Weil ich hier häufiger frage, wieso Leute Microsoft-Produkte kaufen, schickte mir ein Leser einen Erfahrungsbericht als Leserbrief:

Dein jüngster Artikel zu Microsoft, Win11 und verkackten Updates hat mich an die etwas außerweltliche Erfahrung erinnert, die ich vor einiger Zeit in einem Meeting mit Microsoft-Saldesdroiden gemacht habe, die ich Dir mal schildern wollte.

Zum Umfeld: Ich arbeite in einer mittelgroßen Bank in der IT-Security. Der Vorstand hat sich einen hippen CDO eingekauft, der hier mit Cloud und agil und so durchdigitalisieren soll. Azure findet er sehr geil, und so durfte ich neben seinen Lakaien vor einiger Zeit (Anfang des Jahres) an einem Meeting teilhaben, in dem MS mal darstellen sollte, was sie so alles Superes für uns tun könnten.

Das war…bizarr. Es handelte sich im Wesentlichen um eine Publikumsbeschimpfung. Die dreisteste Vorwärtsverteidigung, die ich je erlebt habe. Pointe: es funktioniert.

Seinerzeit war gerade wieder ein größerer Azure-Hack publik geworden. Der Leading Salesdroid, eine peinlich genaue Steve-Jobs-Kopie mit asketisch hagerer Statur, schwarzen Rollkragenpulli und trendigem Jackett ohne Kragen stieg gleich ein mit „JA, WIR WURDEN GEHACKT! Aber wenn sogar wir gehackt werden, dann haben SIE ja so gar keine Chancen, nicht gehackt zu werden! Deshalb: kommen Sie zu uns in die Azure-Cloud! Da beschützen die BESTEN DER BESTEN DER BESTEN Sie gleich mit! Das können Sie gar nicht selbst!“

Soso. Wie wäre es denn mal anstelle dessen mit der Bereitstellung von Software und Infrastruktur, die konsistent, durchschaubar und ordentlich gewartet ist?

Sein mitgebrachter Security-Bro hieb danach mit noch mehr Chuzpe und halb schreiend in die gleiche Kerbe: „Sie wurden noch nicht gehackt?!? DANN WISSEN SIE NUR NICHT, DASS SIE SCHON GEHACKT WURDEN!!!“

Haltlose Unterstellungen als Verkaufsargument. Holt mich gleich richtig ab.

Bevor er dann wichtig wichtig in den nächsten Flieger musste gab er dann natürlich auch zum Besten, dass nur MS in der Cloud in der Lage sei mit neuester KI unsere Infrastruktur zu schützen.

Das ließ mich alles echt sprachlos zurück. So eine kackdreiste Mischung aus Lügen, Schuldumkehr und Generierung von Verkaufschancen - das verdient fast schon Respekt.

Bonus: Die Zuständigen (ich war nur Gasthörer) fanden hinterher, das sei ein „super Termin“ gewesen.

Leider stimmt das in vielen Fällen sogar, dass die Leute völlig überfordert sind mit ihren Eigeninstallationen. Was nicht zuletzt daran liegt, wie kompliziert und beschissen dokumentiert aber gleichzeitig komplett die Untiefen versteckt hinter multiplen Abstraktionsschichten Microsoft-Software heutzutage ist.

Man lügt einfach dem Kunden ins Gesicht, er könne das einsetzen, ohne es zu beherrschen oder auch nur verstanden zu haben. Wenn was ist, kann er ja den Support anrufen.

Daher ist glaube ich die Metrik an der Stelle nicht, wo es unsicherer ist, sondern wo man für dasselbe inakzeptable Niveau an Inkompetenz und Unsicherheit mehr zur Ader gelassen wird. Und das ist ziemlich klar in der Cloud.

Es gibt da draußen noch vereinzelte gallische Dörfer, die den Anspruch haben, ihre IT-Landschaft selber beherrschen zu wollen, aber auch die sprenkeln da gerne Appliances drüber, die sie als Black Box betrachten und lieber nicht so genau hingucken.

Bei Star Trek gab es so einen Running Gag, wenn irgendein überlegener Gegner die Enterprise beschossen hat, dass sie dann die Schildfrequenzen moduliert haben. Microsoft fährt dieselbe Strategie. Die modulieren ihre Software immer schnell durch, und hoffen, dass der Angreifer keinen Exploit findet, der auch mit der Update nächste Woche noch funktioniert.

