-
31C3-Vorspann, ohne Ton
-
David Kriesel: So, herzlich willkommen,
auch nochmal von mir. Schön, hier zu sein!
-
Zu so später Stunde so viele da! Ich habe
mir sagen lassen, das ist die Prime-Time.
-
Das ist sehr cool, um 11. Ich bin David,
ich bin Informatiker aus Bonn.
-
Und wir können ja einfach so mit dem
Vergangenen, was hier im Kongress war,
-
schon mal ein bisschen anfangen.
Wenn man hier auf dem Kongress war,
-
oder sich die Vorträge im Stream angesehen
hat – herzlich willkommen auch nochmal
-
an die Kollegen im Internet – dann gibt es
eigentlich immer Geräte, die man danach
-
nicht mehr so gern benutzt.
Lachen
-
Wer gestern in den Vorträgen von Tobias
Engel und Karsten Nohl war, der nutzt
-
jetzt z.B. sein Handy weniger gern.
Und wer danach bei starbug war, der nutzt
-
nicht mehr so gerne Iris-Scanner oder
Fingerabdruckscanner, und läuft jetzt
-
mit Handschuhen durch die Gegend.
So, darum hier so ein kleiner Disclaimer:
-
wenn jemand von euch ein besonders
inniges Verhältnis hat zu seinem Kopierer,
-
das er gerne beibehalten möchte,
für den ist dieser Vortrag eher nichts.
-
Wir werden in dem Vortrag drei Sachen
machen. Erstens, wir werden einen
-
der verbreitetsten und gefährlichsten
Bugs der letzten Jahre kennenlernen.
-
Zweitens, wir werden den Bug
nachvollziehen. Und zwar so, dass es
-
für Techies und Nicht-Techies eingängig
ist. Und drittens, für die Aktivisten
-
unter euch – ich habe gehört es gibt so
ein paar hier – werden wir daraus
-
ein paar Regeln ableiten, wie man sich als
Einzelperson mit einem übergroßen Gegner
-
auseinandersetzen kann, wie z.B. einem
weltbekannten Unternehmen. Aber in eurem Fall
-
kann das natürlich was ganz anderes sein.
Darum werde ich sehr genau beschreiben,
-
wie sich die Auseinandersetzung über die
Zeit entwickelt hat und insbesondere auch,
-
was für Fehler ich gemacht habe.
Der Vortrag ist ein bisschen aufgebaut
-
wie ein Roman. Zuerst gibt’s so einen
Prolog, für die Verschwörungstheoretiker
-
unter euch. Wir schreiben das Jahr 2008.
-
Im Frühsommer 2008 waren in den USA
Vorwahlen zur U.S.-Präsidentschaftswahl.
-
Barack Obama war gegen Hillary Clinton
im Rennen. In den USA gibt es genau
-
wie hier in der Politik jede Menge Intrigen.
Also gab es ein paar anonyme Mails,
-
die Frau Clinton nützen sollten. In diesen
Mails wurde unter anderem behauptet,
-
Obama sei in Kenia als Kenianer geboren,
und damit formell ungeeignet
-
für das Präsidentenamt. Um Präsident der
Vereinigten Staaten zu werden, muss man
-
‚natural born citizen‘ der USA sein. Was
jetzt ein ‚natural born citizen‘ genau ist,
-
darüber haben die Amerikaner selbst keine
100%-Definition geschaffen. Aber es gibt
-
einen ganzen Wiki-Artikel über dieser
Kontroverse, müsst ihr euch mal geben.
-
Allgemein anerkannt ist aber zweierlei.
Erstens, man muss Amerikaner sein.
-
Und zweitens, man muss es auch bei seiner
Geburt gewesen sein. Also wenn ich jetzt
-
hinkomme, frisch eingebürgert, das gilt
nicht. Dass Barack Obama mit
-
dem zweiten Vornamen Hussein heißt, war
im Zusammenhang übrigens auch wohl eher
-
suboptimal. lacht
Obama hatte natürlich ein Interesse daran,
-
die Auseinandersetzung flott vom Tisch zu
kriegen. Also hat er seine Geburtsurkunde
-
veröffentlicht. Ich sage deswegen
‚die kurze Geburtsurkunde‘, weil,
-
als er geboren wurde, eine kurze und eine
lange ausgestellt wurde. Die kurze ist hier
-
links abgebildet, die seht ihr
hinter mir. Und ich vor mir.
-
Wer ein guter Verschwörungstheoretiker ist,
der lässt sich aber von Fakten nicht ablenken.
-
Gelächter und Beifall
-
Sofort kamen Anschuldigungen, die
Geburtsurkunde wäre gefälscht.
-
Angeblich hat ein Stempel gefehlt, und…
und… und. Was man sich da alles
-
ausdenken kann.
Könnt ihr euch alles ausdenken.
-
Rechts seht ihr so ein paar Auto-Aufkleber
von so ein paar Obama-Gegnern.
-
Der unterste Aufkleber verlangt explizit
die Geburtsurkunde. Die Theorie,
-
Obama dürfte gar nicht Präsident sein,
ist in den USA relativ verbreitet.
-
Obama gewann zwar die Vorwahlen, und die
anschließende Wahl, aber die Auseinandersetzung
-
köchelte weiter vor sich hin. Es gibt eine
ganze Szene von sogenannten birthers,
-
die nachweisen wollen, dass Obama
eigentlich gar kein Amerikaner ist.
-
Nachdem das Ganze zweieinhalb Jahre nicht
verstummt war – der Kollege war schon längst
-
Präsident – also 2011 hatte Obama dann die
Nase gestrichen voll. Er veröffentlichte den
-
Scan der langen Version der Geburtsurkunde,
rechts im Bild. Ihr seht schon, da ist
-
viel mehr Info drin, und man könnte
denken, jetzt hat er endlich Ruhe.
-
Weit gefehlt! Sofort nach der
Veröffentlichung wurden Anschuldigungen laut,
-
die Geburtsurkunde wäre eine plumpe
Fälschung. Wir schauen mal genauer hin.
-
Das linke Bild ist eine starke Vergrößerung
des roten Kästchens im rechten Bild.
-
Man sieht die Sechs und die Vier. Diese
Zahlen sind pixelgenau scharf abgegrenzt.
-
Ja, man sieht es sogar auf dem Beamer.
Und uniform durchgefärbt.
-
Rechts daneben die Eins ist leicht
unscharf und verrauscht gefärbt.
-
Die Eins ist so, wie man einen Scan in der
Realität erwartet. Warum ist da so ein
-
Unterschied zwischen zwei Ziffern
in ein und derselben Textzeile?
-
Noch ein paar weitere Beispiele. Man sieht
wieder Ziffern mit abgegrenzten Pixeln
-
oder hier Ankreuzkästchen, gegen normale,
leicht unscharfe und verrauschte Ziffern
-
und Ankreuzkästchen. Ich habe euch auch
hier die zwei Ankreuzkästchen rot umrandet,
-
und das „and“ auch. Da sieht man so
einen Übergang. Und das sieht echt aus
-
wie mit Paint hingemalt. Also dieses
uralte, ich bin sicher ihr kennt das
-
aus euren Kindertagen. MS Paint von
Windows 3.11. Habe ich bei meinem Vater
-
auf der Arbeit immer dran gesessen,
und dem Arbeitszeit geklaut. Oder hier,
-
besonders schön. Dieser Bildausschnitt
ist unten aus dem Stempel. Man sieht
-
einen Druckfehler, im Stempel! Ja nee,
ist klar! Haben wir ja schon häufig gehört,
-
einen Druckfehler im Stempel! Ich meine,
klar glaubt man an eine Fälschung,
-
so wie das aussieht! Und gleichzeitig
glaubt man noch, der Praktikant
-
im Weißen Haus wäre zu doof
für Photoshop gewesen.
-
Lachen
-
PR-technisch war das natürlich ein
absoluter fail. Nach einer Gallup-Umfrage
-
haben dann auch im Jahr 2011 immerhin
5% der Amerikaner geglaubt, Obama wurde
-
definitiv nicht in den USA geboren. Und
weitere 8%, dass er „wahrscheinlich nicht“
-
in den USA geboren wurde. Das war
wohl nix. Das Weiße Haus musste sich
-
übel rechtfertigen. Noch heute haben die
Nachfragen deswegen. Das war der Prolog.
-
Wir gehen nun über zur Haupthandlung, und
machen einen Zeitsprung ins Jahr 2013.
-
Am 24.Juli 2013 rief mich
eine befreundete Firma an,
-
die zwei große Xerox Workcentres betreibt.
Xerox Workcentres, das sind solche
-
riesigen Businesskopierer, wie die heute
überall stehen. Die haben Netzanbindung,
-
die können scannen, drucken, kopieren,
mailen, und kosten so viel wie ein Kleinwagen.
-
Solche Großgeräte, die stehen nicht
irgendwie als Drucker bei Omi, sondern
-
die haben hunderte Nutzer pro Gerät,
vielleicht auch mehr. Auf der Abbildung
-
seht ihr einen Bauplan. Die schwarzen
Flächen sind nicht original, die habe ich
-
im Nachhinein knallhart rauszensiert,
weil ich den Bauplan sonst einfach nicht
-
hätte nehmen dürfen. Ich habe den Bauplan
an drei Stellen gelb markiert.
-
Die Stellen sind so standardisierte Blöcke,
in denen die Quadratmeterzahlen
-
für einen Raum stehen. Um diese drei
Stellen wird es gleich gehen. Die Firma
-
hat mir gesagt: „Hey David,
wenn wir den Bauplan scannen,
-
dann stehen danach andere Zahlen drin.
Kannst du da mal kucken?“
-
Lachen
-
Links, das bin ich, he?
Lachen
-
Applaus
-
Also man muss dazu sagen, die Stimmung mit
denen ist immer wirklich gut. Ich habe mir
-
so mein Studium mit IT zusammenverdient.
Natürlich haben mir auch meine Eltern
-
geholfen, will ich nicht nehmen. Aber ich
hatte bei denen IT-Service gemacht, und
-
die waren immer nett, und ich habe
natürlich gedacht die veralbern mich.
-
Klar. Kopierer verändert Zahlen?? Ja nee,
is klar! Hört man ja oft, sowas, ne?
-
Die meinten dann: „Doch, doch! Komme
mal bitte vorbei! Schaue es dir an,
-
wir brauchen die Kiste,
die muss funktionieren!“
-
Ich also vorbeigefahren, habe es mir
angekuckt. Immer noch so ein bisschen…
-
immer wachsam vor’m Scherz. Die
haben da ein Xerox Workcentre 7535.
-
Hier sind die drei markierten Stellen
im Original, also vor dem Scannen.
-
Ich weiß nicht, wie gut ihr das lesen
könnt, also lese ich es euch vor.
-
Oben stehen 14,13 qm,
in der Mitte stehen 21,11 qm,
-
und unten 17,42 qm. Also
den Bauplan in das Workcentre gesteckt
-
und gescannt. Und hier dieselben
Stellen nach dem Scannen.
-
Gelächter und Applaus
-
Ja, interessant! Plötzlich sind
alle Räume 14,13 qm groß.
-
Ich dachte, das kann nicht wahr sein. Völlig
unmöglich. Das passiert hier gerade nicht.
-
Ich hatte immer noch geglaubt,
die veräppeln mich. lacht
-
Beim Scannen war übrigens, um das direkt
wegzunehmen – ich habe diese Frage
-
drölfmal aus dem Internet bekommen –
beim Scannen war keine Texterkennung
-
angeschaltet. Die Zahlenersetzung findet
richtig hart in den Pixeldaten statt.
-
Die Firma hatte auch noch
ein zweites Workcentre, das 7556.
-
Das ist größer und schneller.
Neben diesen beiden Arten Workcentres,
-
die ich jetzt hier eingangs erwähne,
gibt es auch noch viele weitere. Das ist
-
eine Riesengerätefamilie. Anders als
beim kleineren Workcentre, bei dem
-
immer die gleichen Zahlen rauskamen, …
lacht
-
kamen beim größeren jedesmal andere raus.
Gelächter
-
Es ist ja auch größer, da ist
halt mehr CPU-Power drin.
-
Gelächter
-
Geht mal die Zeilen durch, wie da die
Werte wechseln. Bei „Stelle 2“ z.B.,
-
das ist die Zeile in der Mitte, haben wir
vorne und hinten 14,13 qm.
-
Und in der Mitte einmal 21,11. Das wäre
der richtige Wert gewesen, übrigens.
-
Es gibt eine Trefferquote!
Lachen
-
Bei den anderen Zeilen
sieht es ähnlich aus.
-
Wenn also einer von euch mal so einen
NSA-Zufallsgenerator braucht…
-
lacht
Gelächter
-
Beifall
-
Beachtet außerdem, das ist nämlich
eigentlich gar nicht zum…
-
ich lache zwar auch, aber es ist
überhaupt nicht zum Lachen.
-
Beachtet außerdem, dass die Zahlen perfekt
einlayoutet sind. Der Fehler ist nur
-
deswegen aufgefallen, weil ein
offensichtlich größerer Raum
-
eine kleinere Quadratmeterzahl
hatte als der kleine daneben.
-
Man hat also dann so eine Abstellkammer
mit 100 qm und daneben den Ballsaal
-
mit 4 qm.
etwas Gelächter
-
Also fieser geht es einfach kaum
noch. Das ist perfekt einlayoutet.
-
Mir ist übrigens klar, dass die Schrift
sehr klein ist. Also nicht, dass ihr jetzt
-
denkt, das wäre irgendwie so ein fieser
Corner Case, und ich hätte da drei Monate
-
gesessen, bis ich endlich mal Xerox
so richtig ans Bein pinkeln kann.
-
Wir machen jetzt noch andere Beispiele.
Das ist das Originalbeispiel,
-
an dem die Sache original aufgefallen ist,
und ich wollte euch das nicht vorenthalten.
-
Hier kommt das nächste.
Das ist ein Kostenregister.
-
Lachen
-
Zwei Sechsen sind zu Achten geworden.
-
Der Witz war, ich habe das auf
meiner Webseite veröffentlicht,
-
das Bild, ne? Und ich habe gesagt: „Hier
ist eine Sechs zu einer Acht geworden“.
-
Kriege ich eine Mail:
„Nee nee, da oben ist noch eine!“
-
lautes Lachen und Applaus
-
Auch wieder sauberst einlayoutet.
Diesmal ist der Fehler warum aufgefallen?
-
Deswegen, weil die Zahlen normal
aufsteigend sortiert sein sollen.
-
etwas Lachen
Also ich will damit sagen,
-
man kann das nicht erkennen. Ich gebe
euch eine Kolonne Zahlen, die jetzt
-
keinen Sinn haben, den ihr von außen
erkennen könnt. Dann könnt ihr natürlich
-
nicht sehen, dass da Zahlen falsch sind.
Es geht immer darum, dass es so
-
semantische Kriterien gibt, an denen man
das auch erkennen kann. Durch die sowas
-
offensichtlich unplausibel wird. Sonst
habt ihr keine Chance das zu erkennen.
-
So. So langsam war ich schon
echt ein bisschen beunruhigt.
-
Die Halslänge steigt. Damit das keine
Zufallsfunde bleiben, habe ich mich
-
mal daran gemacht, den Fehler gezielt
zu reproduzieren. Mal so informatikermäßig
-
eine Nacht investiert, und aufsteigende
Zahlenkolonnen generiert, in verschiedenen
-
Schriftgrößen und Schriftarten. Und die
habe ich abgescannt, und ein paar Stunden
-
experimentiert. Und, siehe da,
der Fehler tritt tatsächlich wieder auf.
-
Das sind so meine Zufallszahlenkolonnen.
Mit denen werden wir uns noch
-
ein bisschen auseinandersetzen können.
Die gelb markierten Achten sollen
-
eigentlich Sechsen sein und gehören
da nicht hin. So, wir halten kurz inne.
-
Ich habe in meiner Vortragsankündigung
versprochen, dass ich euch
-
die ganze Auseinandersetzung mit Xerox,
die jetzt folgt, zeitlich auseinanderwalze,
-
euch sage, wie ich mich jeweils gefühlt
habe, und euch immer diejenigen Sachen
-
speziell herausstelle, die nach meiner
Erfahrung allgemein unheimlich wichtig
-
für eine Auseinandersetzung mit einem
Riesengegner sind. Das werde ich auch tun.
-
Und das werde ich euch auch direkt
immer mit belegen. Aber ich nehme jetzt
-
eine Sache vorweg. Die werde ich aber
verschiedentlich, über den ganzen Vortrag
-
belegen. Was in meinen Augen nichts hilft,
ist unfreundliches Twittern und Haten.
-
Verlegenheitsapplaus
-
Also es ist schön, dass hier jetzt
applaudiert wird, ich war mir nicht sicher.
-
gemurmeltes Lachen
-
Ich habe überhaupt nichts gegen
Twitter als solches. Gar nicht.
-
Aber wenn ihr was durchkriegen wollt,
macht ihr euch mit so einem Verhalten
-
einfach angreifbar. Und vor allem
werdet ihr nicht ernst genommen.
-
Man kann euch immer vorwerfen,
gar keine Diskussion zu wollen.
-
Denn die passt nicht auf 140 Zeichen,
da könnt ihr mir alles erzählen.
-
Beifall
-
Und zweitens kann man euch immer
vorwerfen, nur Aufmerksamkeit
-
für euch selbst zu wollen. In Twitter
ist nämlich fast alles öffentlich.
-
Twitter eignet sich höchstens zur ersten
Kontaktaufnahme, wenn ihr irgendwie
-
eine E-Mail-Adresse oder eine Telefonnummer
erfragt oder so. Wenn ich euch das
-
nicht empfehle, was empfehle ich euch
also? Viel seriöser und zielführender
-
ist alles, was erstmal nicht-öffentlich
ist. Damit bekundet man, sachorientiert
-
zu arbeiten und nicht nur kreischen zu
wollen. Das sind Mails, oder auch
-
gleich Anrufe. Wir haben also den
Xerox-Support angerufen. Mehrfach…
-
Oft… Wir habe uns über alle
Supportlevel bis zum Top-Level
-
nach Dublin hochtelefoniert
– keiner wusste was.
-
Wir haben auch persönlich Kontakt gesucht.
Leute vom Xerox-Lieferanten vor Ort
-
waren da. Das ist nicht Xerox selbst,
sondern so eine Vertriebs- und Support-Firma.
-
Die Firma war geschockt – natürlich, ne?
Und hat sich dann angestrengt, das bei sich
-
zu reproduzieren.
Zack! Sie haben es reproduziert…
-
Gelächter und Beifall
-
Also das war… wir lachen hier
jetzt. Aber die standen wirklich
-
mit gesenkten Häuptern da. Ich meine
da steht ihr und verkauft diese Dinger,
-
und stellt plötzlich irgendwie
eure eigene Existenz in Frage.
-
Das ist überhaupt nicht cool. Bei Xerox
selbst – also nicht der Support-Firma,
-
sondern das große ganze Xerox
selbst, 140.000 Mitarbeiter,
-
war man zwar erstaunt,
aber man hat keinerlei Anstalten gemacht,
-
uns oder der Vertriebsfirma zu helfen.
Also die hatten Respekt vor dem Problem.
-
lacht
Gelächter
-
Also es gab überhaupt aber gar keine
Anzeichen für größeres Interesse,
-
und auch keine Ratschläge, wie wir das
Problem jetzt wegkriegen. Dann kam
-
noch einer von Xerox Central, hat die
Software upgedated, wir hatten eine uralte,
-
von dem Kopierer, hat er neue Software
draufgespielt, Problem war immer noch da.
-
Dachte ich: „Super, jetzt wissen wir, dass
das Problem also mit der Firmware
-
von vor drei Jahren existiert und
jetzt immer noch.“ Hmm. So.
-
Als von Seiten Xerox wirklich mehr
als eine Woche nichts passiert war,
-
was Hoffnung versprach, dachte ich mir so:
„So jetzt bist du zuvorkommend genug
-
gewesen!“ Ich habe also auf Deutsch und
Englisch einen Blog-Artikel geschrieben
-
über das, was ich euch gerade erzählt
habe. Und darin habe ich Test-Dokumente
-
zum Download angeboten. Die können die
Leser drucken, scannen und einfach sofort
-
selber kucken, ob sie betroffen sind. Damit
beginnt die Verbreitung der Geschichte.
-
Man muss dazu sagen, mein Blog ist nicht
wirklich riesig, wirklich nicht. Es hat so
-
500-1000 Leser am Tag. Das ist nicht
so viel, aber auch nicht nichts, und
-
die meisten Leser sind in irgendwelcher
Form IT-ler, das weiß ich aus den Mails,
-
die ich so kriege. Unten auf meinen
Vortragsfolien seht ihr ab jetzt
-
eine Linie. Diese Linie wird immer
weiter nach rechts wandern. Das ist
-
ein Seitenaufruf-Plot. Der ist nicht, um
irgendwie mit Hits zu strunzen, aber
-
es ist im Zusammenhang lehrreich zu sehen,
wann man wie Aufmerksamkeit kriegt,
-
und auch wie schnell sie wieder abnimmt.
Wir führen das direkt mal vor.
-
Diese kleinen Huckel – ja, sieht man. Sehr
gut ausgerichtet. Zack! – ist die Linie
-
nach rechts gewandert, und da sieht man
so einen Peak von 3000 hits/Stunde.
-
Die Zahlen kommen von Google analytics,
ich habe mir sagen lassen, die muss man
-
dann immer x2 nehmen, aber für
die Größenordnung reicht’s ja.
-
Am 2. und 3. August ist die Geschichte auf
verschiedenen Tech-Blogs eingeschlagen.
-
Ich deklariere hier mal den
altbekannten fefe als Tech-Blog.
-
Gelächter
-
Ich weiß, ich weiß, da kommt schon der
erste Protest. Aber wir werden uns
-
einig sein darüber, dass fefe von vielen
IT-lern gelesen wird. Okay, ich höre
-
keine Proteste mehr. Der Peak, den ihr
hier seht, ist jedenfalls von blog.fefe.de.
-
Die Nachricht verbreitet sich, und ich
kriege immer mehr Mails von Lesern
-
die betroffen sind. Das Unheimlichste ist
aber, ich kriege Mails mit Bestätigung
-
für ganz viele Xerox-Workcentres,
die ich gar nicht kenne.
-
Gelächter
-
Ich meinte ja schon das wäre eigentlich
eine riesige Produktfamilie. Ganz langsam
-
wird mir klar, dass das schon so was
Größeres werden könnte, eventuell.
-
Lesson learned: Es war gut, die
Test-Dokumente direkt mit online
-
zu stellen. Hätten die Benutzer das nicht
direkt an meinen Test-Dokumenten
-
sofort nachvollziehen können, das wäre
niemals so eingeschlagen, wie gleich kommt.
-
Ab 4. August landet die Geschichte nach
und nach weltweit in Tech-Portalen.
-
Im Bild ist Hacker News von
Y-combinator (?), das ist eins der größten
-
dieser Art, das kennt ihr wahrscheinlich.
Ab jetzt kriege ich hunderte technisch
-
versierte Mails am Tag. Ich sage „hunderte
technisch versierte“, weil es auch noch
-
andere gab, die weniger versiert waren.
Und über die ganze Geschichte hinweg
-
habe ich Tage damit verbracht, die
Neuigkeiten, die ich so erhalte, zu
-
kanalisieren, und zu ordnen. Das hat mir
erst ermöglicht, die Berichterstattung
-
sauber fortzuführen, und dem Bug mit
professioneller Hilfe auf den Grund zu gehen.
-
Das Ganze wird zum Selbstläufer,
und ich darf nicht mehr schlafen.
-
Weil die US-Presse bei mir im Handy steht.
Ihr braucht nämlich nicht denken,
-
dass US-Reportern bewusst ist, dass es
jemals sowas wie Zeitzonen…
-
Gelächter und Applaus
-
Das ist auch noch so ein Anekdötchen. Man
müsste denken, so, die stehen in Konkurrenz
-
zueinander, US-Reporter. Also wenn der
eine so eine special info hat, die gibt er
-
dem anderen nicht weiter, ey. Sobald der
Kollege von ABC meine Handynummer hatte,
-
hatten die ALLE. Ich sag’s euch,
unglaublich! lacht
-
Lesson learned: Schreibt sowas
mehrsprachig! Wichtig ist Englisch,
-
für den internationalen Raum. Sowie die
Heimatmarktsprache des Konzerns
-
den ihr da angeht. In meinem Fall ist es
die USA, also Englisch, wiederum
-
zwei Fliegen mit einer Klappe.
In den USA ist Xerox eben im Übrigen
-
so stark vertreten, dass „kopieren“ dort
„to xerox“ heißt. Die sagen das wirklich
-
im Alltag. Das ist so wie wenn man hier
sagt: „Gib’ mir mal ein Tempo!“,
-
nur, dass wir so mal einen Eindruck haben
wieviel diese Firma und diese Marke
-
da an Stellenwert besitzt. Und wenn in der
Technikwelt etwas so die Runde macht,
-
was kommt als Nächstes? Die Massenmedien.
einige Lacher
-
Ab da hat man das volle Programm.
Wir klicken uns jetzt mal durch, um das
-
anschaulich zu machen. Diese Liste ist
keineswegs erschöpfend, es gab Tausende
-
Artikel weltweit plötzlich. Und
wenn ich Artikel zur Deko bringe
-
– einfach als Disclaimer – das ist keine
Aussage über das Erscheinungsdatum,
-
ich mache das so wie es hier
für die Dramaturgie gut ist.
-
einige Lacher
-
Durchklicken, so, hier ist Heise, das
freut mich als Informatiker natürlich
-
besonders. Die haben die ganze Geschichte
mit fünf Artikeln oderso begleitet.
-
ZDF Hyperland, ne? Ich bringe so die
deutsche Presse mehr zur Ansicht.
-
Die deutsche Presse war nämlich eher
zurückhaltend. Die meisten Einschläge
-
kamen in der Tat aus dem Ausland.
Deswegen die Bemerkung mit dem
-
Heimatmarkt. An dieser Stelle aber ein
Anekdötchen zur deutschen Presse.
-
Ein Journalist hat mir erzählt, dass er
die Story in die Tagesschau bringen wollte.
-
Die haben ihm dann gesagt „Ja, mmh, ist ja
ganz cool. Aber dafür wollen wir, dass das
-
beim richtigen Kopieren passiert, und
nicht nur beim Scannen!“
-
Gelächter, Johlen und Beifall
-
Also falls jetzt jemand von der Tagesschau
zusieht, der Applaus, der war für euch!
-
Gelächter
-
So, ich dachte mir nur, ihr Helden!
Profi-Tipp: wenn man so einen Scan
-
ausdruckt, dann hat man eine Kopie!
Gelächter
-
Mit dem Unterschied, dass so ein
gespeicherter Scan einfach auch
-
Jahre später noch Schaden anrichten
kann. Aber, bitte! Dachte ich,
-
keine Tagesschau-Story, das geht gerade
ohnehin weltweit durch den Kanal,
-
das ist ja nicht mein Problem, wenn genau
ihr das jetzt als Einzige nicht bringt.
-
Lesson learned: Professionell und souverän
bleiben. Nicht einfach Sachen
-
aus Aufmerksamkeitsgier aufbauschen.
Jedem von euch fällt wahrscheinlich
-
gerade irgendeine Affäre ein, die
eigentlich ganz gut angelaufen ist
-
für den der sie an die Öffentlichkeit
gebracht hat, und dann hat er sich
-
im entscheidenden Moment irgendwie
Blut geleckt und was ausgedacht.
-
Sowas ist natürlich schlecht. Naja gut.
The Economist, das ist wirklich
-
altehrwürdig, der Titel den finde ich
schön: „Lies, damned lies and scans“.
-
Das kommt von Tom Sawyer:
„Lies, damned lies and statistics“.
-
So, ab da wird’s so langsam
PR-technisch, übrigens, teuer.
-
The Economist hat Einfluss.
ABC News – noch teuer.
-
Das sind die Kollegen mit dem Handy.
-
BBC, CNBC.
Also plötzlich war das einfach überall.
-
So, jetzt laggt mein Powerpoint, da
isses wieder. Hier ist Business Week,
-
das ist ein populäres Wirtschaftsmagazin.
Und ich rufe euch noch mal in Erinnerung,
-
bis jetzt keine Reaktion von Xerox, ja,
wir sind jetzt da drei Tage im Business,
-
weltweit. Keine Reaktion! Und wenn man
so langsam reagiert, wird der Ton
-
echt ungemütlich. Ich zitiere: „Auf der
Skala der Dinge, die zu schrecklich sind,
-
um sie sich vorzustellen, sind
dokumentenverändernde Scanner
-
irgendwo oben bei
fleischfressenden Bakterien.“
-
Gelächter
-
Das schreiben die O-Ton in
der Business Week! lacht
-
Da bin ich von einem Kumpel angerufen
worden, hör mal du musst dir das
-
durchlesen. Also super! Stellt euch vor,
das ist Peter Coy, der ist da Editor,
-
den werden wir im Verlauf des Vortrags
noch ein paar mal genießen dürfen.
-
So, mein Blog-Artikel ist jetzt so
auf 100.000 Lesern am Tag.
-
Und es gibt immer noch keine Rückmeldung
von Xerox. In der Zwischenzeit
-
ist es mir aber mit Hilfe der vielen,
vielen Leser-Mails ziemlich gut gelungen,
-
zu erklären, was überhaupt passiert ist.
Und das erzähle ich euch jetzt,
-
wir machen also einen kleinen
Einschub über Bildkompression.
-
Hier haben wir ein Testbild, das
ich gemacht habe. Das ist so ein
-
Sonnentau, mit einer Fliege dran, das ist
eine Pflanze. Sowohl die Fliege als auch
-
der Text gehören zum Testbild. Damit wir
schön unterschiedliche Arten Testbild
-
haben. Datenübertragung kostet Zeit,
Geld und Speicher. Bilder bestehen,
-
verglichen mit Text, aus ziemlich,
ziemlich großen Datenmengen. Und Bilder
-
unkomprimiert zu übertragen und zu
speichern, wäre also wirklich aufwändig.
-
Außerdem werden Bilder einfach überall
übertragen, ja? Der use case ist für jeden
-
von uns da. Ich sage es euch, das zieht
sich bis in die allerhöchsten Kreise.
-
Gerade neulich gab es z.B. riesigen
Medienrummel, und sogar einen
-
Bundestags-Untersuchungsausschuss,
nur deswegen, weil ein ehemaliger
-
Bundestagsabgeordneter Bilder übertragen
hat. Gelächter
-
lacht
So, jetzt will der Bundestagsabgeordnete
-
nicht ewig auf seine Bilder warten. Also
müssen wir die Bilddaten komprimieren.
-
lacht wieder
-
Also hömma!
lacht dümmlich
-
Applaus
-
Jetzt haben wir zwei Ausschnitte meines
Testbildes. Einen vom Foto-Teil
-
und einen vom Text-Teil. Und die habe ich
so dick vergrößert, dass man da einzelne
-
Pixel erkennen kann. So können wir sehen,
was bei verschiedenen Kompressionsverfahren
-
so schiefgeht. Es gibt verlustfreie
Kompressionsverfahren. Da bleiben
-
die Bilddaten genau wie sie sind,
die werden nur irgendwie effizienter
-
gespeichert. Oder wir nehmen Verluste
in Kauf, also Veränderungen
-
in den Bilddaten, um die Dateien
noch kleiner zu quetschen.
-
Hier sind die allseits
beliebten GIF-Bilder.
-
Kann ich mal kurz ein Handzeichen haben,
wer ist dafür, dass GIF verlustbehaftet ist?
-
Wow, das sind viele! Das sind fast alle.
-
GIF ist eine verlustfreie
Komprimierungsmethode.
-
Der Nachteil ist, es
unterstützt nur 256 Farben.
-
Der hier sichtbare Qualitätsverlust kommt
also nicht davon, dass das Bild als GIF
-
gespeichert wurde,
sondern von der Farbreduktion.
-
Damit man das schön sieht, habe ich
hier sogar nur auf 16 Farben reduziert.
-
Man sieht’s sehr schön, uiuiui. So.
-
Das fertige Bild wird anschließend Pixel
für Pixel gespeichert und LZW-komprimiert.
-
LZW ist so ein alter Kompressions-
Algorithmus, ähnlich wie ZIP.
-
GIF eignet sich sehr gut für Grafiken mit
wenigen Farben. Und da die Pixel einfach
-
immer noch komplett einzeln gespeichert
werden, werden scharfe Kanten gut
-
wiedergegeben. Das sieht man auch, die
Schrift sieht ja ganz gut aus. Weniger gut
-
ist es für Fotos, wie man sieht. Mit am
verbreitetsten sind JPEG Bilder. Und JPEG
-
sind verlustbehaftet. Das Originalbild
wird nicht mehr Pixel für Pixel gespeichert,
-
sondern es wird in 8x8-Pixel-Blöcke
zerlecht. Und jeder Block wird dann
-
mit Kosinus-Wellen angenähert. Wie das
jetzt genau mathematisch funktioniert,
-
können wir uns an dieser Stelle sparen.
Aber es ist wichtig zu wissen, dass
-
diese Arte der Komprimierung, die ist gut
für Fotos, aber schlecht für scharfe Kanten,
-
wie man auch an den Buchstaben sieht,
ja, man sieht die Artefakte, ihr seht
-
so ein paar Flecken drumrum. Aber das
wäre normal wirklich Artefakt-verseucht,
-
das Bild. Ich kann ja mein Notebook
hochhalten, oder so.
-
Lange Rede – kurzer Sinn. Je nach
Art des Bildes sind verschiedene
-
Kompressionsverfahren gut
und andere nicht.
-
Genau darum gibt es das JBig2-Format.
Das ist eins der special words, die ich
-
wirklich in drei Varianten für die
Übersetzer hingeschrieben habe.
-
Hier darf man ein Bild in viele
Unterbilder zerlegen. Die hier rot
-
umrandeten zum Beispiel. Das sind dann so
Unterbilder. Diese Unterbilder nennen wir
-
‚patches‘, das ist Englisch für ‚Flicken‘.
Wie wir sehen, gibt’s Bildbereiche,
-
die gehören zu überhaupt gar keinem
Patch. Das ist ziemlich cool,
-
denn die Daten hierfür, die müssen
schonmal gar nicht gespeichert werden.
-
Sagt man einfach, Hintergrund weiß. Der
Witz ist, die einzelnen Patches kann man
-
mit verschiedenen Kompressionsverfahren
komprimieren.
-
Die Schrift-Patches z.B. mit GIF, also ich
gebe das jetzt nur mal so roh an.
-
Wahrscheinlich kann man nicht genau GIF
in JBig2 nutzen. Aber, das Prinzip bleibt.
-
Und den Foto-Patch z.B. mit JPEG. Jedem
Patch sein optimales Kompressionsverfahren.
-
Das ist schon echt ein Fortschritt. Ich muss
wahrscheinlich niemandem hier begründen,
-
dass man damit, wenn man weiß, welcher
Patch was enthält, einen sauberen
-
Qualitätseindruck erhält, und
wahrscheinlich eine kleinere Dateigröße. So,
-
aber wenn man ein Bild ohnehin schonmal in
Patches zerlegt, dann kann man auch einen
-
völlig neuen High-Tech-Kompressionsansatz
wählen. Man kann das Ursprungsbild
-
noch viel feiner zerlegen, und jeden
einzelnen Buchstaben als Patch ansehen.
-
Das sind dann richtig viele Patches.
Also es werden wirklich viele Patches.
-
Und man kann das mit ganzen Textseiten und
Büchern so machen. Und das wird auch getan,
-
das habe ich mir jetzt nicht ausgedacht.
-
Als nächstes schaut man, welche
Patches einander sehr ähnlich sind.
-
Dieser Schritt heißt ‚pattern matching‘.
Ich habe hier vier Patches mit Pfeilen
-
markiert. Diese Patches sind sehr ähnlich.
Kein Wunder, werdet ihr jetzt sagen.
-
Das sind alles kleine ‚E‘s. Die
unterscheiden sich nur durch wenige Pixel.
-
Durch das Pattern-Matching erhält man
sozusagen Gruppen aller gleichen Zeichen.
-
Für diese Gruppen speichert man nur ein
einziges Zeichen wirklich ab, und das
-
verwendet man im komprimierten
Bild einfach immer wieder.
-
Anstatt seiner Brüder. Von den hier vier
markierten ‚E‘s würde also nur eins
-
wirklich abgespeichert, und das für alle
anderen eingesetzt. So kann man wirklich
-
viele Daten einsparen und hat
wirklich kaum Qualitätsverlust.
-
Hier ist das Endergebnis. Sieht eigentlich
immer noch gut aus, oder? Keine Artefakte
-
sichtbar. Verbraucht viel weniger Daten
als ohne Pattern Matching.
-
Habt ihr das gesehen? Das Pattern Matching
findet das I ist eben ähnlich zum kleinen L,
-
kann man also dafür einsetzen.
Das passiert, wenn Pattern Matching
-
ungenau arbeitet.
Habt ihr die auch gesehen?
-
Sowas sind saugefährliche Fehler.
-
Normale Kompressionsfehler wären ja
nicht schlimm. Da ist ein Buchstabe dann
-
unleserlich. Das sieht man, und weiß, ist
doof gelaufen, „scanne bitte noch einmal“.
-
Hier aber hat man falsche Daten, die
perfekt aussehen. Und die aufgrund
-
dieser Ähnlichkeitssache perfekt
einlayoutet werden. Die muss man wirklich
-
lesen, um den Fehler zu sehen. Und selbst
dann kann man den Fehler nur dann sehen,
-
wenn das Dokument dadurch offensichtlich
unplausibel wird, wie bei dem Bauplan.
-
Ich weiß ja nicht, was ihr so macht. Aber
ich lese mir nicht immer alle Scans durch,
-
die ich mache, um mal zu kucken
ob da auch Fehler drin sind.
-
Also, liebe Leute, ein Politiker, der
diese Sache schönreden muss,
-
der würde sagen: „Scannt mit so einem
Xerox-Gerät eine Medikamentendosierung
-
in einem Pflegeheim, und es gibt eine
Wahrscheinlichkeit, dass ihr Ruck-Zuck
-
die Rentenkasse entlastet“.
Lachen
-
Applaus
-
Jetzt ist auch klar, was das Ganze mit
Security zu tun hat. Bis jetzt konnte man
-
sich fragen, warum hält der David auf dem
Kongress einen Vortrag über Kopierer?
-
Aber hier geht’s um einen technischen
Fail einer Firma, der ein gravierendes
-
Sicherheitsproblem ist.
Haben wir Zuschauer aus Berlin?
-
Handzeichen, vielleicht mal?
-
Womit wurden eigentlich die Pläne
für euren Flughafen vervielfältigt?
-
Johlen und Beifall
-
Aber, wisst ihr was? Flughafen,
Medikamente, Raketen, Flugzeuge…
-
So dick das ist, das ist alles Kleinkram.
Richtig interessant wird’s bei der Frage,
-
wo solche Scans in Gerichtsverfahren als
Beweismittel genutzt worden sind,
-
die man jetzt womöglich mal neu
aufrollen kann. Oder umgekehrt,
-
wenn mich einer von euch mit Hilfe von so
einem Xerox-Scan verklagt, dem sage ich
-
ab jetzt einfach „Ach wisst ihr was,
das ist falsch!“ lacht
-
Da könnt ihr mir erstmal das Original
raussuchen, um mir das Gegenteil
-
zu beweisen. Ich kann ja überhaupt nicht
mehr nachweisen, dass ein Teil eines Scans
-
auch von der Stelle des Papiers kommt,
von der man ihn erwartet.
-
Der rechtliche Wert ist Null! Es gibt
Hunderttausende solcher Großkopierer
-
weltweit. Das sind Business-Geräte, jedes
Gerät hat viele Nutzer, und noch mehr
-
erzeugte Dokumente, die sonstwohin
rausgegeben werden. Und damit ihr euch mal
-
eine Vorstellung machen könnt, mich
hat ein Großkonzern angerufen, da läuft
-
die Postbearbeitung so, dass eingehende
Briefe einfach sofort in solchen Maschinen
-
gescannt werden, und ab da geht’s nur noch
elektronisch weiter. Viel Spaß, wenn da
-
Fehler drin sind. So, wir kommen später
nochmal auf die Implikationen zurück.
-
Erstmal zurück zur Story. Es ist der
5.August. Wir befinden uns drei Tage
-
nach dem Ersteinschlag, und am dritten Tag
schuf Gott, endlich, ja, ein Lebenszeichen
-
von Xerox. Jetzt, einmal, die hier
gucken doch zu, Mann! lacht
-
Beifall
-
Danke schön. lacht
-
Die PR von Xerox Deutschland ruft bei mir
an. Das Gespräch war eher unergiebig.
-
Die dürfen fast nichts ohne die Amerikaner
machen. Die haben das erst
-
für einen Scherz gehalten. Ich habe
gesagt, das ist keiner. Und dann
-
haben wir gesagt, wir bleiben in Kontakt.
lacht
-
Gelächter und Beifall
-
So, und der Tag danach, der 6.August,
hatte es das erste Mal so richtig in sich.
-
Vormittags erhalte ich von einem Leser
diesen Screenshot, irgendwo aus
-
einer Detail-Einstellung im Admin-Panel
seines Xerox-Kopierers. Da ist die Rede
-
von Buchstaben-Ersetzung. Aha! For the
record, jetzt mal. Das können wir jetzt
-
alle lernen: es gibt drei
PDF-Kompressionsstufen.
-
Die hören auf die Namen ‚Normal‘, ‚Higher‘
und ‚High‘. Sehr sehr marketinggerecht.
-
So. ‚Normal‘ ist der Modus, der am
stärksten komprimiert. Der Leser sagt:
-
auf ‚Normal‘ tritt der Fehler auf und in
den beiden höheren anscheinend nicht.
-
Meine Tests scheinen das zu bestätigen.
Ich sage das extra so vage, dazu später mehr.
-
Trinkpause
-
Ich habe ja versprochen, euch die Stimmungen
über die Sache hinweg offenzulegen,
-
falls ihr selbst in so eine Situation
geratet. Ganz ehrlich: Im ersten Moment
-
ist mir da das Herz in die Hose gerutscht.
Ich hatte Schiss, als der Vollidiot dazustehen,
-
der das Manual nicht gelesen hat, ja?
Gelächter
-
Bis jetzt gibt es nämlich immer noch kein
offizielles Xerox-Statement, und ich habe
-
einen Tip aus der Presse erhalten, dass
Xerox genau sowas ins Statement schreiben
-
will. Lesson learned: Was ist der Unterschied
zwischen Innensicht und Außensicht?
-
Genau sowas. Ne? Ihr denkt euch gerade
bestimmt: „Hallo? Was regt sich der David
-
so auf, das ist doch total klar, dass
solche Dokumentenfehler
-
nie passieren dürfen, auch nicht
wissentlich“. Aber von innen sieht das…
-
eben sowas kurz anders aus. Trotz Schiss
ist wichtig: Ruhe bewahren, überlegt vorgehen.
-
Genau wegen solcher Angstmomente
ist wichtig, dass man im Vorhinein
-
niemals kreischt, und immer de-eskaliert.
Niemals im Vorhinein rumpöbeln.
-
Wenn man vorher immer souverän war, dann
kann man nämlich einfach viel sicherer
-
auftreten, und im Zweifel mal ganz ruhig
öffentlich fragen: „Na Jungs, warum hat mir
-
der Support das denn nicht
vor zwei Wochen gesagt, he?“
-
Lesson learned: Von vornherein professionell
vorgehen, niemals haten. Ich wiederhole das
-
einfach nochmal. So, also,
Vorwärtsverteidigung. Ich habe
-
den Screenshot als möglichen Workaround
präsentiert und geraten: Kompression
-
auf ‚Higher‘ stellen. Zusätzlich habe ich
geschrieben, dass ich mich ein bisschen
-
wundere, dass der Support mir das über
eine Woche [lang] nicht sagen konnte.
-
Ich habe auch kritisiert, dass die
Einstellung ‚Normal‘ heißt. lacht
-
Und die möglichen Folgen, die ich euch
skizziert habe, die bleiben natürlich alle,
-
weil man dem Scan im Anschluss nicht
ansehen kann, dass er vielleicht Fehler
-
enthält. Ziel war, der Sachen einen Spin
zu geben, bevor Xerox sich wehrt.
-
Es folgt eine Telefonkonferenz
mit Rick Dastin. Raunen
-
Ich sehe, der ist im Publikum bekannt,
der ist Vize-Präsident weltweit von Xerox.
-
Und Francis Tse, das ist einer
der Chef-Ingenieure, der da
-
mit der Bildkomprimierung zu tun hat.
Leute, hier supported der Boss noch selbst!
-
Lachen und Applaus
-
Rick Dastin ist in der Tat die erste
Person, die bei Xerox arbeitet,
-
von der ich offiziell mitgeteilt bekommen
habe, dass solche Buchstaben-Ersetzungen
-
bei Xerox in der Tat bekannt sind. Also,
wenn ihr mal was wissen wollt, was euch
-
der Support auch nach einer Woche nicht
sagen kann, dann sagt ihr: „Ich möchte
-
gern mit Rick Dastin sprechen!“
Lachen
-
Und im Gespräch kommt auch heraus, dass
die Mutmaßung, dass das Pattern-Matching
-
schuld ist, stimmt. Dastin bestätigt auch,
dass das Pattern-Matching nur
-
im ‚Normal‘-Mode eingeschaltet würde.
So, nach ein bisschen Diskussion war dann
-
auch klar, der Support hat Scheiße gebaut,
und vielleicht eventuell war der Name
-
‚Normal‘ doof gewählt. Ich habe dann
‚Experimental‘ vorgeschlagen.
-
Gelächter und Beifall
-
Vielleicht an der Stelle: ich bin ja gerade
ganz guter Dinge, und das macht ja
-
auch Spaß, und wir lachen alle, aber in
dem Moment hatte ich einfach mehr
-
Muffensausen. Nicht, dass ihr denkt, das
geht euch anders, wenn ihr sowas habt.
-
Da bin ich ganz ehrlich. Und dann kommt
von Xerox ein glasklares RTFM.
-
Erstens: der Normal-Modus, David, der
ist überhaupt nicht Fabrik-Einstellung!
-
Liebe Kunden, ihr seid alle selber doof.
Was stellt ihr den Mist so ein!
-
Zweitens: dass Buchstaben ausgetauscht
werden können, das wäre ja im Manual
-
auch an zwei Stellen vermerkt.
Liebe Kunden: doppelt-doof!
-
Zur Fabrik-Einstellung: Das ist natürlich
nur die halbe Wahrheit. Für den Kunden
-
ist Fabrik-Einstellung, womit die Maschine
geliefert wird. Xerox liefert nicht selbst,
-
zumindest nicht [an] riesige Kunden.
Der Vertrieb geht über Drittfirmen.
-
Wenn ihr so einen Xerox-Kopierer bestellt,
macht ihr das also bei einer Firma,
-
die nicht Xerox ist, und die beraten euch,
und können da sonstwas reinkonfigurieren,
-
bevor sie ausliefern. So, und zum Manual:
der Hinweis ist in manchen Manuals
-
in der Tat. Ich habe dann gekuckt: auf
Seite 107 von 328 im Fließtext, ja?
-
Nun sind wir alle alt genug, um zu wissen,
wieviele Leute immer 300 Seiten Manual
-
durchlesen, bevor sie einen Kopierer bedienen.
Gelächter
-
Ich fand außerdem, dass Kopierer generell
nicht so designt werden dürfen, dass
-
solche Fehler überhaupt vorkommen können.
Das geht nicht, niemand erwartet sowas.
-
Beifall
-
Die Antwort war: „Doch, das geht!“
Gelächter
-
„Der Markt will das so,
und die Fehler wären ja nur…“
-
Gelächter
-
Das war in der Tat eine Äußerung, die
auch so gefallen ist. Ich zitiere hier,
-
aber das war natürlich bezogen auf die
kleinen Dokumentengrößen. Und die Fehler
-
wären ja nur sehr selten. Aber ich hätte
recht, man kann nicht beweisen, dass
-
ein Dokument fehlerfrei ist. So. Insgesamt
hatte das Gespräch eine sehr nette
-
Atmosphäre. Die haben echt nicht versucht,
mich juristisch plattzumachen oder so.
-
Die haben echt nett zugehört, das Gespräch
war auch total lange, [eine] Dreiviertelstunde
-
oder so. Und dann habe ich mich
einfangen lassen wie ein Frischling.
-
Ihr müsst bedenken, ich hatte was in der
Größenordnung bis dahin noch nie gemacht.
-
Und bei einem Konzern wie Xerox, da sitzen
Profis. Ich habe mich schon gewundert,
-
warum wir da so lange in aller Seelenruhe
reden. Dastin ist immerhin Vize-Boss
-
von einem weltweit operierenden Riesen-
Unternehmen. Und der hat wahrscheinlich
-
auch anderes zu tun. So. Und jetzt stellt
sich raus, während des Telefonats mit mir
-
hat Xerox eine Pressemeldung rausgehauen.
Gar nicht doof. In der Zeit kann ich nämlich
-
nicht reagieren. Und die Meldung hat
den schönen Titel „Always listening
-
to our customers“… right at the moment!
lacht
-
Ja, die schreiben in ihrer Meldung, wer
unverfälschte Daten haben will, benutzt
-
bitte eine Kompressionseinstellung von
mindestens ‚Higher‘, und der Fehler wäre
-
im Manual beschrieben. RTFM.
Lesson learned: Jemanden
-
bei sowas die Seite des Gegners bobachten
lassen. Ich habe dann auch einen Artikel
-
geschrieben, und den Inhalt der
Telefonkonferenz berichtet, mit dem,
-
was ich euch grad gesacht hab. Tja, und
ich habe auch noch reingeschrieben,
-
dass ich nicht denke, dass die jetzt
vom Haken sind. Und nun?
-
Hier hätte das Ganze vorbei sein können.
Wenn ein einzelner Blogger so einen
-
Großkonzern angeht, geht das häufig auf
eine von drei Arten aus, wenn der Konzern
-
zurückschießt: Entweder der Blogger knickt
ein, nachdem der Konzern zurückgeschossen
-
hat, oder die Öffentlichkeit zieht mit dem
Unternehmen mit, oder die Öffentlichkeit
-
verliert das Interesse, wenn das
Unternehmen zurückgeschossen hat.
