# Pentaradio vom 22. Juli 2025 # Titel: "Sichorheidsligge" Mit Mole und Xyrill. Sommer, Sonne, Regenzeit: auch im Pentaradio, denn wie immer verregnen uns Sicherheitslücken und ✨KI✨-Wahnsinn den Spaß am Gerät. Ebenfalls in dieser Ausgabe: ein Gruß von Simon im Pentaradio-Studio Nord, ein widerspenstiges Mischpult sowie die Pentaradio-Ultras! ## Check-In Vorschlage für die Tischhöhe: 0.27 Dänen ## Feedback Lorax schreibt: > Vielen Dank für diese diverse Auswahl an Themen! > Mensch weiß nie, was als nächstes kommt. Ob es um E-Fahrräder, Backups, oder neuerdings Kernfusion geht, sind eure Sendungen immer wieder informativ und interessant! > Das gleiche ist auch bei der Musikauswahl anzumerken. Mal gibt's Metal, mal Elektropunk und mal auch Jazz-Funk. Einfach alles dabei! > Ich lass mich immer wieder positiv überraschen und wollte mich dafür bedanken. ~~Einer der~~ Till~~s~~ schreibt: > Pardon. Ich hab hier schon wieder was zu liegen für euch, dooferweise wieder auf Papier. Wenn Mole das so widerlich findet, hätte er die Artikel lieber auf einer Torte ausgedruckt? Lässt sich alles machen. GLG aus dem schönen Industrieland Rheinhessen. Till hat auch noch Schneckenpost geschickt. Dominic schreibt: > Hier die Lösung zur Tischhöhe vom Juni 2025: 23,4 HE (eines 19" Racks)= 104cm > > Desweiteren habt ihr über den Umstieg zu einer anderen Androiddistro geredet. Dazu möchte ich sagen das es auch einfach gehen kann. Shiftphone stellt für sein ShiftOS eine Version mit und eine ohne Google Dienste bereit. Der Wechsel auf ShiftOS L (Light ohne Google Dienste) war denkbar einfach: > > Zuerst aktuelle Version aus dem Forum herunterladen, danach über die Systemupdates installieren und als letztes das Telefon auf Werkseinstellungen zurücksetzen. > > Voraussetzung ist natürlich das passende Shiftphone. Ich habe das bei meinen Shiftphone 8 gemacht und bin super zufrieden. [Link](https://forum.shiftphones.com/threads/shiftphone_8-sos-7-0-l-20250612.5898/) > > Zum Thema Spezialsoftware für Firmen kann ich [open3A](https://www.open3a.de/page-Ueber-das-Rechnungsprogramm) empfehlen. > > Ich brauchte ein neues Rechnungsprogramm wegen der E-Rechnung und bin nach langem suchen darauf gestoßen. Diese Programm lässt sich als Cloudlösung unter Linux installieren und läuft über den Browser. Windows wird auch unterstützt. Ich konnte das Grundprogramm einfach auf einem Raspberry pi installieren und ausprobieren. Dieses ist auch vollkommen kostenlos. Eine Menge zusätzlicher Plugins, wie die E-Rechnungserweiterung oder Datev-Export, können dazu gebucht werden. Wir sind bei uns sehr zufrieden mit dem Programm. Mole kontert mit einer Empfehlung für [Fakturama](https://www.fakturama.info/). ## News - letzte Chance bis 15. August: [Datenspuren 2025 suchen Vorträge, Workshops, Kunst etc.](https://talks.datenspuren.de/ds25/cfp) - [Windows-10-Support verlängert... aber es gibt einen Haken](https://arstechnica.com/gadgets/2025/06/microsoft-extends-free-windows-10-security-updates-into-2026-with-strings-attached/) - bereits letztes Jahr angekündigt: für 30$ pro System kann man ein weiteres Jahr Updates kaufen - jetzt neue Alternative: "Windows Backup" aktivieren und die eigenen Daten in die Microsoft-Cloud spiegeln - dann vielleicht lieber bei [End of 10](https://endof10.org/de/) Unterstützung zum Linux-Umstieg holen - Benutzt hier jemand MS Authenticator? [Ab August Zwangsmigration von gespeicherten Passwörtern zu Passkeys](https://www.cnet.com/tech/microsoft-will-delete-your-passwords-in-one-month-do-this-asap/) - [Kommentare bei HN](https://news.ycombinator.com/item?id=44426985) empfehlen, mindestens noch eine Weile zu warten, bis Import/Export von Passkeys funktioniert und man nicht in Vendor-Lock-In gezwungen ist - apropos Microsoft: [Sharepoint ist