Notices by Kris (isotopp@infosec.exchange)

https://www.schwaebische.de/regional/zollernalb/albstadt/weil-zu-viel-afd-gewaehlt-wurde-fuer-die-stadt-platzt-der-traum-von-der-neuen-kita-3461964

Erinnert Ihr Euch noch wie die Firma Weck vor einigen Jahren doch nicht Pleite ging?

Das war vermutlich meine Frau, die alle Lagerbestände aufgekauft hat, weil die gibt es ja bald nicht mehr.

Jedenfalls koche ich also seit damals unsere Marmelade selbst. So alle vier bis sechs Monate vier bis sechs Sorten.

Heute Apfel, mit Zitronensaft und 1:3 zuckerarm, für ein PBJ.

Das Kind lehnt gekaufte Marmelade inzwischen ab. "So süß, man schmeckt die Früchte gar nicht richtig."

@0xabad1dea

Summary of the HN discussion so far

• I trust Rachel and I am uninstalling
• Use btop
• Is that installed anywhere by default?
• Why is she so vague?

and https://news.ycombinator.com/item?id=43478866, https://github.com/Atoptool/atop/blame/037a6d3e4ace6c7be6c5dcf0c286c013e3c884cc/rawlog.c#L554-L556, 14 years ago, which I would not less pass in a code review today.

This ends up being a call to execl() to a binary without a path, and a sh with interpolation inbetween. It should be a call to execve() with a clean env, and a path to a binary, sans sh.

If this is run as root in a suid binary, it would be not good.

@Zugschlus @0xabad1dea

Then that code part is only ugly, and not radioactive.

https://www.linkedin.com/feed/update/urn🇱🇮activity:7306703860188786688/

McGrath zu seinem Besuch in den USA auf Linkedin

My official visit to Washington DC has drawn to a close with another full day of meetings, interviews and discussions.

🔷I had productive bilateral meetings with senior executives from Amazon, Apple and Meta, discussing a wide range of issues including their strong presence in the EU, the importance of the single market, competitiveness, the digital trading environment, tech innovation, data privacy and consumer protection, including online safety of children.

♦️It was also great to engage in a round table format with a number of very large EU businesses operating in the U.S. on global trade, consumer protection, the current geopolitical environment and plans for the EU to progress its simplification and innovation agenda.

🔷 I had a good discussion with Beth Williams, Board Member of Privacy and Civil Liberties Oversight Board on the ongoing work and full commitment to implementing the EU-U.S. Data Privacy Framework. Looking forward to continuing our cooperation. This Framework is a vital part of the architecture that underpins transatlantic trade.

♦️I also had the opportunity to brief EU Ambassadors to the U.S. on my visit to Washington.

🔷 I wrapped up the day with media engagements - I spoke to Sean Whelan for RTE with the iconic White House backdrop, and had a great conversation with Caitriona Perry for the BBC News.

Sincere thanks also to Danny McCoy and the team at Ibec for the opportunity to attend and address their St. Patrick’s day dinner on Wednesday evening - a great chance to meet so many Irish businesses making serious waves in the US.

Thank you to the EU delegation to the U.S. led by Jovita Neliupšienė and all my own team and colleagues in DG JUST for having put in so much work to organise this mission.

My overall takeaway from the mission: Notwithstanding current challenges, the EU and U.S. are strong allies and the relationship is unquestionably mutually beneficial. Let’s keep up the dialogue and work together to find solutions where we may not see eye to eye. A very rewarding and rich two days.

https://www.pclob.gov/EventsPress
Ohne Link und Ergebnis:

On March 14, 2025, Board Member Beth A. Williams met with Michael McGrath, the EU Commissioner for Democracy, Justice, the Rule of Law and Consumer Protection to discuss the PCLOB’s role under Executive Order 14086 in ensuring safeguards for cross-border data flows under the Trans-Atlantic Data Privacy Framework.

PCLOB besteht im Moment nur aus Beth A. Williams:

https://www.pclob.gov/Board/Index

Max Schrems' Leute zeichnen ein Bild der aktuellen Rechtslage und wie sie entstand:

https://noyb.eu/en/us-cloud-soon-illegal-trump-punches-first-hole-eu-us-data-deal

Nach der effektiven Auflösung von PCLOB (Civil Liberties Oversight Board) durch Trump hat das europäische Parlament am 5. Februar die Kommission gefragt, was denn nun mit DPF (Data Protection Framework) ist.

https://www.euractiv.com/section/tech/news/parliament-wont-let-ai-liability-seps-go-without-a-fight/ (https://archive.is/Ssy2V)

E-000540/2025
https://www.europarl.europa.eu/doceo/document/E-10-2025-000540_EN.html

und einen Monat später

P-000941/2025
https://www.europarl.europa.eu/doceo/document/P-10-2025-000941_EN.html

DPF ist die Rechtsgrundlage für Datenverarbeitung von europäischen Firmen in US Clouds, nachdem alle vorherigen Rechtsgrundlagen durch die Entscheidungen Schrems I und Schrems II zerstört wurden.

https://www.euractiv.com/section/tech/news/deafening-commission-silence-with-no-credible-eu-us-data-oversight-left/ (https://archive.is/JHTBr)

Die schriftliche Antwort der Kommission ist bis zum 19. März, übermorgen, fällig.

Schrems told Euractiv that the Commission's silence could leave companies in the legal limbo of an invalidated DPF.

“My biggest worry... is that there is no fucking contingency plan,” he said.

Ich habe betreffend

https://www.europarl.europa.eu/doceo/document/E-10-2025-000540_EN.html

also einmal angefragt und Antwort erhalten.

Hier ist der Text:

On behalf of Raquel García many thanks for your message. The deadline that was set for this question is 27 March. Unfortunately, in practice, often times the Commission takes (way) longer time to respond.

You would find the answer on the same page as the question, clicking on "Answer" in the right upper corner.

We will keep pushing the Commission to take this matter seriously and provide the answer soon.

If you have any other question, please do not hesitate to contact me!

Meine Folgefrage:

many thanks for the answer. I will continue to monitor the page then.

I can not find a "Answer" button anywhere on the page. I trust it will appear once there is an Answer?

Und

Yes indeed, that will appear once the answer is provided;)

https://www.reuters.com/world/europe/dutch-parliament-calls-end-reliance-us-software-2025-03-18/
Dutch parliament calls for end to dependence on US software companies

@masek @Lilith

Das ist so schon peinlich genug. Lilith nagelt ja nun mit Vorliebe Leute ans Kreuz, die zu dumm für die OWASP Top10 sind, und das muß man als eine Org erst mal schaffen.

https://www.golem.de/news/gigafactory-berlin-tesla-kuerzt-lohnfortzahlung-bei-krankmeldungen-2503-194290.html

Tesla fordert insbesondere bereits gezahlte Gehälter zurück.

https://www.tagesschau.de/inland/innenpolitik/union-spd-gruene-absage-100.html

Im Grunde ein einfacher Deal: Die Grünen stimmen zu und bekommen dafür:

• Das Finanzministerium
• Das Umweltministerium
• Das Innenministerium

https://mastodon.matrix.org/@element/114143060305572730

Ich nenne es den Hendrik Streek-Effekt.

Der @mspro bezeichnet die "Verhandlungen" der kommenden Regierung mit den Grünen unter Zeitdruck für das Sondervermögen als ein "Haustürgeschäft".

Und das ist die treffendste Beschreibung des ganzen Vorgangs, die ich bisher gelesen habe.

-> https://fnordon.de/@mspro/114142484483093464

https://www.golem.de/news/krankheitsfaelle-arbeitgeber-draengen-auf-kuerzung-der-lohnfortzahlung-2503-194135.html

Die Entgeltfortzahlung von erkrankten Beschäftigten belastet deutsche Unternehmen mit jährlich 77 Milliarden Euro. Arbeitgeber fordern eine Reform.

https://www.der-postillon.com/2014/08/studie-lohnzahlungen-verursachen.html

Studie: Lohnzahlungen verursachen Milliardenschäden für deutsche Unternehmen

(Postillion Leser wissen es früher: Hier schon seit 2014!)

Eine Menge Leute lästern über Discord, aber das ist meist entweder Mangel an Erfahrung oder sinnfreier OSS-Fundamentalismus.

Discord ist von allen Lösungen für synchrone Kommunikation, die ich hier offen habe, die einzig richtig Gute.

Sie ist praktisch im Handumdrehen einzurichten, hat sinnvolle Defaults, und kann Communities mit 3 Benutzern genau so abbilden wie solche mit 30k Users.

Sie kann Umgebungen für Streaming und Audiochat genau so realisieren wie solche, die lang laufende Text-Unterhaltungen realisieren – und zwar lineare wie auch solche, die stark strukturiert in Threads oder FAQ/Support-Cases aufgebaut sind.

Text in Discord ist Markdown, kann Bilder und Emojis enthalten und der Chat kann auch als Filesharing/Dateitransport-Dienst verwendet werden.

Der Dienst ist auch nicht förderiert und der Client einigermaßen kontrolliert. Das heißt, man hat 95% des Spam-Problems nicht, das zum Beispiel Google Hangouts vor 10 Jahren durch Rogue Instanzen hatte und am Ende die Abriegelung von Hangouts forciert hatte.

Und während es nicht-offizielle Discord Clients oder Patches für die originale Electron-App gibt, sind die alle offiziell, können also den Dienstleister nicht daran hindern, den Featureset zentral weiter zu entwickeln, ohne daß Gejammer von Menschen kommt, deren Client das neue Feature noch nicht kann oder nie können wird, und die deswegen unbedingt wollen, daß wir alle das Feature nicht haben.

Und das alles hosted, für einen Spottpreis (nämlich erst mal frei, oder halt für 120 Euro/Jahr für echt große Server).

Es wird schade sein, das alles an ungebremste Monetarisierung zu verlieren.

https://www.heise.de/news/Bericht-Discord-strebt-offenbar-Boersengang-noch-2025-an-10306706.html

Ab Börsengang noch 4 Jahre, dann ist Sense, weil die VC Bros ihre Kohle sehen wollen.

Wie in einer verdammten Solar-Punk Novel.

Radweg kreuzt Bundesstraße.

Oder Jahr Subvention von Dienstwagen, Du musst Dich entscheiden.

Radweg mit Alles und Schaf.