-
Jedem von euch fallen gerade drei
Geschichten ein, wo das so war.
-
Ist alles nicht passiert. Ihr seht den
dicken Ausschlag unten. Die Story
-
ist auf der Titelseite von Slashdot
gelandet. Und die Presse, glücklicherweise,
-
ist auch auf meine Linie eingeschwenkt.
Hier schreibt z.B. Heise, dass ich den
-
Workaround noch vor Xerox angeboten hätte.
lacht
-
Gelächter und Beifall
-
Ich werde ein bisschen überziehen.
-
Oder auch, knochentrocken, Spiegel. Die
schreiben: „Soso, Xerox war das Problem
-
also seit Jahren bekannt.“ Lacht dümmlich
Sowas ist… wenn ihr
-
in einer PR von einer Firma sitzt, und
sowas passiert, ich garantiere euch,
-
ihr braucht euch für den Rest des Jahres
keinen Urlaub mehr nehmen.
-
Richtig amüsant wird es aber immer, wenn
die Geschichte im Internethumor ankommt.
-
Das will ich euch nicht vorenthalten. Ich
weiß nicht, wer von euch mal in den USA
-
gelebt hat. Im Deutschen gibt’s die
vulgäre Redewendung „Jetzt ist die Kacke
-
am Dampfen“. Und die Amerikaner
sagen dafür: „Shit hits the fan“.
-
Am Folgetag ist die Sache auf der
Titelseite von Reddit. Der umrandete
-
Reddit-Kommentar bringt die eloquenteste
Version von „Shit hits the fan“, die ich
-
je gesehen habe.
Gelächter
-
Ja, aber was der sagt, ist wahr. Ich
meinte das ja vorhin auch schon mal.
-
Wenn eine Firma auf Dokumentendigitalisierung
angewiesen ist, und wenn ihr mal nachdenkt,
-
wer ist das heutzutage nicht, dann haben
die ein Problem. Die können den Laden
-
dichtmachen, wenn sie Pech haben. Mich hat
z.B. die Leitung vom Staatlichen Archiv
-
angerufen. Und die haben mit Xerox-Geräten
ihr Archiv erzeugt, und dann haben sie was
-
gemacht? Sie haben die Originale
weggeschmissen. Ne?
-
schadenfrohes Gelächter
-
Die stehen da jetzt mit leerem Blick vor
ihrer Scanner-Flotte, und dann können die
-
erstmal ihre Dokumente auf Plausibilität
überprüfen. Auch sonst ist der Internethumor
-
herrlich.
Gelächter
-
Beifall
-
Manchmal sorgen die Beteiligten für
den Humor auch selbst. Wenn man
-
als Xerox-Vizechef den ganzen Tag
Interviews zur selben Sache gibt,
-
passiert einem mal ein Fehler. Der
hier ist ganz gut. Das braucht ihr
-
nicht durchlesen, ich lese es kurz vor.
Ausgerechnet vor der BBC hat Dastin
-
die Sache relativieren wollen. Er hat
gesagt: „Wisst ihr was, das ist alles
-
halbsoschlimm, dieser ‚Normal‘-
Kompressions-Modus, der kann
-
Fehler produzieren, aber den nimmt fast
keiner, nur das Militär oder irgendwelche
-
Ölbohrinseln.“
Gelächter und Beifall
-
Ja, was kann da schon passieren?
lacht bübchenhaft
-
So jetzt haben wir…
Gelächter
-
lacht
Jetzt haben wir alle mitbekommen,
-
dass Fehler auf Ölbohrinseln in den USA
in letzter Zeit ein bisschen enger gesehen
-
werden. Jetzt haben wir alle gelacht. Und
ich habe ja gesagt – und ich will da auch
-
zu meinem Wort stehen – Lachen ist in
Ordnung, aber Häme ist fehl am Platze,
-
auch Häme ist haten. Und, versetzt euch in
Dastins Lage. Wenn man 14 Stunden am Stück
-
über die gleiche Sache interviewt wurde,
da rutscht einem irgendwann so was raus.
-
Und das wird dann natürlich breitgetreten.
Dastin meinte außerdem danach zu mir,
-
sie hätten ihn miss-zitiert, und ich habe
keinen Grund, ihm das nicht zu glauben.
-
Also nur, um den mal ein bisschen zu
beschützen: der hatte wahrscheinlich
-
keinen coolen Tag.
So, wir machen weiter.
-
Dieses Tech-Portal ist froh, dass
Katzenbilder nicht betroffen zu sein
-
scheinen.
Gelächter
-
Man beachte die Formulierung, wie die
sich schon absichern, ja, so als ob
-
sie nicht wissen, ob vielleicht doch
Katzenbilder betroffen sind.
-
Raunen
Und das hier ist eine neue Pressemeldung
-
von Xerox. Der öffentliche Druck wurde
jetzt doch so groß, dass Xerox gesagt hat:
-
„Ach, wisst ihr, wir machen doch lieber
einen Patch für das alles, wo wir das
-
Pattern-Matching abschaffen“. Juristisch
einen Fehler eingestanden haben die
-
wohlgemerkt nicht. Gibt’s bis jetzt
auch noch nicht. Stand ja im Manual.
-
Das ist übrigens so. Wenn’s im Manual
steht, ist es in Ordnung. Auf den Mikrowellen
-
steht auch, ihr dürft nicht
eure Katze drin trocknen.
-
Ja, hier ist wieder ein Zeitungsbericht.
Und wenn man so lange gewartet hat,
-
dann rettet auch die Patch-Ankündigung
nicht vor Spott. Jetzt bauen die Zeitungen
-
sogar schon absichtlich
Druckfehler in ihre Titel.
-
Gelächter
-
Wir gehen mal zurück zu Xerox’
Pressemitteilung, da steht nämlich
-
eine wichtige, klare Ansage drin. Sie
werden keine Zeichenersetzung sehen,
-
wenn Sie die Kompression mindestens auf
‚Higher‘ stellen, bei mindestens 200 dpi.
-
Xerox hat extra Dokumente rausgebracht,
in denen ganz klar steht, dass Pattern-Matching
-
nur im ‚Normal‘-Kompressionsmodus eingesetzt
wird und nicht in den beiden höheren.
-
Jetzt dachte ich mir aber die ganze Zeit,
dass ich eigentlich sicher bin, dass ich das
-
eigentlich auch schon bei höheren Modi
gesehen hatte. Verschiedene Leser
-
haben mir das auch gesagt. Ich kriege es
aber auf meinen beiden Geräten irgendwie
-
vor Ort nicht hin, das selbst zu
reproduzieren. Aber eins ist klar:
-
wenn auch in den anderen Kompressionsmodi
Zeichen ersetzt werden, dann wären wirklich
-
alle betroffen. Und Xerox hätte falsch
kommuniziert. Dann hätten wir wirklich
-
ein weltweit noch viel riesigeres Problem.
Also jage ich meine Ahnung nicht einfach so
-
als Gerücht raus. Das gebietet irgendwie
auch der Anstand. So, jetzt hat sich aber
-
ein Freund von mir in einer Firma in Bonn,
in meinem damaligen Wohnort, sein Xerox
-
Workcentre 7545 angekuckt. Ich frage die
Zahlen nachher ab! lacht dümmlich
-
Und da das auch noch in meinem ehemaligen
Wohnort war, sind wir dann mal ein bisschen
-
hingegangen, und dann haben wir meine
Testzahlen genommen, und im Modus ‚Higher‘
-
gescannt, das ist die Fabrikeinstellung,
und wir wählen sogar 300 dpi als Auflösung,
-
für Text, ihr werdet mir zustimmen,
das ist wirklich großzügig.
-
Zack – die gelben Zahlen sind falsch.
Gelächter
-
Das sind übrigens nicht alle. Ich habe da
nur mal aufs Geratewohl ein paar markiert.
-
Ich gehe ja hier nicht 500.000 Zahlen
durch und markiere jetzt alle falschen.
-
Aber jetzt seht ihr mal, wie häufig
die Fehler sind. Ich wiederhole:
-
im Kompressionsmodus ‚Higher‘ mit 300 dpi.
Wir nehmen jetzt das blau markierte Rechteck
-
und vergrößern das. Hier sind Gruppen von
Ziffern rot markiert – oh, das sieht man jetzt
-
nur so ganz bisschen rosa, aber man
sieht’s – die pixelgenau gleich sind.
-
Sowas ist normal sehr unwahrscheinlich.
Wenn ihr dieselbe Ziffer häufiger scannt,
-
wird die fast immer leicht anders
aussehen. So, exakt pixelgleiche Ziffern
-
in hoher Zahl heißt, dass Ziffern
wiederverwendet werden, das ist
-
ein klares Zeichen für Pattern-Matching.
Anders als in dem Xerox-Statement behauptet,
-
findet da also sehr wohl Pattern-Matching
statt. Ein Leser von mir hat sogar mal
-
eine interaktive Visualisierung geschrieben,
die gleiche Ziffern sichtbar macht.
-
Wir kucken mal, ob sie…
– ja! – da ist sie.
-
Und jetzt kann ich hier so drübergehen,
mit dem Mauszeiger, und dann werden mal
-
alle rot gemacht, wo die Ziffer
wiederverwendet wurde.
-
Wir ziehen das jetzt nicht in die Länge,
wir sind schon ein bisschen im Verzuch.
-
Das ist, weil ihr immer so cool applaudiert.
Was mich freut. lacht
-
Beifall
-
Aber da sieht man mal, wie viele Ziffern
da wirklich falsch sein könnten.
-
Und ab hier ist klar: Hunderttausende
Geräte sind direkt in den Fabrikeinstellungen
-
betroffen, und jetzt ist der Spaß wirklich
vorbei. Mit sowas kann man einen Konzern
-
echt anfahren. Und ich wollte das nicht
veröffentlichen, ohne wenigstens mal
-
das Gespräch zu suchen. Und ich wollte
mich gerne auch vergewissern, dass ich
-
da nicht einen Fehler gemacht habe.
Und keinen Bock, da auf Abermilliarden
-
an Börsenwert verklagbar zu sein.
Also habe ich den ganzen Prozess
-
des Falsche-Zahlen-Erzeugens auf Video
aufgenommen, und nicht-öffentlich
-
in Youtube gestellt. Den Link habe ich an
Francis Tse geschickt, das ist einer
-
der Chef-Ingenieure, den ich vorhin
erwähnt hatte. Und die waren natürlich
-
wie vom Donner gerührt. Ab hier ist die
Sache echt all-umfassend. Francis hat mir
-
telefonisch bestätigt, dass ich in der Tat
alles richtig gemacht hätte. Und Xerox
-
war kooperativ, aber sie wollten, dass ich
warte, bis sie den Fehler selbst reprozieren.
-
Ich hatte aber noch im Gedächtnis, dass
ich mir bei der letzten Telefonkonferenz
-
ein bisschen verarscht vorgekommen bin.
Also habe ich gesagt, liebe Leute,
-
das läuft jetzt nicht so wie letztes Mal.
„Ich habe dazu den Blog-Artikel bereits
-
fertig, und das Video ist ja auch schon
hochgeladen.“ Gelächter
-
lacht
Und wenn ihr…
-
Beifall
-
„Nehmt’s mir nicht übel, aber ich bitte
darum, ab jetzt mit eingebunden zu werden,
-
denn auch ich behandle euch fair.“
So haben wir uns dann auch geeinigt,
-
da seht ihr was es bringt, im Vorhinein
nicht zu haten. Wenn ihr die vorher
-
voll auf Twitter angefurzt hättet, ist
klar, dann sagen die: „Komm, leck’ mich!“
-
Danach kamen so sechs Stunden Hin-und-
her-Telefoniererei. Wir telefonieren immer
-
und immer wieder. Sie versuchen, mit meiner
Hilfe fieberhaft, das zu reproduzieren.
-
Bei mir war’s Nacht, die Nacht habe ich
dann am Telefon im Büro verbracht, und
-
nichts gegessen außer so Keksen, die da
rumlagen. Und irgendwann ruft Francis
-
wieder an, und sagt völlig verdattert:
„Yep, wir haben’s reproduziert.“
-
Nummern-Vertauschung auf Fabrik-Einstellung,
da war erstmal auf beiden Seiten Stille.
-
Wir waren einfach alle geschockt.
Und wisst ihr, was nebenher rauskam?
-
Der Code für den Kompressions-Scan
ist acht Jahre alt. So lange ist der Bug
-
in freier Wildbahn unterwegs.
Acht Jahre.
-
Ja, da waren sie dann bisschen verdattert.
Und ich habe dann gesagt: „Hier ist
-
mein Blog-Artikel, lest mir den mal bitte
gegen, und bestätigt mir den, damit ich
-
juristische Sicherheit habe,
und den rausbringen kann.
-
Gelächter und Applaus
Japst vor Lachen
-
Nein, also, …
dieser Fehler ist saugefährlich,
-
ich habe keinen Bock, damit länger zu
warten. Hier ist der Artikel, das haben sie
-
auch gemacht. Und ich durfte den Artikel
sogar vor ihnen veröffentlichen. Das ist
-
relativ einmalig. Und ihr werdet mir
zustimmen, nicht haten: Wenn man das
-
damit erreicht, ist das wohl ganz gut.
Eine erwachsene Auseinandersetzung.
-
Lesson learned: Verhandle im richtigen
Moment. Das hier ist das nächste
-
Xerox-Presse-Statement.
Ich ziehe ein bisschen im Tempo an.
-
Xerox hat sich direkt im Anschluss
natürlich auch noch geäußert.
-
Die ziehen die vorherige Kommunikation
zurück und bedanken sich bei mir
-
und sagen, dass sie jetzt erstmal kucken,
wie groß die Sache eigentlich ist.
-
Und ab da waren sie auch durchgehend nett
in den Presse-Mitteilungen, und das Klima
-
war insgesamt sehr konstruktiv.
Das hier ist der nächste Slashdot-Artikel.
-
Das wird immer surrealer,
schaut euch die Überschrift an!
-
Nach dem ganzen Hin und Her (?)(?) für
mich bei Slashdot nicht mehr drauf an,
-
was Xerox sagt, sondern was sie mir
bestätigen. Gelächter
-
Und hier ist wieder unser bissiger
Peter Coy von der Business Week.
-
Aber jetzt… einen hab’ ich noch,
einen hab’ ich noch.
-
Also, einen Kompressionsmodus!
Gelächter
-
Ist jetzt ja eigentlich egal. Aber am
11. August gelingt noch der Nachweis,
-
dass der Fehler halt auch im
‚Highest‘-Mode auftritt.
-
Selbst ein qualitätsbewusster Anwender in
den letzten acht Jahren, der wunderschöne
-
PDFs produzieren wollte, konnte dem
nicht ausweichen. Und ehrlicherweise,
-
nach meinen Informationen tritt der
Fehler bei TIFFs nicht auf.
-
Ich will hier keinen Flurschaden machen,
wo keiner ist. Nimmt natürlich keiner, TIFFs,
-
sind ja riesig. Am 12. August gesteht
Xerox dann öffentlich ein, dass es sich
-
um einen acht Jahre alten Software-Fehler
handelt. Und kündigt nochmal den Patch an.
-
Ab da hängen sie ja natürlich juristisch
voll drin. Und wenn in den USA
-
nachmittags ist, ist es hier nachts.
Und so mitten in der Nacht, also zu Zeiten,
-
wo Besucher dieses Kongresses typischerweise
wach sind, haben Dastin und Tse bei mir
-
auf dem Handy angerufen, und wollten mir
unbedingt zuerst sagen, was ich unglaublich
-
nett fand, dass sie den Bug gefunden haben
und jetzt für alle Geräte neue Software
-
ausrollen. Und da kann man auch sehen,
dass die Stimmung wirklich besser geworden
-
ist. Das hier ist die Patch-Download-Seite
von Xerox. Hier kann man mal sehen,
-
wieviele Geräte da betroffen sind.
Und beachtet auch die ‚X‘-e, das sind
-
Gerätefamilien!
Gelächter
-
So, die Presse berichtet wieder.
Die Computerzeitschrift c’t schreibt
-
einen Artikel, und nennt das Ganze
‚Scannergate‘. Und hier gibt es noch
-
einen letzten Nachtreter von
unserem geliebten Peter Coy.
-
Das hört sich so sarkastisch an,
aber der hat leider völlig recht.
-
Acht Jahres-Produktionen an gescannten,
archivierten Dokumenten können
-
solche Fehler enthalten und noch ewig
Schaden anrichten. Über Hunderttausende
-
Geräte und Unternehmen weltweit. Wir leben
in einer Gesellschaft, die jetzt gerade,
-
während wir hier sprechen, den Übergang
von der Papierwelt in eine Mischung
-
aus Papierwelt und Digitalwelt vollzieht.
Und der Übersetzer
-
zwischen beiden Welten, das sind Geräte
wie Xerox-Workcentres.
-
Wir werden davon noch lange etwas haben.
Und jetzt kommt das Wichtigste:
-
Ich habe schon gesagt, dass Xerox einen
dezentralen Vertrieb über Drittunternehmen hat.
-
Ich persönlich habe keinen Grund zu der
Annahme, dass der Patch übermäßig viele
-
Geräte erreicht hat. Also: spread the word!
Am Ende des Vortrags kommen URLs,
-
wo ihr genauere Infos findet und
weiterkucken könnt. So, es neigt sich
-
dem Ende… Neben den ganzen ‚Lessons
learned‘ gibt es eine ‚Lesson‘, die ich
-
bis jetzt noch nicht gesagt habe.
Ich habe immer ungläubige Blicke gekriegt,
-
dass ich dafür keine Kohle genommen habe.
Ein Manager hat sogar gesagt, ich wäre
-
„schön blöd“. Dazu zwei Sachen.
Erstens ist es generell schwer, mit sowas
-
Geld zu verdienen. Selbst wenn man will.
Ohne Nachweis wird man nicht ernst genommen.
-
Und mit Nachweis liefert man einfach
meistens direkt den Bugfix, und dann
-
gibt es auch keine Kohle mehr.
-
Und zweitens: Konzerne kennen keine
Freunde. Wenn ich Geld genommen hätte,
-
wäre das irgendwie doof rausgekommen,
und gegen mich verwendet worden.
-
Und es hätte einfach mich in eine
schwächere Verhandlungsposition gebracht.
-
Ich hatte aber Lust, dass dieser Fehler
behoben wird. Und, last but not least,
-
die Community hat mir geholfen, und die
haben auch dafür kein Geld bekommen.
-
Ich würde es wieder
so machen, aber…
-
Beifall
-
…aber am Ende muss das jeder für sich
selbst entscheiden. Wenn ihr das jetzt
-
anders macht, ist das völlig in Ordnung.
Ich möchte euch nur im Vorhinein sagen,
-
ihr bringt euch in eine schwächere
Verhandlungsposition. Das sind
-
nochmal die ganzen ‚Lessons learned‘. Die
werde ich jetzt nicht nochmal durchkauen.
-
Weil, die sind, damit ihr die Folien
runterladen könnt und die trotzdem habt.
-
Und wir schließen jetzt kurz den Kreis
zum Anfang, und dann sind wir fertig.
-
Am Anfang war der Prolog mit Barack Obamas
Geburtsurkunde. Hier ist es wieder,
-
das ‚long form birth certificate‘. Kurz nach
der Xerox-Saga haben mich Journalisten
-
von ‚Reality Check‘ aus den USA
angeschrieben, ob der Xerox-Bug
-
nicht die Ursache sein könnte für die
‚Fälschungen‘. Und die haben auch schon
-
Detektivarbeit geleistet. Beispielsweise
haben die Obamas kurz vor der Geburtsurkunde
-
ihre Steuerunterlagen öffentlich gemacht.
Die wurden mit einem Xerox Workcentre 7655
-
gescannt. Tja, und auch technische,
weitere Eigenschaften sprechen
-
für einen Xerox-Scanner. Und die ‚Reality
Check‘-Leute haben mich gefragt, ob ich
-
bei Xerox mal anfragen könnte, ich hätte
ja jetzt so gute Kontakte dahin. Und Xerox…
-
Gelächter
Und Xerox hat dann lieb um Verständnis gebeten,
-
dass man sich darum jetzt überhaupt nicht
kümmern möchte,… lacht
-
…und ich habe das ruhen lassen. Und
jetzt bereite ich mich auf meinen
-
Kongressvortrag vor, für diesen Vortrag
heute, ja, und schaue nochmal in das PDF,
-
und da sind exakt die kopierten, genau
gleichen Buchstaben drin, die bei Xerox
-
damals Zeichen für Pattern Matching waren.
