# Pentaradio vom 23. Juli 2024 # Titel: "Im Einzugsgebiet der Medien-Explosion" Mit Plugg, Tesseract, Simon, ttimeless und Xyrill. Es war ein schwieriger Monat für IT-Sicherheit: Neben schweren RegreSSHionen standen wir auch im BlastRADIUS des Crowdstrike. Für ✨KI✨ ist das ganze Jahr schon schwierig; da können wir es bei einem Statusbericht belassen. Stattdessen kehren wir zu einem anderen Großthema zurück, der Medienkompetenz. Mit Ehrenamtlichen von "Chaos macht Schule" setzen wir unsere Debatte aus der Maifolge fort. Aufgezeichnet am 11. Juli 2024 (Thema) und 25. Juli 2024 (News). ## Feedback I Lorax antwortet per Mail auf unsere Antwort auf deren Feedback vom Juni: > Hallo Pentaradiowesen, > > ich habe zwar keine liebste Radiosendung auf der anderen Seite von Alpha Centauri, aber da wir ja alle wissen, dass es welche gibt (https://public.nrao.edu/blogs/whats-that-radio-signal-from-proxima-centauri/), kann ich nicht ausschließen, dass es dort eine bessere gibt. > > P.S. Ich bin nicht mit dem Lorax verwandt. Wenig bekannt ist, dass er bloß einer von vielen ist. Wir sind auch nicht alle orange. Und wir retten nicht alle Wälder, auch wenn wir es gerne würden. ## Feedback II Till schreibt: > Mole hat wirklich meine schönsten Erinnerungen geweckt ... tja, damals gabs noch echte Winter, mit richtigen dicken Schneeflocken schon Ende November, und wir Kinder durften raus, Kristallpaläste bauen oder Schneckenschlitten System Porsche fahren auf dem zugefrorenen Stadtteich. Der Nikolausabend war für uns immer von mildem Schrecken getränkt; wir wussten zwar, dass Papa sich nur einen Rauschebart umbindet und mit tiefer Stimme spricht und alles nicht so schlimm ist, aber trotzdem. Diesmal war es entsetzlich, weil Papa, der ja die DL 59 kommandierte, das Dampfluftschiff 59, Kaisers schönstes und schnellstes Schiff, also Papa konnte diesmal nicht den Nikolaus geben, weil er nach Afrika abkommandiert war, ganz geheim, Lotto-Vorwerk entgegen oder sowas, deshalb kam ein anderer Nikolaus, und das war entsetzlich, weil der ankam mit einem knirschenden, quietschenden Riesendreibein, das auf unser Haus zustakste und drüber, nicht daneben, sondern drüber stehen blieb, und dann ging eine Klappe auf und Knecht Ruprecht seilte sich ab und kreischte "UUU-LLAAAA" in unseren Schornstein, dass das Geschirr im Salon klirrte und die Chrysoprase vom Fenstersims fiel. Wir Kinder hatten so entsetzlich Angst, dass wir uns im Besenschrank unter der Treppe versteckten. Es krachte und rumpelte im Salon, und dann plumpste der Nikolaus in den Kamin im Speisezimmer und brüllte nach uns ... es war entsetzlich. > > Später erfuhr ich, dass das in Wirklichkeit der Maschinenführer Paul Daimler war, Konstrukteur bei den Mannheimer Motoren Werken, ein Freund von Papa, der die Gelegenheit nutzte, das brandneue MWM-Motorpferd zu testen, und Knecht Ruprecht war die Bertha Benz, die auf Pforzheimerisch "hallo" rief mit ihrer Dröhnstimme. > > Der Advent der Dampfmaschine hatte einen ersten Höhepunkt am 3. Sonntag, als die ganze Familie mit dem Express zu einem Vortrag in die Kaiserliche Akademie der Wissenschaften fuhr, wo ein Herr Bäbbsch oder Bappisch seine Maschine vorführte, die auf 17 Waggons verladen aus England gekommen war. Mama sagte, dass die Maschine nen Unterschied macht, aber nicht zwischen was, aber als diese Maschine zu laufen anfing, standen wir mit offenen Mündern davor und lauschten dem Rasseln und Schütteln und Kaskadieren und den kurzen Rufen und kleinen