ausprobiert und z.B. in München an der Ludwigstraße von
einem am Straßenrand geparkten Auto die Räder abgeschraubt, nachdem man es
auf Bierkisten und Ziegelsteinen aufgebockt hatte. Kaum jemand reagierte
darauf und wenn Ăźberhaupt, dann zog er nach einem deftigen Anraunzer ("Was
ich da mache? Reifen wechseln! Siehst du doch!") seines Wegs...

Spätestens dann wäre ich auch weitergegangen, aber nur bis zur nächsten
Ecke und hätte dann mal die 110 gerufen.

Und glaubst du ernsthaft, die Polizei wĂźrde sofort kommen, wenn du dort
mitteilst "Da steht einer, der am Straßenrand die Räder von einem Auto
abschraubt. Er sagt, er mache die Winterreifen drauf"?

Wenn die Kiste dabei auf Betonsteinen oder Bierkästen steht und man sagt
denen das auch so, ja, dann kommen die. Bei Räderwechsel schraubt
keiner, der bei Verstand ist, alle Räder gleichzeitig ab.

Guido

 

[Axel Berger]

Guido Grohmann wrote:
> Ich verstehe deine Antwort nicht.

Das wiederum verstehe ich nicht. Die Behauptung war, jemand, der an
Autos herumfummele, falle auf. Ich habe oft genug auf der Straße am Auto
herumgefummelt und nie hat es irgendwer beachtet.

--
/Ż\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --