Helmpflicht ist für mich nur ein billiger copout um die Verantwortung für Verkehrsunfälle durch fehlgeleitete Verkehrspolitik von sich zu weisen. Die CDU ist gerade dabei alle Radwegprojekte in Berlin zu blockieren, aber ich Wette die CDU ist ganz vorne mit dabei wenn es um eine Helmpflicht geht. Deren Wähler sind ja auch Autofahrer. Im worst case sorgt eine Helmpflicht nur dafür das weniger Leute Rad fahren wollen was die beschissene Situation nur weiter verschlimmert.
Ich trag trotzdem bei jeder Fahrt Helm und bin da auch ganz froh drüber weil ich mit denen schon 2 mal Asphaltkontakt hatte. Ich bin ein stolzer Radfahrer und die Radhelme können dann auch gerne als solche zu erkennen sein. Beschwert sich ja auch niemand darüber das Motorrad Lederkombis uncool aussehen, ganz im Gegenteil.
Wenn ich den Artikel richtig verstanden habe, heißt die Empfehlung, dass im Unfallsfall einem weniger Schadensgeld zusteht. Also man hat quasi eine Teilschuld an Verletzungen, die mit einem Helm verrmieden hätten werden können.
Ich müsste mich mal wieder einloggen, um zu sehen ob mein Avatar nach 20 Jahren immer noch dort steht, wo ich ihn zuletzt geparkt habe. Wie schaut es bei euch? Habt ihr jemals die Linden-Welt betreten und aktiv dort Zeit verbracht? Was hat euch gefallen, was hat euch dazu bewegt, euren virtuellen Charakter wieder aufzugeben?
Damals war mein Internet und PC einfach zu langsam. Wäre lustig das Mal wieder auszuchecken. Aber irgendwie war diese Welt auch einfach damals schon eklig kommerziell. Ist bestimmt nicht besser geworden ...
Laut diesem Artikel auf Zeit.de werden immer noch rund 650 Millionen US-Dollar im Jahr umgesetzt, die kommerzielle Ausrichtung ist also immer noch gegeben. Die Grafik hingegen ist wohl in den 2000er stehen gebleiben, genauso wie mein damaliger Avatar. :)
Dann habe ich folgendes Zitat aus der Zeit wohl missinterpretiert:
Und ja, wer aktuelle Videospielwelten gewohnt ist, der fühlt sich beim Besuch von Second Life tatsächlich aus technischer Sicht in prähistorische Zeiten zurückversetzt – sprich ins Jahr 2003: Es hakt und hängt, es pixelt und verschwimmt, und die Steuerung des eigenen Avatars ist so unpräzise, dass man früher oder später irgendwo hängen bleibt. Das ist insgesamt eine Erfahrung, die neue Nutzerinnen und Nutzer schon in den ersten Minuten abstoßen könnte.
Was stimmt ist dass die Grafik nicht so hoch-optimiert ist wie lokal gespeicherte, von professionellen Level-Designern auf maximale Performance ausgerichtete Level. Das liegt aber in der Natur der Sache, wenn man nun mal von normalen Usern gebaute Umgebungen und Avatare verwendet die live angepasst werden können und somit auch live herunter geladen werden müssen ist eine solche Optimierung natürlich nicht möglich.
Die Steuerung des Avatars ist auch nicht mit einem Shooter oder ähnlichem zu vergleichen, das ist aber auch nicht so gedacht. Bewegungen sind eher mit normalem gehen vergleichbar als mit dem hyperschnellen Rennen das von dort vielleicht gewohnt ist. Aber die Präzision ist kein Problem, weder zu Fuss noch in Vehikeln aller Art.
Generell würde ich aber sagen der Autor der Zeit-Artikels hat keine Ahnung wovon er redet.
Ich würde die vor kurzem veröffentlichte Doku auf Youtube Made in Second Life: The Movie empfehlen um einen Überblick über die Geschichte von SL und auch aktuelle Entwicklungen zu bekommen, auch wenn das natürlich nur ein kleiner Teil ist.
Ich würde das eher nicht als Sicherheitslücke einstufen, eher als fehlendes Feature. Sobald ein Angreifer lokalen Zugriff hat, ist ohnehin alles verloren. Man kann die Datenbank kopieren und auf einem eigenen System mit Millionen Versuchen pro Minute versuchen zu knacken und bei der Komplexität des durchschnittlichen Passworts geht das ganz flott.
und auf einem eigenen System mit Millionen Versuchen pro Minute versuchen zu knacken und bei der Komplexität des durchschnittlichen Passworts geht das ganz flott.
Ich glaube wenn man schon so versiert ist einen PW Manager zu nutzen, dann nutzt man auch ein brauchbares Masterpasswort. Und das ist dann auch mit ziemlich viel Rechenpower nicht wirklich zu knacken.
Bisher habe ich noch niemanden in meinem Bekanntenkreis angetroffen, der/die von sich aus einen Passwortmanager verwendet hat. Denen, die ich einen einrichte, bekommen natürlich ein ordentliches Passwort, aber wenn Bettina in der Buchhaltung vom Arbeitgeber einen Manager aufs Auge gedrückt bekommt, denke ich schon, dass das Passwort nicht sehr komplex wird.