Schmerzensschreien der Mechaniker tief im Inneren, und nachher waren alle froh, dass nach Ende der Vorführung die Mechaniker vollzählig rauskamen diesmal. > > Das schönste im Advent der Dampfmaschine war aber der Heilige Nachmittag, als wir uns im Salon um unseren Dampfkaiser versammelten, um der Weihnachtsansprache unseres Kaisers zu lauschen. Wir hatten die allerfeinsten Festtagskleider anziehen müssen, was ich komisch fand, weil uns doch der Kaiser nicht sehen konnte, aber Papa sagte, dass unser Dampfkaiser jetzt ein "Maskodon" hätte, mit dem der Kaiser alles sehen kann, alles was wir tun. Vor lauter Angst hab ich nicht mitgekriegt, was der Kaiser sagte, aber es war sowieso kaum zu verstehen, weil der immer schnarrte wie ein Uhrwerk, wenn man es aufzieht. > > Und dann war Bescherung und ich bekam endlich die elektrische Hochbahn für mein Modell von der Weltausstellung in Chicago, und Wernher wollte unbedingt seinen Eiffelturm da mitten rein bauen und hätt fast alles zerschlagen, weil ich das nicht wollte. Ein bisschen neidisch war ich auf Alice, die sich einen Frankenstein gewünscht hatte und jetzt sogar den Laborkasten geschenkt bekam, womit sie sich die schönsten Bestien und Unholde selbst baute, und die schossen wir zu Silvester in den Himmel, aber das war Wernhers Idee, ich hab nur die Lunte angezündet, ich schwörs. > > Ach ja, die gute alte Zeit. ## Feedback III Außerdem schönen Gruß zurück an Tobias aus Südtirol. ## News Vorbemerkung: [Die Crowdstrike-Sache](https://en.wikipedia.org/wiki/2024_CrowdStrike_incident) ist hiermit in den August vertagt, bis wir mit Abstand und ausführlicher auf die Sache blicken können. Teil 1: - [RegreSSHion (CVE-2024-6387)](https://en.wikipedia.org/wiki/RegreSSHion) - Wenn eine SSH-Verbindung lange in der Authentifizierungsphase steckt, wird sie nach einem Timeout (Standard 120s) abgebrochen. - Dieser Timeout wird über das Unix-Signal SIGALRM ausgelöst. In dem Signal-Handler werden fürs Logging Funktionen aufgerufen, die nicht für Signal-Handler zugelassen sind. - Ein Angreifer kann damit versuchen, im Moment der Signalzustellung Logs auszulösen, die fehlerhafte Speicherzugriffe bewirken. - Bitte aktualisiert auf OpenSSH 9.8p1 bzw. fragt Eure Distribution nach Backports. - [BlastRADIUS (CVE-2024-3596)](https://www.theregister.com/2024/07/10/radius_critical_vulnerability/) - Wenn ein RADIUS-Server ohne Transportverschlüsselung erreicht wird, kann ein Angreifer die Antwort des Servers fälschen und damit den Client dazu bringen, Zugriff zu gewähren. - apropos Sicherheitslücken: [Googles Werbeplattform schleudert Malware für Macs](https://arstechnica.com/security/2024/06/mac-info-stealer-malware-distributed-through-google-ads/) - Money Quote (via [DeepL](https://deepl.com)): "Wie die meisten anderen großen Werbenetzwerke bietet Google Ads regelmäßig bösartige Inhalte an, die erst dann entfernt werden, wenn Dritte das Unternehmen benachrichtigt haben. Google Ads übernimmt keine Verantwortung für Schäden, die durch diese Versäumnisse entstehen können." - Benutzt uBlock Origin, verdammt noch mal. - apropos Sicherheitslücken: im Juni sagt Microsoft noch "Sicherheit als Fokus Nr. 1", gleich darauf [katastrophalen Bug in Outlook einfach wegignoriert](https://techcrunch.com/2024/06/18/security-bug-allows-anyone-to-spoof-microsoft-employee-emails/) - Angreifer können Mails verschicken, die aussehen, als seien sie von offiziellen Outlook.com-Adressen verschickt worden. - Ein Kommentator weißt darauf hin, dass in `dig TXT _dmarc.outlook.com` unter anderem `p=none` steht. - apropos Microsoft: von "wir respektieren ihre Privatsphäre" zu ["Wir laden ihre privaten Dokumente ohne ihre Zustimmung in unsere Cloud"](https://www.neowin.net/news/windows-11-is-now-automatically-enabling-onedrive-folder-backup-without-asking-permission/) - Update: [Offenbar wird schon wieder zurückgerudert](https://www.thurrott.com/windows/windows-11/305040/microsoft-is-silently-reversing-some-onedrive-enshittification-in-windows-11). - Wir lernen: ["OOBE\BYPASSNRO is the new FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8"](https://fosstodon.org/@frameworkcomputer/112777899948289364) ([Kontext 1](https://answers.microsoft.com/en-us/insider/forum/all/set-up-windows-11-without-internet-oobebypassnro/4fc44554-b416-4ecb-8961-6f79fd55ae0f), [Kontext 2](https://en.wikipedia.org/wiki/FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8)) - apropos Microsoft (was ist denn in dem Laden gerade los!?): [Microsoft findet es voll okay, für ✨KI✨-Training Inhalte zu stehlen](https://www.theverge.com/2024/6/28/24188391/microsoft-ai-suleyman-social-contract-freeware) - Money Quote (via [DeepL](https://deepl.com)): "Ich denke, dass in Bezug auf Inhalte, die sich bereits im offenen Web befinden, der Gesellschaftsvertrag für diese Inhalte seit den 90er Jahren besagt, dass sie unter *Fair Use* fallen. Jeder kann sie kopieren, neu erstellen und vervielfältigen. Das war 'Freeware', wenn Sie so wollen, das war die Auffassung." - Das ist übrigens nicht nur irgendeiner aus dem Fußvolk, sondern der [Chef der ✨KI✨-Abteilung](https://en.wikipedia.org/wiki/Mustafa_Suleyman), inklusive abgebrochenem Uni-Studium. - Da gibt's ja mehr kritische Auseinandersetzung mit dem Urheberrecht bei Leuten, die Hollywood-Filme auf YouTube hochladen und sich in der Videobeschreibung mit "no copyright intended" freikaufen. :) - im Gespräch erwähnt: [Gegenskript für Cold Calls](https://egbg.home.xs4all.nl/duits.pdf) - apropos ✨KI✨: ["Google Gemini tried to kill me"](https://old.reddit.com/r/ChatGPT/comments/1diljf2/google_gemini_tried_to_kill_me/) - "Kann ich Knoblauch in Olivenöl durchziehen lassen, ohne es zu erwärmen?" - Gemini so: "Klaro, mein Bruder, guten Appetit." - Plot-Twist: Das ist, wie man eine [Botulismus](https://de.wikipedia.org/wiki/Botulismus)-Kultur züchtet. (Selber Grund, warum Konservendosen im [Autoklav](https://de.wikipedia.org/wiki/Autoklav) sterilisiert werden müssen.) - apropos automatischer ✨Schwachsinn✨: [Forscher haben herausgefunden, wie man Fabulationen von ChatGPT erkennen kann](https://arstechnica.com/ai/2024/06/researchers-describe-how-to-tell-if-chatgpt-is-confabulating/) - Idee: Wir fragen einfach 10x nach und nehmen dann die häufigste Antwort. - Sieht nach nem guten Weg aus, zukünftige Energieeffizienz-Gewinne schon vorsorglich aufzufressen. :) - Xyrill hat noch eine andere Idee gesehen: Im ersten Tab direkt fragen, und im zweiten Tab das dann zitieren und nachfragen, ob das stimmt. - apropos Zeitverschwendung mit ✨KI✨: [Studie zu Nutzung ✨generativer KI✨ am Arbeitsplatz](https://www.upwork.com/research/ai-enhanced-work-models) - Money Quote (via [DeepL](https://deepl.com)): "Fast die Hälfte (47%) der Arbeitnehmer, die KI nutzen, geben an, dass sie nicht wissen, wie sie die von ihren Arbeitgebern erwarteten Produktivitätssteigerungen erreichen sollen, und 77% sagen, dass diese Werkzeuge ihre Produktivität tatsächlich verringert und ihre Arbeitsbelastung erhöht