Jammer-Thread

[Alexander Kornrumpf]

Natürlich ist es dann vielleicht für einen ersten Schaden zu spät, aber solange jemand ein Auge auf die Vulnerabilities hat, sollte das dann zumindest aufgearbeitet werden können. NPM & Co. sind da natürlich wesentlich anfälliger als Ökosysteme, wo Library-Versionen nicht automatisch aktualisiert werden

Also vielleicht ist das Missverständnis auf meiner Seite aber ich dachte das ist genau das Szenario gegen das diese Maßnahme helfen soll. Also behaupten sie. Ob dass der wahre Grund ist, dass Github 2FA ausrollt weiß ich natürlich nicht und hatte ich auch nichts zu sagen wollen. Was ich sagen will ist (1) ich halte ein Szenario bei dem es "vielleicht für einen ersten Schaden zu spät" ist für ein Problem (2) ich denke dass 2FA die Eintrittswahrscheinlichkeit dieses Szenarios senkt. Ich denke du widersprichst mir in (1), Krishty widerspricht mir in (2). In beiden Fällen verstehe ich leider eure Argumentation nicht.

[Chromanoid]

Mmh, ne, ich glaube schon, dass 1 ein Problem ist. Nur dass es halt sehr schwer ist, das wirklich zu verhindern. Es ist einfach nur Glück, dass der Typ der colors.js gebaut und dann in Protestware umgebaut hat nicht stattdessen Spyware verteilt hat. Ich glaube auch das 2FA das Supply-Chain-Risiko senken kann, aber ich glaube, dass die Motivation von Github eher in die Richtung Idioten vor sich selbst schützen geht. Ich würde behaupten, dass es dabei dann auch eher um private Repositories geht und nicht um Repositories von mehr oder weniger populären OSS-Bibliotheken. Hinzu kommt vermutlich eine Produktvision bei der GitHub selbst das Repository für OSS-Biliotheken ist und nicht mehr NPM o.Ä. Da ist dann so ein "Trust-Getue" noch mal wichtiger. Die wollen im Grunde die ganze Supplychain selbst abdecken denke ich.

[NytroX]

Ne, die Leute die zu doof sind, sind die Update Hersteller, nicht die, die sie nicht installieren.

Hast auf jeden Fall recht, dass in den "Updates" oft viel Schrott drin ist und daher das Vertrauen, es einfach zu installieren, nicht da ist.
Damit forciert der Hersteller dann nicht das Sicherheitsupdate, sondern den Feature-Creep.
Ich fürchte den Punkt gewinnst du :-)

Bzw. eines zweiten, unabhängigen Weges, das zu bekommen. Ich habs auch noch nicht ganz verstanden, echte 2FA ist das IMHO nicht :-P

Ich glaube hier muss ich mich selbst korrigieren. Die 2FA bezieht sich eigentlich nur auf 2 unterschiedliche Faktoren.
Also z.B. "wissen" und "haben". Man weiß sein Login Passwort und hat das Secret. (Welches man über Frage+Antwort via Zero-Knowledge Proof nachweisen kann)
Ist bei der Bank auch so: man hat die Bankkarte und weiß die PIN. Damit zählt das als 2FA, obwohl man nur ein "Gerät" hat.

Im übrigen würde das auch gelten, wenn man sich mit einem Zertifikat einloggt. Man hat das Zertifikat und weiß das Passwort (fürs Zertifikat oder den Login).

Also im Prinzip macht man das mit der zeitbasierten Code-Antwort einfach genauso wie bei SSL, nur die Übertragung der Antwort ist manuell via copy-paste.

[Lord Delvin]

Ich verstehe nicht, warum ich Absicherungen wie beim Onlinebanking verwenden soll, um Code zu pflegen, für den keiner bezahlt und der offen im Netz steht.

[Alexander Kornrumpf]

Nice!

[Lord Delvin]

Nice!

Ja aber darum geht's doch, oder?

[Alexander Kornrumpf]

Nice!

Ja aber darum geht's doch, oder?

Ich denke wir reden im Endeffekt über dieses bekannte Bild, oder?



Hat der Typ in Nebraska eine Verantwortung gegenüber "all modern digital infrastructure" oder nicht? Ich bin nicht sicher ob die open source Bewegung darauf eine konsistente Antwort hat. Nach meinem Eindruck gibt sie situativ die Antwort, die gerade passt.

[Jonathan]

Nochmal zum Thema Seafile: Habe jetzt herausgefunden, dass es nichts mit Schreibschutz zu tun hat. Jedes mal wenn ich Seafile neu starte synchronisiert er wieder ein paar MB, unabhängig von irgendwelchen Ordnerattributen.

Ich vermute, dass irgendein Prozess sich den Ordner anschaut (z.B. Dateien indiziert oder so) und dabei kurzzeitig eine temporäre Datei von Seafile blockiert und Seafile entsprechend komplett abbricht.

Kann ich unter Windows irgendwie herausfinden welche Prozesse auf Dateien in einem bestimmten Unterordner zugreifen? Im Event Manager oder Resource Monitor oder irgendwie so? Mir fällt keine komische Software ein die auf meinem Rechner im Hintergrund läuft, aber danach sollte man ja irgendwie gezielt suchen können.

[Lord Delvin]

Hat der Typ in Nebraska eine Verantwortung gegenüber "all modern digital infrastructure" oder nicht? Ich bin nicht sicher ob die open source Bewegung darauf eine konsistente Antwort hat. Nach meinem Eindruck gibt sie situativ die Antwort, die gerade passt.

Es wäre in vielerlei Hinsicht ziemlich dumm, das zu glauben. Wenn er kein Geld bekommt, würde man riskieren, dass er einfach aufhört.
In der Lizenz steht ziemlich sicher, dass es nicht so ist.
Und Gesellschaften, in denen aus Freiheit, Engagement und Eigenverantwortung nur Nachteile entstehen funktionieren nie lange.

Die Manager, die es erlaubt haben, da kommerziell genutzten Kram oben drauf zu stellen sind imho Schuld. Mir ist natürlich die ökonomische Realität dahinter klar.

Aus Sicht des Kerls aus Nebraska kann ich mich daher nur wiederholen :)

[Alexander Kornrumpf]

Hat der Typ in Nebraska eine Verantwortung gegenüber "all modern digital infrastructure" oder nicht? Ich bin nicht sicher ob die open source Bewegung darauf eine konsistente Antwort hat. Nach meinem Eindruck gibt sie situativ die Antwort, die gerade passt.

Es wäre in vielerlei Hinsicht ziemlich dumm, das zu glauben. Wenn er kein Geld bekommt, würde man riskieren, dass er einfach aufhört.
In der Lizenz steht ziemlich sicher, dass es nicht so ist.
Und Gesellschaften, in denen aus Freiheit, Engagement und Eigenverantwortung nur Nachteile entstehen funktionieren nie lange.

Die Manager, die es erlaubt haben, da kommerziell genutzten Kram oben drauf zu stellen sind imho Schuld. Mir ist natürlich die ökonomische Realität dahinter klar.

Aus Sicht des Kerls aus Nebraska kann ich mich daher nur wiederholen :)

Es gibt ein Video (https://www.youtube.com/watch?v=kZRE7HIO3vk) von Casey Muratori (der Sidekick von Jonathan Blow) wo er mal zusammenrechnet dass man 30 Millionen LOC braucht um einen HTTP Request mit Chrome zu feuern oder so. Irgendwas im Grunde relativ triviales. Ich hab es mir jetzt nicht nochmal für diesen Post angesehen, es geht auch nicht um die Details sondern um die Idee.

Die ökonomische Realität von der du da redest ist, dass du dir hoffentlich einmal im Monat mindestens, und ohne dafür zu bezahlen, wie du betonst, Patches für relevante Teile dieser 30 Millionen LOC runterziehst, die garantiert niemand auch nur ansatzweise vollständig auf Wechselwirkungen mit den anderen 29.999 Millionen LOC untersucht hat, denn das ist völlig unmöglich. Jetzt kenne ich dein System natürlich nicht aber du bekommst diese Patches wahrscheinlich entweder von einem oder mehreren der größten Konzerne der Welt oder vom bestgemanageten Open Source Projekt der Welt. Überall anders (hust, npm, hust) ist es noch viel viel schlimmer.