kaputt](https://thehackernews.com/2025/07/critical-microsoft-sharepoint-flaw.html); nur On-Premise-Installationen sind betroffen, Microsofts Cloud-Instanz ist clean - "Angreifern ist es nach aktuellen Erkenntnissen gelungen, die mit dem Juli-Patchday etablierten Schutzmaßnahmen zu umgehen, sodass die bereits veröffentlichten Sicherheitsupdates nicht mehr ausreichen und eine Installation der Notfall-Updates unbedingt notwendig wird." - "Eine erfolgreiche Ausnutzung der öffentlich als "ToolShell" bekannten Schwachstellen ermöglicht einem Angreifer MachineKey-Konfigurationsdetails von verwundbaren SharePoint-Servern zu erlangen. Des Weiteren ermöglichen sie Angreifern den vollen Zugriff auf SharePoint-Inhalte, einschließlich Dateisystemen und internen Konfigurationen, sowie die Ausführung von Code. - [BSI](https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-262781-1032.pdf?__blob=publicationFile&v=2) - apropos Microsoft: [Antivirus-Software soll aus dem Windows-Kernel verbannt werden](https://blogs.windows.com/windowsexperience/2025/06/26/the-windows-resiliency-initiative-building-resilience-for-a-future-ready-enterprise/) - Money Quote: "Im nächsten Monat werden wir eine private Vorschauversion der Windows-Endpunktsicherheits-Plattform liefern, \[damit Entwickler beginnen können], ihre Lösungen auf einen Betrieb außerhalb des Windows-Kernels umzubauen. Dies heißt, dass Sicherheitsprodukte wie Antivirus und Endpunktschutz-Lösungen im User-Mode laufen können, genau so, wie es auch Apps tun." - offenbar eine Lehre aus dem Crowdstrike-Debakel letztes Jahr ([Pentaradio berichtete im August 2024](https://c3d2.de/news/pentaradio24-20240827.html)) - apropos Privilege Escalation: [sudo ist kaputt](https://thehackernews.com/2025/07/critical-sudo-vulnerabilities-let-local.html) - Xyrill vermutet sein Lieblingsproblem: [überbordende Komplexität](https://mastodon.social/@jpmens/114793924732294269) - Alternativen zu sudo: [sudo-rs](https://github.com/trifectatechfoundation/sudo-rs), [doas](https://github.com/slicer69/doas), [run0](https://www.phoronix.com/news/systemd-run0) - Hörtipp: ["Wild Wild Web" vom BR zu persönlichen Erfahrungen von Open-Source-Maintainer:innen)](https://www.br.de/mediathek/podcast/wild-wild-web/das-wichtigste-hobby-der-welt/2108090) - großteils akkurat (abgesehen von den üblichen Verkürzungen fürs Allgemeinpublikum), aber stellt zu sehr eine bestimmte RCE-Lücke als einmaligen Super-GAU dar ("Was, wenn ein zweites log4j passiert?") - die Interviewpartner erleben ob der Arbeitslast in ihrem Hobby Frustration bis hin zu depressiven Episoden, aber der Podcast verspielt die Chance, ein Schlaglicht auf die kapitalistische Ausbeutungslogik dahinter zu werfen - der CRA kann nicht schnell genug kommen - Pentaradio berichtete über überforderte Open-Source-Maintainer z.B. [im April 2024 (libxz)](https://c3d2.de/news/pentaradio24-20240423.html) sowie [im Januar 2020 (actix-web)](https://c3d2.de/news/pentaradio24-20200128.html) - Datenschutz: [Noyb beschwert sich über TikTok, AliExpress, WeChat](https://www.heise.de/-10491816) - TikTok hat "nur einen Teil der Daten in einer unstrukturierten Form" übermittelt", "die unmöglich zu verstehen war". - AliExpress habe eine "defekte Datei" zur Verfügung gestellt, "die nur einmal geöffnet werden konnte". - WeChat soll "die Anfrage der beschwerdeführenden Person einfach gänzlich" ignoriert haben. - Studie: [Büroarbeit wird im Schnitt alle 2 Minuten von Ablenkung unterbrochen](https://www.ifun.de/microsoft-studie-alle-zwei-minuten-eine-digitale-unterbrechung-257434/) ## ✨KI✨-News - passend zu der vorherigen Meldung: [Ausführliche Analyse der "Programmier-KI macht Leute unproduktiver, aber lässt sie sich produktiver fühlen"-Studie](https://secondthoughts.ai/p/ai-coding-slowdown) - Money Quote des Autors: "KI-Werkzeuge sind in manchen Dingen