haben." - Videotipp: [How AI stole the ✨sparkles✨ emoji](https://www.youtube.com/watch?v=g-pG79LOtMw) Teil 2: - [Paramount löscht die Comedy-Central-Webseite](https://latenighter.com/news/paramount-axes-comedy-central-website-show-clips-library/) - unter anderem 25 Jahre Archiv von The Daily Show und Colbert Report weg - Naja, "weg" stimmt nicht. Auf metaphorisch hoher See gibt es sicher ein paar dezentrale Backups. - apropos "müsste mal weg": [Niki Tonsky katalogisiert den aktuellen Stand von JS-Bloat](https://tonsky.me/blog/js-bloat/) - Niki hatten wir schon im Mai mit allekinos.de - im Gespräch erwähnt: [The Website Obesity Crisis (2015)](https://idlewords.com/talks/website_obesity.htm) - Google: [Treibhausgas-Emissionen von Google-Rechenzentren steigen 48% in 5 Jahren](https://arstechnica.com/gadgets/2024/07/googles-greenhouse-gas-emissions-jump-48-in-five-years/) - passend hierzu: ["Energy Consumption of Datacenters"](https://media.ccc.de/v/37c3-11796-energy_consumption_of_datacenters) (Vortrag von Thomas Fricke auf dem 37C3) - apropos Google: [Versteckte API in Chrome nur für \*.google.com](https://infosec.exchange/@dangoodin/112758843142859542) - dient der Abfrage von Metriken zur Systemlast (CPU-Zeitzähler etc.) - apropos Adtech: [Firefox macht sich zum Komplizen der Werbeindustrie und verfolgt, ob Werbebanner dich erfolgreich zum Kauf bewegt haben](https://support.mozilla.org/en-US/kb/privacy-preserving-attribution) - Mozilla Corp. lebt halt auch hauptsächlich vom Geld der Werbeindustrie. - zum Ausschalten: `about:preferences#privacy` öffnen und unter "Website Advertising Preferences" den Opt-In widerrufen - zum Schluss endlich echter Fortschritt: [Japanische Regierung schafft Floppy-Disks ab](https://arstechnica.com/gadgets/2024/07/japans-government-finally-exits-90s-ends-floppy-disk-use/) - Pentaradio berichtete [im September 2022](https://c3d2.de/news/pentaradio24-20220927.html) ## Musik - ["心地よい悲しみ", Venus Anadyomene (2024)](https://underwater-computing.bandcamp.com/album/--55) ([via](https://www.clongclongmoo.org/2024/04/22/venus-anadyomene-%e5%bf%83%e5%9c%b0%e3%82%88%e3%81%84%e6%82%b2%e3%81%97%e3%81%bf/)) - ["Quadratic Waldo", Jazzaria (2024)](https://jazzaria.bandcamp.com/album/quadratic-waldo) ([via](https://www.clongclongmoo.org/2024/07/18/jazzaria-quadratic-waldo/)) ## Thema: Medienkompetenz und Plattformnutzung bei Jugendlichen Basierend auf [dem Debattenbeitrag](https://hedgedoc.c3d2.de/pentaradio-2024-05#Debatte) aus der Maisendung. Diese Shownotes enthalten zu großen Teilen vor allem die bereits im Mai gebrachten Argumente, ergänzt um einige weitere Gedanken, Quellen und aktuelle Nachrichten. * Aspekt 1: Dominanz der Big-Tech-Plattformen * Ausgangsfrage war: "Wie stehen wir der Nutzung proprietärer Social-Media-Plattformen wie Tiktok oder Instagram gegenüber? Sollen wir als C3D2 dort unsere Veranstaltungen bewerben, um Leute zu erreichen, oder ist das Heuchelei?" * Position von mcnesium: Bei den meisten Jugendlichen fehlt das Verständnis, dass "Tiktok" und "Instagram" etwas anderes ist als "das Internet", was das Big-Tech-Oligopol effektiv zementiert. * Siehe das bekannte Bonmot von Cory Doctorow: ["Das moderne Internet sind fünf gigantische Webseiten voller Screenshots der anderen vier."](https://www.youtube.com/watch?v=BUaTsSMSbcU) * Es fehlt an Verständnis der ökonomischen Anreize, die hinter solchen Plattformen stehen. Man sieht nur die Effekte wie "mein Algorithmus zeigt mir nur noch Nazi-Scheiß" und ist nicht