Skip to content

Unwahrrichten

Das hatte ich hier schon länger nicht mehr, aber heute ist es mal Zeit, auf Medien zu schimpfen, die mal wieder dabei erwischt wurden, wie sie ihre Arbeit nicht sauber getan haben. Heute am Beispiel einer Meldung, dass es eine Sicherheitslücke im Videoplayer VLC gäbe. Die basiert letztlich auf einem Eintrag im öffentlichen Bugtracker, den ein 'Sicherheitsforscher' da eingeworfen hat, und der sich am Ende als falsch herausgestellt hat. Aus völlig unklaren Gründen wurde eine CVE-Nummer vergeben (was eigentlich nur Sicherheitslöcher verdient haben, und nach deren eigenen Regeln in Absprache mit den Entwicklern der Software geschehen sollte), und diverse Sicherheitswarnungen gingen raus, inklusive beim BSI. Irgendwo in dem Prozess sind diverse Medien auf den Bericht draufgesprungen und haben von bösem, aus der Ferne ausnutzbarem, gefährlichen Sicherheitsloch fabuliert, während die Entwickler immer noch versucht haben, den Fehler überhaupt mal nachzustellen. Das ging so lange, bis der Melder verraten hat, dass er den Fehler auf einem 1,5 Jahre alten Ubuntu sehen würde, wo dann schnell die Ursache gefunden wurde: Da ist eine Bibliothek drin, die VLC einbindet, und die den Fehler enthalten hat. So weit so 'kann ja mal passieren.

Als mir am Mittwoch früh der Twitter-Thread aus dem VLC-Entwickler-Account begegnet ist, habe ich mich mal umgesehen, wer die Behauptung vom Sicherheitsloch denn alles verbreitet hat. Leider auch der heise-Ticker, wo im Heise-Forum(!) Leser auch über den Twiiter-Thread gestolpert sind und auf den fehlerhaften Artikel hingewiesen haben, was allerdings auch 6 Stunden nach den Tweets noch nicht zu eienr Änderung der Meldung geführt hat.

Für mich der größte Brüller: Bei BoingBoing erschien noch nach den Tweets ein ziemlich reißerischer Artikel, der als Quellen lauter offenbar nicht-journalistische Veröffentlichungen herangezogen hat. Den Autor habe ich bei Twitter mit Link zum Twitter-Thread kontaktiert, aber eine Änderung am Artikel hat das auch nicht ausgelöst. So, und wo findet jetzt noch richtiger Journalismus statt?

Nichtpumpmaschine

Ich hab ausnahmsweise mal was zu berichten, was ich nicht vorher geschrieben habe: und zwar geht es um meine Waschmaschine. Die hat in den letzten Monaten schon angefangen, beim Abpumpen der Lauge immer mal stehen zu bleiben und nach Aufmerksamkeit zu verlangen. Gestern hat sie das ausgeweitet: bisher ließ sich das Abpumpen einfach nochmal starten, aber gestern hat die Pumpe keine erkennbare Leistung mehr gezeigt, und ich musste Wasser über den Notauslass entfernen, was ewig dauert, und dabei meine Aufmerksamkeit benötigt hat. Nun ist die Waschmaschine von 2006, also nicht gerade frisch. 

Ich hab mir schon überlegt, dass der Waschsalon in Farmsen mal wieder einen Besuch wert sein könnte, wo ich heute ohnehin frei habe (als Ausgleich für Samstag, als ich zuhause sitzen durfte, falls einer der Anwender am Samstag dringend Support benötigt hätte)

Update: Der Waschsalon in Farmsen liegt zwar ziemlich leicht erreichbar (aus der U-Bahn raus, zwei Minuten laufen, schon ist man da), aber der Weg dahin ist mit hinreichend schwerem Transportbehälter dann doch nicht so schnell. Dafür ist die Wäsche da mit einer guten halben Stunde angenehm schnell gewaschen. Die 4 Euro Preis waren früher mal 3,50 aber sind erträglich.

tweetbackcheck