Und gleichzeitig scheint es da irgendwie diese Vorstellung zu geben, dass jedes Feld Wald Wiesen Open Source Projekt schon irgendwie magisch von Linus' million eyeballs gemonitort wird (falls nicht offensichtlich, das war oben als ich es erwähnte Sarkasmus), oder auch nur dass da theoretisch möglich wäre.

Die vermeintlich "korrekte" Alternative zur aktuellen ökonomischen Realität ist leider nicht, wie Leute, die in den 90ern M$ statt Microsoft geschrieben haben, sich das wohl vorstellen, dass Apple, Google, Microsoft dann halt ein bisschen weniger Gewinn machen. Die Alternative ist Software die so prohibitiv teuer ist, dass sie (und damit Computer an sich) praktisch ein Luxusgut wären.

Open Source nimmt gerne und zu Recht den Credit, dass wir nicht in dieser alternativen Realität leben, die unter dem Strich wahrscheinlich für uns alle schlechter wäre. Und daraus soll keine Gesellschaftliche Verantwortung erwachsen die man nicht trivial mittels zlib license wegdefinieren kann? Interessantes Weltbild.

[Lord Delvin]

Na aber wenn es da eine Verantwortung geben soll, dann müsste ich doch als Konsument irgendwie in der Lage sein, den Autor zu einem Fix zwingen zu können. Das sehe ich nicht. Außerdem sehe ich nicht, wo ich als Autor die Ressourcen für einen Fix herbekommen soll.

Wenn ich mir ansehe, wie viel Arbeitszeit mit dem Debugger in fremdem Code verbringe kann ich mir ehrlich gesagt nicht vorstellen, dass es wirklich günstiger ist. Insbesondere, wenn ich mir ansehe wie hoch die Akzeptanzrate von daraus resultierenden Patches ist. Ich sehe allerdings auch nicht, wie man da ein halbwegs tragfähiges Vergütungsmodell bauen soll.

Die Chromes und LLVMs der Welt sind da nicht so der Punkt. Das Problem sind die two-Eyeballs Projekte, wo der Kerl aus Nebraska irgendwie nichts mehr macht. Die sind letztlich auch der Grund, warum ich das Vergütungsmodell nicht sehe.

EDIT: Passend dazu habe ich gerade in meinem eigenen Projekt mal wieder gelernt, dass mir Nachts um Halbelf irgendwie nicht mehr klar ist, dass man sort nicht potenziell partiellen Ordnungen komibinieren kann. Das hätten noch ein paar Augen aber Erfahrungsgemäß auch eher nicht ohne die Testfehler dazu gesehen.

[Chromanoid]

Ich finde die einzige Verantwortung, die man als OSS-Entwickler hat, ist, sicher zu stellen, dass man nicht Malware verteilt oder seinen Account hacken lässt und das dann dadurch passiert. Auch erwarte ich keine betrügerischen bzw. täuschenden Absichten bei der Bereitstellung. Das erwarte ich von jedem, der Inhalte im Internet bereitstellt.

[Schrompf]

Seit ein paar Wochen wackelt mein Internet regelmäßig. Da erreicht der DSL-Router mal 10min lang kein PPPOE. Tja. Als ich das letztens nach irgendnem anderen Anliegen in der Hotline ansprach, meinten die nur, sie könnten gar nix machen, ich müsse anrufen, wenn's nicht geht.

Heute also mal wieder zur Prime Time alles tot. Aber sie haben ja ne 24/7 Hotline. Telekom. Die will zuerst meine Kundennummer wissen - ich bin zwar Kunde, aber ich habe nur ne Zugangsnummer für's Online-Portal, ne Buchungskontonummer und diverse andere Späße, aber keine Kundennummer. Die steht auf jeder Rechnung, aber die kriege ich nur im Online-Portal, für das ich neben Zugangsnummer und Passwort auch meine Kundennummer brauche. Aber man könne die mir auch per EMail monatlich zuschicken. Aber dafür müsste ich *aller* werblichen Nutzung meiner Daten zustimmen. Sonst schicken sie mir gar nichts. Dieses Verknüpfen von notwendigen Daten und Marketing-Rechten ist garantiert irgendwo verboten, aber ich müsste halt erst klagen, ehe sie das auch umsetzen. Verdammte Betrüger.