imstande, sich diesem zu entziehen, weil die eigene Peer Group kompletten Lock-In in diese Plattformen hat. * Narrativ der Tech-Konzerne: "das ist alles ganz einfach" -> wissentliche Verschleierung der inneren Funktionsweise der Technik * Impuls der Jugendlichen: kein Bock auf die Lektionen der Erwachsenen -> wollen ihr eigenes Ding machen -> gehen zu den Big-Tech-Plattformen, die dann doch wieder von den (ökonomischen Motiven der) Erwachsenen gelenkt sind * Aspekt 2: Vermittlung von Medienkompetenz durch Schulen * Überforderung auf Seiten des Lehrerkollegiums durch Kompetenzmangel auch auf dieser Ebene (z.B. zum Berufsbild "Informatiklehrer" müsste eigentlich mehr gehören als "kann Office bedienen" oder "hat schon mal ein Python-Skript geschrieben") * Das soll natürlich nicht heißen, dass es keine qualifizierten Informatiklehrerinnen gibt. * Konsequenz: z.B. (paraphrasiert) "An der Schule sind Telefone verboten. Digitalkompetenz sollen bitteschön die Eltern vermitteln." * Vorschlag von Mole: Dies als gemeinsame Lerngelegenheit nutzen (sowohl für die Schüler als auch die Lehrer). * Problem: Passt nicht in den Stundenplan (vorgegebenes Pensum muss geschafft werden). * Problem: Passt nicht in das Format des Frontalunterrichts. (Oder ist die Schule als solche da schon weiter? Meine Schulzeit ist seit fast zwei Jahrzehnten vorbei. Ich höre aktuell auch von Schulen, wo die Schüler auch schon in jungen Jahren sehr viel mehr selbstgeleitet arbeiten. Wie verbreitet ist das?) * Lernfrage: Wie wird eigentlich heutzutage Recherchefähigkeit in Schulen vermittelt? Nimmt man einfach die ersten Ergebnisse von Google oder Wikipedia, oder wird man auch dazu angehalten, tiefer zu graben? Vielleicht auch mal in Offline-Quellen wie einer Bibliothek? * Oder andersherum gefragt: Wenn man mal für ein Referat tatsächliche Quellenrecherche betreibt, überträgt diese Fähigkeit sich dann auf alltägliches Fact Checking? * passend dazu eine aktuelle Meldung: [Eton College (britisches Elite-Internat) verbietet Smartphones, gibt Dumbphones an die Schüler aus](https://www.businessinsider.com/eton-college-replaces-first-year-student-smartphones-old-school-nokias-2024-7) * siehe auch letztes Jahr: [Schweden will "mehr Feder und Bleistift statt Tablet"](https://orf.at/stories/3330743/) * persönliche Erfahrungen der CmS-Mitglieder? * Grundschüler schon mit mehrjähriger Medienerfahrung, aber eben keiner Medienkompetenz * Eltern wollen ihre Kinder tracken -> einfachste Lösung Smartphone -> Konsequenz: Zweitklässler spielen Fortnite * Warum nicht Featurephones? Idee 1: Verfügbarkeit (Altgeräte in der Schublade) Idee 2: Gewünschte Funktionen (z.B. Tracking) * Alternativen nicht darstellen als "das muss jetzt so", sondern sich der eigenen Hybris bewusst sein (z.B. Videos auf YouTube schauen und trotzdem Google kritisieren) und diese Spannung auch im Lehrumfeld zulassen * Quellen * [Lehrplan Sachsen Informatik Kl. 7-9](https://www.schulportal.sachsen.de/lplandb/index.php?lplanid=514&lplansc=eO3sY571qOGqEqH3YXT3&token=b75ed1d8fac2e7ae4a748ad3e1ba8373) * ["Menschen sind nicht darauf ausgelegt, ihren zerebralen Kortex häufig zu verwenden."](https://www.smbc-comics.com/comic/cortex) * Was und wo man im Internet teilt, kann eine wichtige Lebensentscheidung sein, aber es fühlt sich nicht so an und passiert viel zu häufig. * Hier lernen sie ALLES: https://www.bibo-dresden.de/de/events/2024/20240911_Offenes-Chaos-macht-Schule.php * Kontakt zu CmS Dresden: https://c3d2.de/schule.html