Vieles wird anders 2026

https://dasnetzundich.de/vieles-wird-anders-2026/

It seems that I've spent the last two hours researching the administrative history of #Hungary (in order to be able to maybe create the Hungarian #Steurenthaler branch during #January2026ConnectAThon) and how to add the results to #Wikidata (in order to be able to have the locations generated by the #WikiTree browser extension #WikiTreeBEE then). At least, I've found a Hungarian Wikidata user and three German gazetteers from 1780 until 1845 in the process (see https://www.wikitree.com/wiki/Space:Hungary_resources#Gazetteers_and_Directories ) #Nerdkram

JSFP525: Weihnachtsvorbereitungen

JSFP522: Erstsichtung von "Der Gerät"!

https://meine-url-ist-laenger-als-deine.de/jsfp522/

Uhhhh, die liebste Frau hat sich coolen #Nerdkram gekauft. 🤩

Noch zu früh für Weihnachtsgebäck, also habe ich Dinokekse gebacken :3

#Kekse #Cookies #Dinos #Nerdkram

Neues Hobby*: MCP Server aus dem Internet laden und ausprobieren und die gefundenen Fehler reparieren und an den Autor melden

* Das Wort Hobby ist relativ, aber wenn die Teile nicht funktionieren, was soll ich sonst machen?

#nerdKram

JSFP514: International Podcast Day 2025: Workflows

https://meine-url-ist-laenger-als-deine.de/jsfp514/

JSFP513: Apfelfest in der Casa Schaarsa

https://meine-url-ist-laenger-als-deine.de/jsfp513/

#Nerdkram

Puhhh...

#Nerdkram #ProxMox

Das Camp ist weiterhin wunderschön und der Trend zum „bring deine eigene Nebelmaschine mit“ scheint nicht nur bei mir angekommen zu sein. Nachts ist eh vieles Silent Hill, aber mir scheint, zusammen mit dem örtlichen Mikroklima und vielen dezentralen Cloud Providern scheint hier was ganztägig bezauberndes zu entstehen.

Whatever, ich war trotzdem in noch nem KI-Talk, und die sinngemäße Zusammenfassung hatte es in sich: es sei „wie damals bei der Dotcom-Bubble: alle hauen vor allem raus, hauptsache Produkt, und ob bzw. welche Sicherheitsimplikationen das hat, können sich dann irgendwann die anschauen, die übrigblieben“.

Sie zerlegten von Copilot bis Gemini an sich alles komplett, Eskalationsspirale „Wir hacken deine AI“ – „wir hacken deinen Rechner“ – „Wir hacken dich, genau dich als Mensch“.

Hintergründe: Alle Systeme haben sowas wie „Leitplanken“ (prinzipiell unsicher) und Barrieren (prinzipiell sicher). Letztere betreffen beispielsweise „vertrauenswürdigen Input“. Die KI misstraut natürlich allem, was der User ihr sagt. Sie misstraut auch allem, was sie generiert. Sie traut indessen dem Input eigener Tools. Talk war einigermaßen flott durchgehauen, daher tendenziell grob die Ideen: Tools und Module (bei Copilot z.B. Agenten) werden genutzt, um dem eigentlichen GPT Befehle unterzuschieben.

Die Methoden sind teils allerliebstes Blackhat-SEO der Nullerjahre: man schickt Leuten „weaponized Docs“, die eine Latte Anweisungen an die AI in 2pt weißer Schrift auf weißem Grund enthalten, die die KI natürlich liest. Bzw. im Fall von Gemini gibt man ein Googledoc einfach nur für einen Nutzer frei, der muss je nach Setup gar nichts machen, weil möglichereise eh alles im eigenen Zugriffsbereich von der KI analysiert wird, es könnte ja wer ne Zusammenfassung wollen oder ein „Finde alle Docs zum Thema Bla“ gefragt werden. Funktionen wie „Summarize Meeting“ etc. sind inzwischen Standard und die kann man ausnutzen. […]

https://www.korrupt.biz/9840/why2025-tage-2-4-nochmal-ki-und-viel-bastelei/

So, schon wieder ein paar Tage rum, wir sind gut auf der WHY2025 angekommen und es ist alles wieder sehr schön. Hauptsache ist, das Wachschwein dampft, und ich ahne, dass wir zur Not noch ein wenig Nebelmaschinenliquid geliehen bekommen, nachdem unseres nicht mehr rechtzeitig ankam.

Aber ich fang direkt mal mit HacktheHealth an, weil ich grade von dort komme und die Eindrücke frisch sind. Vor vier Jahren gabs das Village bereits, und dieses mal hab ich mich auch tatsächlich mal ein wenig länger mit zwei Leuten dort unterhalten. TL:DR: Es ist alles irgendwie schwierig und ich bin ratlos.

Die Leute dort sind wohl von einer niederländischen unabhängigen Einrichtung, die von allen herangezogen werden kann, um Security in Gesundheitseinrichtungen zu verbessern. Das war in der Vergangenheit viel Pentesting und Basis-Security insbesondere in Kliniken und Krankenhäusern, Airgapping kritischer Bereiche etc. Seit einigen Jahren ist ein ziemlich kräftiger „to teh cloud!“-Trend zu beobachten, wo sie auch beraten, und selbstredend seit neuerem der analoge „to teh AI!“, beides mit den naheliegenden Fragen Who owns the data? who controls the data?, und Leuten, die auf ehrliche Antworten diesbezüglich nicht immer scharf sind.

Das Problem ist hier dasselbe wie in DE: der „Double Age Gap“ des Gesundheitssystems. Das heißt, dass Leute älter und häufiger krank werden, auf der anderen Seite angesichts geburtenschwacher Jahrgänge der Nachwuchs in der Branche ausbleibt und der wachsenden Klientel weniger Beschäftigte entgegenstehen.

Dadurch gibts ein großes Interesse dran, alles, was automatisierend, effizienzsteigernd, was auch immer zu sein verspricht, nach Möglichkeit direct to production zu bringen. Darunter natürlich Cloudlösungen, klassische On Premise-KI (lokal trainierte Diagnosehilfen/ML-Systeme), aber auch externes, llm-basiertes usw. Und naturgemäß ist das zu einem relevanten Anteil einerseits securitytechnisch fragwürdig und andererseits problematisch zu pflegen.

[…]

https://www.korrupt.biz/9760/why2025-hackthehealth/