Und die Hotline übrigens - ohne Kundennummer wird man zu den allgemeinen Kundenberatern weitergereicht - sind zwar 24/7 da, aber nicht immer erreichbar. Die gesetzlichen Pflichten einer Hotline haben sie erfüllt, und nun weis ihnen mal nach, dass da einfach niemand sitzt und die Warteschleife Dich wahrscheinlich bis Montag, 9 Uhr, hinhalten würde. Verdammte Betrüger.

Im IRC-Linux-Kanal reicht man in dem Moment immer angezündete Fackeln raus. Und ehrlich, es wär echt mal nötig, dass Leute BRENNEN. Es mag alles dem Wort nach gesetzeskonform sein, aber ich bin sehr sicher, dass das bewusst designte Prozesse sind, und die Erfinder*innen dieser Prozesse sind sich einfach ihres Lebens zu sicher. In ner Dorfgemeinschaft hätte man den Typen abends hinter der Kneipe aufgelauert, und danach wär denen sicher wieder eingefallen, dass zum menschlichen Zusammenleben moralische Verantwortlichkeit genauso dazu gehört wie Gesetzbuchstabentreue.

[Krishty]

Der Thunderbird-Bug, mit dem ich seit einem halben Jahr kämpfe: Ich habe zwei E-Mail-Konten, und wenn ich Termineinladungen akzeptiere, schickt Thunderbird die Bestätigung immer nur über den ersten Account. Also oft den falschen.

Bug Report: https://bugzilla.mozilla.org/show_bug.cgi?id=475886

it's pretty frustrating that this hasn't been addressed after 14 years of discussion.

How about someone actually fix this? 14 years of people complaining should have bounced this issue up the priority list ...

Fun Fact: In diesen 14 Jahren haben sie fünf Mal die Oberfläche komplett neu programmiert! (Chrome zu Flat Style; C++ und eigene Widgets zu JavaScript; etc.)

Sie haben wohl vor 20 Jahren mal gemerkt, dass ein Kalender für Einladungen etc. eine E-Mail-Adresse braucht. Weil damals jeder nur ein einziges E-Mail-Konto hatte, wurde der Kalender nie auf was anderes ausgelegt.

Also vor jeder Terminbestätigung auf Edit > Calendar properties und die E-Mail-Adresse prüfen. Oder zwei separate Kalender pflegen, wenn ihr unterschiedliche Leute über unterschiedliche Kanäle trefft.

[Jonathan]

Im IRC-Linux-Kanal reicht man in dem Moment immer angezündete Fackeln raus. Und ehrlich, es wär echt mal nötig, dass Leute BRENNEN. Es mag alles dem Wort nach gesetzeskonform sein, aber ich bin sehr sicher, dass das bewusst designte Prozesse sind, und die Erfinder*innen dieser Prozesse sind sich einfach ihres Lebens zu sicher. In ner Dorfgemeinschaft hätte man den Typen abends hinter der Kneipe aufgelauert, und danach wär denen sicher wieder eingefallen, dass zum menschlichen Zusammenleben moralische Verantwortlichkeit genauso dazu gehört wie Gesetzbuchstabentreue.

Ja, sehe ich genau so. In eine ähnliche Richtung gehend träume ich seit Jahren von einem universellen Boxrecht für schlechte Software. Wenn jemand wissentlich kaputte oder offensichtliche schlechte Software verzapft, darf man bei ihm vorbei gehen und ihn boxen. Nicht im Sinne von verprügeln, nur feste genuge, dass es nervt. Aber wenn diese Person dann mal wieder einen kaputten Patch veröffentlich hat und am nächsten Montag morgen stehen 123 Leute vorm Büro Schlange und warten darauf jeweils einmal boxen zu können, dann passiert sowas nie wieder. Ich denke der Gedanke dahinter ist klar: Es ist egal was man verzapft solange man nicht direkt für die Konsequenzen verantworlich gemacht wird. Deswegen beleidigen sich Menschen im Internet ja auch viel mehr, als im echten Leben. Angeblich sind Leute in Autos auch aggressiver weil man dank Scheiben und Entfernung in den seltensten Fällen das Gesicht seines "Kontrahenten" klar sehen kann und das enthemmt auf ähnliche Art.


Zweite Perspektive: Schlechter Support ist einfach eine perfide Art von versteckten Kosten. Bestes Beispiel Flugreisen: Ich soll 3 Stunden früher am Flughafen sein und Schlange stehen damit an 3 Stellen jeweils für 2-3 Minuten ein Mensch mit mir interagiert. Ich könnte stattdessen locker in 20 Minuten durch sein, wenn die halt mal ausreichen Personal und Kapazitäten hätten. Der Stundenlohn der dabei auf mich zukommt summiert sich vielleicht maximal auf 20 Euro. Wenn ein Mittelstrecken Flug mehrere hundert Euro kostet und dann statt 5 Stunden + 3 Stunden auf einmal nur noch 5 Stunden + 20 Minuten dauert dann wäre ein Aufpreis von 20 Euro dafür ein verdammt guter Deal. Sogar das Load-Management ist trivial, die Tickets werden ja im voraus verkauft, man kann extrem einfach vorhersagen zu welcher Tageszeit man an welcher Stelle wie viel Personal braucht. Die Daten werden ja eh gesammelt, das Netzwerk trainiert sich also quasi von selbst.
Gesamtgesellschaftlich gesehen ist schlechter Support und lange Wartezeiten eine sau dumme Idee. Statt nutzlos zu warten könnte ich im Büro etwas produktive machen, das macht mir mehr Spaß und der Gesellschaftliche Nutzen (im Sinne von geschaffenen Gegenwert) ist viel höher. Wenn ich beruflich ein Problem habe und zu dessen Lösung eine Stunde im Telefonsupport hänge (wie in Schrompfs Geschichte, zusätzlich muss man als ganz reale Mehrkosten ja noch die anschließende 20 minütige Kaffeepause dazu rechnen in der man seine Kollegen ablenkt, weil man sich irgendwie von diesen emotionalen Strapazen des schrecklichen Supports erholen muss) dann ist das unverantwortlich. Und wenn für etwas Arbeitszeit zu kostbar ist, dann sollte Freizeit erst recht zu kostbar dafür sein. Schlechter Support gehört definitiv verboten, irgendwie.

[Krishty]

WSL kann kein gdb.

Schwierig, wen man hier blamen sollte: Microsoft hat Sonderbehandlung für /proc/PID/mem, und gdb verlässt sich darauf, dass /proc/PID/mem so aussieht wie immer.

Aber ist schon bitter, wenn man eine Plattform bereitstellt und darauf der Debugger nicht funktioniert.

Das geilste ist ja, dass sie jetzt auch für WSL die Support-Chinesen haben, die sonst immer die Bug-Meldungen in Visual Studio blind geschlossen haben.

[Krishty]

Ich könnte absolut verstehen, wenn WSL nicht von Windows-Partitionen lesen könnte. Aber stattdessen meldet stat() komischerweise Erfolg und gibt als Größe immer nur 0 zurück. WTF?!

Und das scheint echtes Linux-Verhalten zu sein, nicht nur WSL betreffend.

Wie schreiben die Leute eigentlich ihren Code?!

[Jonathan]

Wieso ist eigentlich alles was man unter "locals" zusammenfassen könnte kaputt? Was ist so schwer daran zu verstehen, dass meine Zeitzone, die Art in der die Zeit formatiert werden soll, das Layout meiner Tastatur, welche Sprache Anwendungen standardmäßig verwenden sollen und wo ich mich geografisch befinde, alles unabhängige Dinge sind? Man kann das alles irgendwie einstellen, aber ständig versucht irgendwo irgendein Programm (die Hälfte der Zeit Windows selber) clever zu sein und aus einer dieser Informationen die anderen abzuleiten, was dann natürlich daneben geht. Und weil das Programm ja ach so clever ist und alles voll automatisch funktioniert ist es jedesmal ein Krampf herauszufinden wie man den Quatsch wieder manuell umstellen kann.

[woodsmoke]

Ich hatte im Google Playstore Spiele, die vor ein Paar Jahren entfernt wurden, da API level zu niedrig war und Gamemaker1 nur bis API 27 geht.

Habe jetzt für 10€ ein Monat Gamemaker 2 (bin kein Fan davon) aboniert und für Android Export eingerichtet, (5 Stunden Leid, habe nun API 34). Endlich geklappt. Will im Play Store hochladen, und es ist nicht mehr so einfach wie früher. Brauche ein Link mit Datenschutzerklärung, und wenn die Datenschutzerklärung mangelhaft ist drohen harte Strafen. Ich will nur kostenlose Spiele veröffentlichen, die keine Daten abgreifen und keinen Zugriff auf irgendwas haben. Ich weiß nicht ob ich da jetzt weiter machen will. Ich habe keine eigene Internet Seite um das zu hosten und keine Lust darauf eine zu pflegen/unterhalten. Meno, ich dachte ich kann jetzt endlich meine Updates hochladen.

EDIT: Zugegeben ziemlich jämmerliches Gejammer, aber ich habe jetzt entschlossen es durchzuziehen. Scheint doch nicht so schwer ein Dokument zu verlinken mit Flycricket und inhaltlich muss eigentlich nur drinstehen dass keine Daten gesammelt werden.

Aber meine Icons muss ich wohl auch neu machen da die nicht mehr passen und sehr viele Fragebogen beantworten.

[Krishty]

Die gute Nachricht: Microsoft hat Telemetrie ausgerollt, um CPU-Verschwendung bis zu einzelnen Buttons zu diagnostizieren.

Die schlechte Nachricht: Die Diagnosen kommen 20 Jahre zu spät.

[Alexander Kornrumpf]

Die gute Nachricht: Microsoft hat Telemetrie ausgerollt, um CPU-Verschwendung bis zu einzelnen Buttons zu diagnostizieren.

Die schlechte Nachricht: Die Diagnosen kommen 20 Jahre zu spät.

1) Ich hatte irgendwie vermutet, dass Raymond Chen zu weit oben in der Hierarchie ist um zu Windows 10 Zeiten noch selbst Bugs zu fixen.
2) Ich hatte irgendwie vermutet, dass sie an Windows und seine Utility Komponenten nur Leute ranlassen, die den diskutierten Fehler nicht machen würden. Ich meine da rutscht man ja nicht nur so rein, da muss man schon an sich nicht verstanden haben, wie es funtioniert.

[Krishty]

Ich hatte irgendwie vermutet, dass sie an Windows und seine Utility Komponenten nur Leute ranlassen, die den diskutierten Fehler nicht machen würden. Ich meine da rutscht man ja nicht nur so rein, da muss man schon an sich nicht verstanden haben, wie es funtioniert.

Die wirklich interessante Frage ist jetzt: Wenn sowohl an Windows 98 als auch an Windows 10 Leute ohne Ahnung gearbeitet haben, warum war das eine dann trotzdem viel besser? :)

Der Dialog hat übrigens noch einen zweiten Bug: Er verschwindet nur, wenn er Fokus hat. Führt ihr das Ganze im Hintergrund aus, verschwindet der Dialog auch nach abgeschlossener Arbeit nicht, bevor man ihn nicht einmal in den Vordergrund holt. Dann ist er sofort weg, bevor man was sehen kann. Wird vielleicht in Windows 16 gefixt!

[Krishty]

Kurze Korrektur bezüglich meines Jammerns über Thunderbirds Kalenderprobleme:

it's pretty frustrating that this hasn't been addressed after 14 years of discussion.

How about someone actually fix this? 14 years of people complaining should have bounced this issue up the priority list ...

Fun Fact: In diesen 14 Jahren haben sie fünf Mal die Oberfläche komplett neu programmiert! (Chrome zu Flat Style; C++ und eigene Widgets zu JavaScript; etc.)

Ich muss korrigieren: sechs Mal.

[Jonathan]

Hm, das sieht etwas schicker aus, dafür passen weniger EMails auf den Bildschirm. Weil mein Problem definitiv war, dass ich zu wenig EMails bekomme und zu viel Übersicht habe.

Das ist quasi eine Interpolation (nicht 50%, eher so 10%) zu meinem Blumentopf am Schreibtisch: Der sieht extrem schick aus, kann aber 0 EMails anzeigen.