Das ist heutzutage der Goldstandard in Sachen Security. Je häufiger es Updates gibt, desto (weniger Kontrolle hat man) weniger schafft der Angreifer einen erfolgreichen Angriff. Wäre eigentlich eine prima Monty-Python-Nummer, wenn es nicht so tragisch wäre.

Die New York Times hat eine Reportage über Navy SEALs, leider hinter einer Paywall, daher kein Link.

Aber die Seattle Times hat den Artikel auch.

Es geht um Navy SEALs, die Selbstmord begangen haben. Die Angehörigen haben bei mehreren von denen die Gehirne für wissenschaftliche Überprüfungen freigegeben und dabei sind Hirnschäden gefunden worden. Einer von denen hat das vorher vermutet und sich daher ins Herz geschossen statt in den Kopf, und Notizen und Bücher über Hirnschäden hinterlassen.

The lab found an unusual pattern of damage seen only in people exposed repeatedly to blast waves.

Und zwar nicht Schockwellen von feindlichem Beschuss in Kriegsgebieten!

The vast majority of blast exposure for Navy SEALs comes from firing their own weapons, not from enemy action. The damage pattern suggested that years of training intended to make SEALs exceptional was leaving some barely able to function.

"Was uns nicht umbringt macht uns hart" gilt offensichtlich nicht für Schusswaffen und Sprengstoff.

At least a dozen Navy SEALs have died by suicide in the past 10 years, either while in the military or shortly after leaving. A grassroots effort by grieving families delivered eight of their brains to the lab, an investigation by The New York Times has found. And after careful analysis, researchers discovered blast damage in every single one.

Die Zuständigen bei der Navy waren nicht interessiert, selbst als sie nur mal hätten fragen müssen, weil schon jemand anderes die Obduktion bezahlt hatte.

Wie so häufig gab es nach jedem bisherigen Vorfall ein bisschen Security-Theater, von wegen Suicide Prevention Meetings, psychologische Betreuung etc, aber die helfen halt nicht, wenn dein Hirn physisch zerstört ist. Also bleib es beim Theater. Jahrelang.

Die Europäische Kommission findet Facebooks "Pay or Consent"-Modell inakzeptabel. Leider ist das nur im Kontext Digital Markets Act und betrifft daher am Ende nur amerikanische Tech-Bro-Konzerne und nicht, sagen wir, deutsche Presseorgane, die das auch alle machen.

Plötzlich dominieren chinesische LLMs deutlich.

Warum? Weil die westlichen Modelle, damit sie euch ins Gesicht lügen können, dass "KI" mit der Zeit "besser" wird, massiv auf bestimmte Benchmarks hin optimieren, nicht auf "gutes LLM" hin. Dann zeigen sie euch ihre Performance bei besagten Benchmarks und ihr Deppen glaubt denen, dass sie besser geworden sind.

Ich finde ja, alle Teilnehmer in dem "KI"-Abzockspiel haben sich gegenseitig verdient.

Kulturell war zu erwarten, dass die Chinesen am Ende als die fairsten und ehrlichsten Marktteilnehmer übrig bleiben. Westliche Organisationen haben Amerikaner und Ökonomen reingelassen und sind jetzt alle vergiftet.

Einer zum Wachwerden.

Ich war auch in diesem Jahr nicht in Lärz, was wieder total okay ist. Dennoch will ich wie in jedem Jahr wissen, was dort auf all den Bühnen so gelaufen ist und packe deshalb alle Sets, die ich bei Soundcloud finden kann, in eine Playlist. Angefangen mit Judiths Set, das ich gestern schon mehrfach gehört habe und welches mich zu begeistern weiß, nachdem sie mich akustisch schon auf dem Meeresrausch zu verzaubern wusste.

Ich werde die Playlist in den nächsten Tagen und Wochen regelmäßig updaten, so das am Ende wahrscheinlich wieder hunderte Mixe zusammen kommen werden. Das dürfte dann in Summe locker für die Musikversorgung für die nächsten Monate reichen. Besondere Perlen werde ich dann wieder gesondert veröffentlichen. Here we go: