Guten Morgen,

Werbung ist nicht nur nervig. Sie verbraucht auch eine Menge Daten und verlangsamt damit Webseiten und Apps. Werbeplätze werden in automatischen Auktionen an die Meistbietenden verkauft. Dazu werden verschiedenste Daten über dich gesammelt und verkauft. Außerdem gibt es immer wieder Fälle, in denen Werbung für eine Anwendung gar nicht vom Anbieter stammt sondern von Angreifer*innen, die dich zu Seiten mit Trojanern locken. Oder es wird sogar in der Werbung selbst Schadcode auf seriösen Seiten ausgeliefert.
Es gibt daher gute Gründe, warum du einen Werbeblocker nutzen solltest. Besonders gut ist zum Beispiel uBlock Origin addons.mozilla.org/en-US/firef… Neben Werbung unterbindet uBlock Origin auch Tracker, die deine Daten sammeln, oder bekannte Seiten mit Schadcode.
Webseiten werden schneller geladen und sind ohne die ganze Werbung viel besser zu lesen. Ich bekomme jedes mal einen kleinen Schock, wenn ich Webseiten mal ohne Werbeblocker sehe.
Da Google in Chrome die Schnittstelle für Erweiterungen so geändert hat, das Werbeblocker nicht mehr richtig arbeiten, solltest du Firefox eine Chance geben. Hier funktionieren die Erweiterungen wie sie sollen.
Sowohl Firefox als auch uBlock Origin sind OpenSource. Du kannst sie also kostenlos nutzen und bei Problemen auf eine breite Community zurückgreifen.
Wenn du einer Webseite Geld zukommen lassen möchtest, weil du jetzt keine Werbung mehr siehst und damit deren Einnahmequelle wegfällt, gibt es meistens auch andere Wege. Z.B. Abos, Spenden, Mitgliedschaften oder Dienste wie Patreon. Gerade in Zeiten von Fakenews und KI, die alles frisst was erreichbar ist, ist eine unabhängige Finanzierung guter Angebote von Qualität notwendig.
Nimm den heutigen Tag als Anlass und probiere Firefox mit uBlock Origin.

Habt einen guten Tag!

#infosec #itsecurity #goodmorning #shakeupitsecurity #wisdomoftheday

A new wave of moral panic about funding open-source is rolling through the IT circles with prominent Google dev ranting about #log4j being developed by “2 devs, 1 unpaid” and that “open-source needs to grow up”.

The Dependency xkcd cartoon has been frequently posted in response, as if in a kind of a ritual to shrug and move on. We saw the same reactions in the context of vulnerabilities in ImageMagick, Heartbleed, npm etc etc. And everybody did move on.

For everyone wondering why, it’s simple: it’s because because shareholders prefer to pay themselves dividends rather than optional donations to FOSS.

In #infosec we have a certain bias where we do not consider risk acceptance as a valid strategy. Vulnerabilities need to be removed or mitigated, otherwise we feel bad.

But business doesn’t work this way - risk acceptance (you know about a risk and you ignore it) and risk ignorance (you don’t know about potential risks and don’t want to) are perfectly valid strategies, that are successful in “evolutionary” terms simply because they do work.

Apart from a few social media rants nobody really abandoned Zoom, Microsoft or Adobe after series of truly devastating vulnerabilities, didn’t they? The companies continued to profit, and the industry at best was compassionate. These were critical vulnerabilities in their paid-for code, and I know first-hand how hard it is to get funding for basic software security program in large companies.

So why should they even worry about open-source? Yes, I’m rather cynical here, but it’s well informed and mature cynicism.

I do open-source myself and don’t really depend on any funding because I do it for other reasons (self-development, fame, research).

Will I continue to do it tomorrow or in 5 years? No idea.

What will I say to anyone from a for-profit company complaining I didn’t fix a bug or discontinued development? “Fuck off, I owe nothing to you”.