Naja, vielleicht kann man es ja umschalten...

[Krishty]

Das ist quasi eine Interpolation (nicht 50%, eher so 10%) zu meinem Blumentopf am Schreibtisch: Der sieht extrem schick aus, kann aber 0 EMails anzeigen.

Ich lachte :D Tatsächlich habe ich aber den Eindruck, mit dem neuen Thema würde die Liste dichter angezeigt. Sieht nicht aus wie auf den offiziellen Screenshots. Whatever.

[antisteo]

Die neue ist in so nem Versand-Limbo gefangen, zwei der vier RAM-Riegel hängen anscheinend in irgendnem Logistik-Zentrum fest.

Hatte ich auch schon. Da gab es eine Seite, wo alle Rechner 30% günstiger als auf dem Markt waren. Wenn man bestellt, bekommt man jede Woche eine Nachricht, dass es in irgendein anderes Logistikzentrum verschoben wurde. Ich habe dann kurz vor Reklamationsfrist die Kreditkartenzahlung rück-abgewickelt. Es handelte sich um eine Betrügerbande.

[Jonathan]

GMail ist kaputt und ich kann es nicht reparieren :'(

Private nutze ich sowas ja nicht, aber dienstlich muss ich halt leider. Seit einiger Zeit erscheinen alle EMails die ich selbst geschickt habe in meiner Inbox. Ich dachte erst dies sei ein Problem mit Thunderbird (weil google ja wieder alles anders machen muss und komische Labels benutzt die dann scheinbar transparent zu IMAP Folders konvertiert werden, keine Ahnung, ist mir aber auch egal), aber nach langem Suchen stellt sich heraus, dass etwas ganz anderes daran Schuld ist:

Vor ein paar Monaten fing mein Postfach an wahllos EMails als Spam zu markieren. Ich habe eine Menge wichtiger EMails verpasst, weil ich früher _nie_ in meinen Spam Ordner gucken musste und es wurde auch keine einzige EMail korrekt klassifiziert. Ein paar waren eher unerwünschte automatische Nachrichten, aber nichts was jetzt "echter" Spam wäre. Die meisten waren aber sehr wichtige automatische Benachrichtigungen...

Es ist unmöglich in Google den Spam Filter zu deaktivieren (weil der ja so toll funktioniert und garantiert nie Probleme macht!!), der einzige Hack ist, einen Quatsch-Filter zu erstellen (Nachricht enthält "asdf3425rasg43gsa") und als Konsequenz "never send to Spam" einzustellen. Problem gelöst, keine wichtigen Nachrichten werden verpasst und ich krieg immer noch 0 Spam Mails.

Bloß sorgt wohl genau dieser Filter dafür, dass jetzt auch alle gesendeten Nachrichten in meiner Inbox landen (was die Konsequenz aus "never send to Spam") ist. Und weil Google ja so geil Benutzerfreundlich sein muss, hat es genau 0 nützliche Features, man kann z.B. nicht den Filder um eine weitere Bedingung anpassen "Nachricht ist nicht von mir gesendet". Ich kann auch keinen zweiten Filter erstellen, der Nachrichten von mir automatisch in den Sent-Ordner verschiebt, weil man nur Inbox-Ordner als Ziel angeben kann.

Thunderbird könnte das zwar alles, aber ich benutze verschiedene Geräte und Thunderbirds Filter sind halt nur lokal.

Kurz: Mein Postfach ist zugemüllt, es funktioniert wieder einmal gar nichts und ich habe schon wieder eine halbe Stunde Zeit auf ein Problem verschwendet, das eigentlich nie existieren dürfte.

[Krishty]

Ich habe in Thunderbird eigene Filter-Regeln erstellt, weil ich automatischen Spam-Filtern nicht traue. Das funktionierte auch recht gut … bis ich einen Flug buchen musste.

Wie heißt der Dienstleister, der mir mein Ticket vermittelt hat? (Nicht zu verwechseln mit der Webseite, auf der ich das gebucht habe, denn das kommt ja heute nicht mehr aus einer Hand)

BudgetAir.

Ich hatte drei Tage auf Unterlagen gewartet, bevor ich auf den Spam-Filter kam.

