# Pentaradio vom 22. Juni 2021 Titel: "Von Delhi nach Dresden" Wir sprechen mit einer gebürtigen Inderin über das Leben als Expat in Dresden. Außerdem gibt es wie immer News aus IT und Netzpolitik. ## Feedback * Es wurde um Klarstellung gebeten, warum wir die Universität Minnesota verurteilt haben, aber ansonsten Hacks okay finden. Der Unterschied ist, dass hier nicht Maschinen, sondern Menschen gehackt wurden. * Simon, ich würde an der Stelle nicht so weit zurückrudern. Ich bleibe dabei dass das wesentliche Problem war, dass es keine Schritte unternommen wurden zu verhindern, dass der fehlerhafte Code final in den "fertigen" Code eingehen konnte. * Ich finde es an sich gut, dass diese Prozesse mal getestet wurden, und das wir jetzt wissen, dass sie nicht funktionieren wie wir gehofft hatten. Das müssen wir anerkennen und die Prozesse verbessern. Wir sagen immer Prozesse sind nur sicher wenn man sie zu Ende getestet hat, also zum Beispiel versucht hat etablierte Backups zurückzuspielen. Wenn die Annahme über die Sicherheit unseres Codes ist, dass er öffentlich ist und das ihn sich genug Leute anschauen, dann kann sich auch diese Hypothese der Überprüfung nicht entziehen. * Es gibt eine Vielzahl an Stellen wo die Sicherheit von Systemen dadurch gebrochen wird, dass Menschen "gehackt" werden. Beispiele sind viele der Verschlüsselungtrojaner die in Emails lauern oder auch die USB Sticks mit denen offensichtlich der airgap in Natans überwunden und damit stuxnet deployt wurde. ## News * Und täglich grüßt das Murmeltier: Kaputte Windows-Updates :-) * [Windows-10-Updates können Tonprobleme verursachen](https://www.heise.de/-6047946) * [Remote Code Execution in Windows 10 und Windows Server](https://www.t-online.de/digital/software/id_90090166/microsoft-sicherheitsluecke-bedroht-windows-systeme-update-steht-bereit.html) * apropos Murmeltier: [Hetzner (Server-Hoster) passt AGB an, verbietet Krypto-Miner](https://twitter.com/Hetzner_Online/status/1394957824749457409) * Hoher Hardware-Verschleiß durch Mining macht die Mischkalkulation kaputt. * Chia (Proof of Storage) war offenbar der Tropfen, der das Fass zum Überlaufen gebracht hat. * ein Tag später: [Scaleway (Server-Hoster) zieht nach, verbietet ebenfalls Chia-Mining](https://blog.scaleway.com/scaleway-and-chia/) * "\[Chia\] is a few months old, and at Scaleway, we are already witnessing the impact of Chia on all our products, from Object Storage and instances, to dedicated servers. Speculative farmers are forcing their way in to make as much money as possible, as quickly as possible." * mehr zu Bitcoin im [Chaosradio 269](https://chaosradio.de/cr269-blockchain-die) * [US-Supreme-Court: Es ist nicht "Hacking" im strafrechtlichen Sinne, wenn du deinen rechtmäßigen Zugang außerhalb der Nutzungsbedingungen verwendest.](https://www.supremecourt.gov/opinions/20pdf/19-783_k53l.pdf) * Hätte es diese Entscheidung schon vor 10 Jahren gegeben, wäre [Aaron Swartz](https://en.wikipedia.org/wiki/Aaron_Swartz) noch am Leben. * [Google testet Comeback von RSS-Support in Chrome](https://9to5google.com/2021/05/19/chrome-follow-rss-feed/) * [How the UK's Online Safety Bill threatens Matrix](https://matrix.org/blog/2021/05/19/how-the-u-ks-online-safety-bill-threatens-matrix) * [Telegram: Filterung nach Plattform](https://www.t-online.de/digital/internet/id_90182384/telegram-kanaele-dicht-hetze-von-attila-hildmann-fuer-apple-und-android-gesperrt-.html) * siehe hierzu [Folge 398 von Logbuch Netzpolitik](https://logbuch-netzpolitik.de/lnp398-unbefriedigender-vorgang-mit-befriedigendem-ausgang) * [Freenode ist tot.](https://arstechnica.com/gadgets/2021/05/freenode-irc-has-been-taken-over-by-the-crown-prince-of-korea/) [Lang lebe Libera Chat!](https://libera.chat/) * Freenode wurde verkauft. Die neue Administration ekelt jetzt erfolgreich alle Nutzer raus. * [FBI hat Teile des Pipeline-Lösegeldes beschlagnahmt](https://www.spiegel.de/panorama/justiz/nach-hackerangriff-auf-pipeline-ermittler-stellen-grossteil-des-loesegelds-sicher-a-8fc146f9-2ea4-445f-8ca0-5a06a808c1bc)