Keepassxc verwendet mit dem aktuellen Datenbankformat den Passwort Algorithmus argon2d. In der Standardeinstellung kann der je nach PC schon 1 Sekunde pro Passwort brauchen.
Solange dein Angreifer kein staatlicher mit nahezu unendlichen Ressourcen ist sollte die Datenbank auch da mit einem akzeptabeln Passwort sicher sein. Natürlich in der Zukunft wahrscheinlich problematisch, aber im aktuellen Zustand in Ordnung.
Angreifer muss bei der Lücke also schon im Rechner eingenistet sein, ich weiß da nicht, ob man da jetzt spezifisch wg. Keepassxc alarmiert sein soll. Das ist ja eh schon das worst case Szenario.
Also eher etwas heiße Luft und nicht dem Alarmgetue entsprechend.
Meist ist der Passwortmanager schon entsperrt aufm Rechner. Wenn also nen Angreifer drauf kommt ist es für ihn ja sowieso ein einfaches Spiel. Interessant wirds wenn der Angreifer wartet bis man den PC sperrt, sich dann einloggt und die Datenbank mit der Schwachstelle abzapft. Dann bekommt man unter Umständen gar nichts mit.
Ich bin mir jetzt nicht sicher ob das eine Standardeinstellung ist, aber bei mir wird die Datenbank von KeePassXC automatisch gesperrt wenn ich meinen PC sperre.
Wenn ich meinen PC entsperre muss ich das Passwort von KeePass auch nochmal eingeben bevor ich an meine Passwörter komme
Ok I checked it up (CVE-2023-35866). It basically says an attacker may export everything if they have access to your unlocked database. Which seems... obvious? The project contributors says it's not a vulnerability which I incline to agree.
Kann ich mir tatsächlich vorstellen. Anwälte haben auch ihre Textblock-Kopiervorlagen, die bei vergleichbaren Sachverhalten aus der digitalen Schublade gezogen werden. Die Richter/innen bestimmt auch. Da kann KI gut unterstützen, solange jemand die Ausgabe kritisch prüft - und die KI nicht wie ChatGPT Rechtsprechung erfindet.
Mir würde erstmal eine KI trainiert mit der gesammelten deutschen Rechtssprechung reichen, die mir zu einem Thema passende Ausschnitte mit Quellenangabe ausgibt. Die Auswahl/Entscheidung wird m.M.n. noch lange ein Mensch machen.
Bisher ist allerdings auch das Forschen mit synthetischen Daten nicht verlässlich in anonymer Form möglich, wie Stadler et al. in einer Studie zeigen. "Es macht mich immer verrückt, wenn Leute über das Anonymisierungsproblem sprechen. Okay, wir werden Daten erfassen und sie anonymisieren", sagte der US-amerikanische Harvard-Rechtswissenschaftler Lawrence Lessig. Dann komme immer irgendein "Geek, der sagt, er finde immer einen Weg zum Reverse Engineering". Flugzeuge würden auch starten und abstürzen, das passiere, und trotzdem würden weiter Flugzeuge starten. Die Antwort auf die bisher nicht umsetzbaren Anonymisierung besteht seiner Ansicht nach darin, Geschäftsmodelle zu kriminalisieren, die mit Reverse Engineering Daten deanonymisieren. "In Amerika würden wir sagen: Lasst uns die Todesstrafe verhängen. Das darf man hier nicht aussprechen", sagte Lessig. Dennoch könne man "die Todesstrafe für Unternehmen verhängen", die Reverse Engineering betreiben. Dies sei jedoch nicht perfekt, räumte er ein.
Fast könnte man meinen, dass mit IT die Menschheit gerade erst das Feuer entdeckt und nutzbar gemacht hat. Mit allen einhergehenden Dilemmata. Wie lang hat es nochmal vom ersten Kochfeuer bis zur ersten Brandschutzvorschrift gedauert?
Ich finde die Bedenken begründet aber den möglichen zukünftigen Nutzen auch unvorstellbar immens. Ich hoffe, dass die Entwicklung diesmal schnell und ohne Super-GAUs vonstatten geht.
The consequences would be devastating. Noone who would reach out to Journalists to uncover corruption, severe economic crime and other cases with government involvement, would be safe to do so.
This would seriously harm democracy and incentivise relentless abuse of power and crime from and through governmental institutions.
It is still also important to call out who it really is - the governments of all memberstates who are in the Council of the EU - not the "EU" as such. Lets hope the EU Parliament doesn't get forward with it - with a bit of noise and preassure they are often more willing to do the right thing
Wir sehen hier natürlich die Parallelen zu Twitter, wo Alternativen wie Mastodon im Raum standen, was aber auch nicht wirklich funktioniert hat.
Großer Unterschied: Auf Twitter folg(t)e ich Usern. Auf reddit Themen. Nehmt es mir nicht böse, liebe /r/de User, bis auf wenige Ausnahmen würde ich keinen Namen wiedererkennen und nicht merken, wer kommt oder wer geht. Und das gilt für 99% der User in 99% meiner subs. Und genauso wird andersrum niemand merken, dass ich fehle.
Solange es alternative Orte für ein Thema gibt, die gut genug gefüllt und besucht sind, brauche ich kein reddit. Ob die Alternative nun am Ende lemmy oder Foren oder wasauchimmer sein wird, wird sich zeigen.
heise.de
Active