sehr gut, in anderen sehr schlecht, und die Trennlinie ist extrem zerklüftet. Diese zerklüftete Trennlinie mäandert mitten durch das Arbeitsfeld, das wir 'Softwareentwicklung' nennen." - und aus dem Paper: "In der Softwareentwicklung stützen Programmierer sich oft auf ihre eigene undokumentierte Kenntnis der Codebasis, wenn sie Design- und Implementierungsentscheidungen treffen. In unserer Studie merkten Entwickler oft an, dass KI-Modellen diese unaugesprochene Fachkenntnis der Codebasis fehlt" - Coding-KI nützt offenbar am wenigsten den Entwicklern, die am rarsten und wertvollsten sind: Maintainer:innen von wichtigen Open-Source-Infrastrukturprojekten - im Gespräch erwähnt: [LNP527: "Es wird auch ohne AI alles ganz schlimm werden"](https://logbuch-netzpolitik.de/lnp527-es-wird-auch-ohne-ai-alles-ganz-schlimm-werden) - [Corvinus-Universität Budapest bricht Testlauf zu LLM-Einsatz im Studienbetrieb vorzeitig ab](https://telex.hu/belfold/2025/07/02/budapesti-corvinus-egyetem-mesterseges-intelligencia-kiserlet-vizsga) (Originalquelle in Ungarisch, mit Übersetzer lesbar) - Studenten in der Kontrolgruppe beschwerten sich, dass sie benachteiligt würden - Studenten in der Versuchsgruppe haben "keinen Teil des Lehrplans gemeistert", sondern nur "Antworten der KI unkritisch kopiert, selbst wenn diese offensichtlich dumm waren" - Datenauswertung läuft noch, aber Zwischenfazit der Studienleiter: "KI zerstört Motivation, Selbstvertrauen und Neugier" - [US-Gerichtsurteil zur Anwendbarkeit von "Fair Use" in LLM-Training](https://simonwillison.net/2025/Jun/24/anthropic-training/) - das Ankaufen von Büchern durch Anthropic zum Zwecke des Auftrennens und Einscannens fällt in der Tat unter "Fair Use" - Downloads von LibGen und PiLiMi (Pirate Library Mirror) hingegen fand der Richter nicht so witzig ## Debatte Wir haben mal wieder einen Essay: ["The Rise of Whatever"](https://eev.ee/blog/2025/07/03/the-rise-of-whatever/) von Eevee aka Evelyn Woods ([Patreon](https://www.patreon.com/eevee)). Aber nicht nur das; Xyrill hat den Text in garantiert ✨KI✨-freier Handarbeit übersetzt und eingesprochen. Falls ihr nicht den ganzen Text hören wollt, hier eine Kurzzusammenfassung in einer Minute: > In ihrem Essay beschreibt Eevee einen seit mindestens 20 Jahren andauernden Aufstieg des Was-Auch-Immer. Tatsächliche Technologie, tatsächliche Kunst und tatsächliche Gedanken werden zu reinem Füllmaterial für die Geschäftsambitionen von SEO-Klickfarmern, Kryptowährungs-Trickbetrügern, und zuletzt halt KI-getriebenen Techbros. > > Doch was fasziniert die Menschen derart an einer Maschine, die im besten Fall etwas Arbeit abnimmt, aber andererseits oft genug einfach selbstbewusst lügt? Unsere Autorin mutmaßt, dass LLMs den Zeitgeist treffen, weil sie den schier endlosen Bedarf nach Was-Auch-Immer befriedigen. > > Dabei verwandelt ✨KI✨-Einsatz uns von mit Werkzeugen ausgerüsteten Machern zu bloßen Managern des Werkzeuges. Wenn uns Silicon Valley glauben machen will, dass LLM-Benutzung unausweichlich ist, dann müssen wir davon überzeugt werden, dass menschlicher Ausdruck und menschliche Müh an sich wertlos sind. Dass man sich alle Anerkennung verdienen kann ohne den dafür normalerweise notwendigen Aufwand. > > Als freischaffende Programmiererin, Künstlerin und Autorin tritt Eevee dieser Vorstellung entgegen, und ermutigt uns, einem Zeitgeist zu trotzen, der die Schlamperei und Lügen anderer Leute und/oder Maschinen blind hinnimmt, und uns selbst zu bemühen, in Kunst und Handwerk ein Abbild unserer Menschlichkeit zu schaffen. ## Musik - ["Infinite", Greg Kirkelie (2025)](https://freemusicarchive.org/music/greg-kirkelie/ambient-guitar-landscapes/infinite-1/) - ["Technology Background", Lowtone Music (2024)](https://freemusicarchive.org/music/lowtone-music/single/technology-background-1/)