Warum nicht gleich onlyNow50%offLouisVuittonHandbagsFromNigeriaAir?

[Jonathan]

Steam ist so eine Drecksplattform.

Aktueller Fall: Ich habe einen alten Laptop den ich gerne im Wohnzimmer aufstellen möchte um darauf so Couch-Coop spiele laufen zu lassen. Ist nicht meine Hauptmaschine und auch nicht mehr der jüngste, aber perfekt für die Art von Spielen geeignet und wenn den jemand versehentlich runterschmeißt ist es auch nicht so schlimm. Kurz, die perfekte Verwendung für alte Hardware.

Jetzt sagt mir aber Steam, dass es in 80 Tage (zum Jahreswechsel) nicht mehr funktionieren wird, weil da noch Windows 8.1 drauf läuft. Das hat nichts mit den Spielen zu tun, sondern nur mit dem Steam Clienten, der intern Chrome verwendet um den Shop anzuzeigen, damit ich denen mein Geld möglichst einfach geben kann. Chrome beendet seinen Support für 8.1, damit geht Steam nicht, und weil alles Onlinezwang und DRM-Krebs ist, laufen dann auch alle Steam spiele nicht mehr. Obwohl die vielleicht selber 10 Jahre alt sind.

Klar, ich könnte das Betriebssystem upgraden. Dauert 2 Tage bis danach wieder alles so eingerichtet ist, dass ich es aushalten kann, wegen der ganzen Maleware die von Haus aus mitinstalliert wird. Hardwareanforderungen hab ich noch nicht im Detail studiert, vielleicht läuft der Rechner dann unerträglich langsam. Oder es lässt sich gar nicht installieren, weil Windows 11 ja neue Prozessoren will. Vielleicht funktioniert mein Lizenzschlüssel nicht mehr und ich muss Geld für eine neue Lizenz ausgeben. Selbst wenn das Betriebssystem aktualisiert werden kann, vielleicht mögen dann ein paar alte Spiele die neue Windowsversion nicht mehr und hören auf zu funktionieren.

Alles nur wegen verfickten Zwangsupdates. Ich sehe einfach nicht ein, wieso ich dieses Problem haben sollte. Ich habe ein altes Spiel und alte Hardware, ich ändere an beiden nichts, und trotzdem geht es mit der Zeit kaputt.
Man könnte jetzt sagen "oooh, ja, aber wenn du nicht immer die neusten Updates hast, hast du 30 Sekunden später Erpressungstrojaner auf deinem Rechner". Naja, erstes stimmt das so auch nicht ganz, und zweitens, wer hat denn mit diesem Always-Online scheiß angefangen? Es sind ja alles Offline Spiele, ich brauche das scheiß Internet ja gar nicht. Außer, dass ich halt dazu gezwungen werde. Aber dann auch wieder nicht darf. Und dann ist alles kaputt.

Das Problem ist, dass der Durchschnittsmensch nicht merkt wie schlimm Steam (und alles andere, außer halt GOG) ist, weil es ja meistens funktioniert und meistens keine Probleme macht. Aber dann gehts halt doch irgendwann schief. Nicht bei jedem, aber halt schon bei einigen.

Und überhaupt ist das ja auch nur Teil eines viel größeren Sozialen Problems: Man darf nicht mehr besitzen, sondern nur noch mieten. Musik auf Spotify, Filmsammlung auf Netflix, Computerspiele auf Steam. Viele Software ist auch nur noch als Abo verfügbar. Sogar Sitzheizung im Auto kostet heutzutage monatlich, und wird ggf. remote deaktiviert (war zumindest ein "sehr guter" Plan von BMW). Haus kaufen kann sich eh auch keiner mehr leisten.
Das alles ist kein Problem solange man fest im Leben steht und alle monatlichen Raten gut bezahlen kann. Aber bei manchen gehts dann halt irgendwann schief, und das ist doch ehrlich gesagt keine Gesellschaft in der man leben möchte. Wie so oft, bedarf es hier mal wieder viel mehr kundenorientierter Regulieren...

[NytroX]

Hmm, also ich kann einfach Steam im Offline-Modus starten und die Spiele gehen dann auch noch...
Kannst du den Laptop dann nicht einfach vom Netz nehmen und alles ist gut?