Und ich kuckte nur auf die Internetseiten,
-
da steht auch was von Zeichendopplungen.
Hier sind noch zwei genau gleiche
-
Ankreuzkästchen. Beachtet die Zähnchen da
irgendwie drumrum. So, macht euch selbst
-
ein Bild. Aber ich denke, es könnte sein,
dass diese Verschwörungstheorie
-
hiermit abgefackelt ist. Und damit bleibt’s
nur, herzlich Danke zu sagen. Dafür, dass
-
ihr die Stunde mit fein (?) verbracht habt!
-
Beifall
-
Wenn immer alle applaudieren,
dauert’s länger!
-
So… lacht
-
Oben findet ihr noch einen Link zur
Xerox-Saga. Bitte erzählt das weiter!
-
Und unten gibt es einen Link zu meiner
Seite. Da stelle ich schnellstmöglich
-
die Folien online. Wahrscheinlich morgen.
Ich gehe hier nicht ins WLAN! lacht
-
Gelächter
-
Und nehmt euch vor den
fiesen Kopierern in Acht!
-
Herald: Okay, also erstmal vielen Dank
für diesen grandiosen Vortrag!
-
Ich glaube, der war
für alle höchst spannend.
-
Alle, die auf dem Weg nach draußen sind,
bitte beeilt euch, und schließt danach
-
die Türen. Und seid leise.
-
Mit den Fragen würde ich zunächst mit
denen aus dem Internet anfangen.
-
Von unserem Signal Angel.
-
Signal Angel: Vielen Dank!
Auch einen Riesenapplaus aus dem Internet,
-
das konntest du jetzt nicht hören. Aber,
es war sehr viel positives Feedback da.
-
Auch die Bitte, die Folien zu
veröffentlichen. Insbesondere
-
die Symbolbilder kamen sehr gut an.
-
Daniel: Das wird passieren, auf meiner
Seite, spätestens morgen. Definitiv.
-
Signal Angel: Sehr schön, vielen Dank.
Zwei Fragen habe ich.
-
Die erste Frage ist, gibt es bei Xerox
technisch einen Unterschied zwischen
-
Scannen und Drucken und Kopieren?
Oder ist das intern immer das Gleiche?
-
Daniel: Also scannen, da geht das Papier
rein und beim Drucken kommt’s raus, ne?
-
Gelächter
-
Nein, also beim Drucken werden einfach
Druckdaten entgegengenommen.
-
Da ist mir nicht bekannt, dass überhaupt
noch mal irgendwas nachkomprimiert wird.
-
Scannen – da gibt’s verschiedene Modi.
Die PDF-Modi, das sind die drei, wovon ich
-
gesprochen habe. Und Kopieren – meiner
Ansicht nach ist es nicht so, dass es
-
beim Kopieren auch passiert, weil da nicht
komprimiert wird. So wie ich das sehe, ja?
-
Also ich bin mir sicher, ich hätte
Berichte bekommen, wäre dem so.
-
Also deswegen denke ich nicht, dass der
Kopiervorgang an sich betroffen ist. Aber
-
das ist auch nicht so krass schlimm, denn
da werden auch keine Dokumente archiviert.
-
Signal Angel: Okay, und die zweite Frage:
gibt es irgendwelche handfesten
-
Schädigungen, die aufgrund
dieses Bugs passiert sind?
-
Hast du da irgendwelche
Rückmeldungen bekommen?
-
Daniel: Ich habe Rückmeldungen, die,
die ich gerade gesagt habe.
-
Und natürlich noch ein paar andere. Und
bin natürlich angehalten, hier keine Namen
-
zu nennen. Aber… also
ich will nur soviel sagen:
-
ihr müsst euch in die Lage von einem
Konzern versetzen, der da betroffen ist.
-
Eure Daten sind also vielleicht im Arsch.
-
Werdet ihr das öffentlich machen?
Nein, ihr werdet in aller Stille
-
von Xerox Schadenersatz verlangen, und
möglichst nichts davon auf eure eigene
-
Webseite schreiben, weil das nämlich
auf euch zurückfällt, dass eure Daten
-
kaputt sind. Da fragt doch keiner danach,
ob das jetzt ein Xerox-Kopierer war.
-
Also ich erwarte auch nicht, dass das da
größere Enthüllungen gibt, sofern sie
-
nicht vermeidbar sind. Wenn da jetzt
irgendwie eine Autobahnbrücke
-
zusammenbricht, ist es
natürlich was anderes.
-
Signal Angel: Okay, vielen Dank nochmal.
Daniel: Gern!
-
Herald: Gut, dann würde ich vorschlagen,
wir machen bei Mikrofon 2,
-
bei der ersten Person, weiter.
-
Frage: Nur eine kurze Frage. Das ist ja
eine Technik, die wahrscheinlich
-
von vielen eingesetzt wird.
Habt ihr das mit Großgeräten
-
anderer Hersteller schon mal ausprobiert?
-
Daniel: Ich hatte eine Latte von Meldungen
über andere Hersteller. Aber wenn man
-
eine Sache dieser Größenordnung macht,
wird man sofort Opfer von spin doctoring.
-
Und das hat sich alles als nicht wahr
herausgestellt. Auch hier wieder:
-
souverän bleiben, nicht einfach Gerüchte
raushauen. Das war alles nicht wahr,
-
und im konkreten Fall liegt es ja auch
nicht am Kompressionsverfahren selbst,
-
sondern daran, dass da
in der Tat ein Bug war.
-
Herald: Gut, dann von der 3 bitte!
-
Frage: Hallo? Danke für den Vortrag,
war ziemlich cool.
-
Mich wundert es nur, das Ding, der Bug
war irgendwie acht Jahre insgesamt da.
-
Hast du geschaut, auf Suchmaschinen,
haben das andere… ich meine, ich kann
-
mir nicht vorstellen, dass das acht Jahre
lang wirklich keiner sieht, weil,
-
wie du sagst, wenn man auf einem Bauplan…
das sieht man doch eher schnell, also…
-
oder habe dich dann Leute angeschrieben,
die das vielleicht schon einmal gesehen
-
haben, oder die eben gesagt haben, hey,
mir ist das mal aufgefallen, Xerox hat
-
gesagt, ja, höhere Komprimierung, dann
haben sie Glück gehabt, und es hat funktioniert.
-
Daniel: Also es war… erst, zum einen ist
es schwer zu entdecken. Zum Zweiten
-
war es ja bekannt, für den Modus ‚Normal‘.
Da war das ja sogar gewollt, das wussten
-
die ja. Und deswegen war es halt schwer,
den wirklichen Bug zu erkennen, weil Xerox…
-
der Support der es wusste – meiner wusste
es nicht – der wird das immer auf die
-
‚Normal‘-Einstellung geschoben haben. Und
das ist ja auch plausibel, dann sage ich dir:
-
„Ja, du hast da die ‚Normal‘-Einstellung
genommen, nimm’ eine andere, dann
-
tritt der Fehler in der Tat seltener auf,
wahrscheinlich hast du Glück.“
-
Also, ich denke, das war in der Tat, dass
der Bug das erste Mal entdeckt wurde,…
-
Frage: Also dich hat keiner kontaktiert, mit
„He, ich habe das schon mal gesehen“ oder so?
-
Daniel: Nee, keiner.
In dem ganzen Sturm nicht.
-
Herald: Okay, als nächstes
bitte nochmal von der 2.
-
Frage: Jo. Moin. Danke für den Vortrag
auch von mir. War sehr cool.
-
Daniel: Gern.
-
Frage: Kurze Frage, du hast gesagt, du
hast das nicht für Geld gemacht, …
-
Daniel. Korrekt.
-
Frage: …und auch irgendwie… finde ich
sehr nobel, finde ich sehr cool. Aber
-
haben die von sich aus
dir mal was angeboten?
-
Daniel: Nein, haben sie nicht.
Da hat kein Mensch…
-
Frage: Oder mal ’nen Job, oder so?
-
Daniel: Also da kann ich in der Tat eine
Lanze für Xerox brechen. Sie haben mir
-
auch nichts angeboten. Ich hätte es
ohnehin nicht annehmen können
-
nach dieser Logik. Deswegen ist das total
okay. Es gab in dieser langen Nacht,
-
wo wir telefoniert haben, waren sie drauf
und dran, mich einzufliegen. Aber
-
ich habe ja auch keine Ahnung von
Kopierern. Ist nicht mein Hauptgeschäft.
-
Ich kann auf so einen Bug hinweisen,
aber ich kann ihn nicht reparieren. Also…
-
Frage: Ja gut, aber wenn die dich
eingeflogen hätten, warum nicht
-
mit denen zusammen das irgendwie
versuchen, zu lösen?
-
Daniel: Jo, hätte ich machen können. Aber
ich kann dazu im Grunde nichts beitragen.
-
Weil, die müssen den Bug in ihrem Code
selbst finden. Es war klar, dass was
-
passiert ist. Ich kann da nicht
bei helfen. Ich sitze da nur rum.
-
Also das habe ich auch so gesagt.
-
Frage: Ja, das macht Sinn.
-
Daniel: Ja, und dafür 2x Inter-kontinental
fliegen, und,… weiß nicht.
-
Frage: Ja wenn die das bezahlen,
würde ich das schon.
-
Daniel: Ich gebe zu, ich habe auch noch
mal drüber nachgedacht. Aber ich hatte
-
auch anderes zu tun beruflich. Also,
es wäre nicht so kurzfristig gegangen.
-
Herald: Gut, als nächstes bitte nochmal 3.
-
Frage: Naja, ich habe einen
Heimkopierer zuhause, und ich habe
-
auch ein ziemlich inniges Verhältnis
zu ihm. Gibt es denn irgendwie
-
Meldungen, dass da einige jetzt das mal
mit ihrem Heimkopierer probiert haben,
-
und dann auch gesagt haben: „Oh Sch…“?
-
Daniel: Mir ist keine Meldung bekannt. Das
betraf nur die Serien, die Sachen, die ich
-
gerade gezeigt habe. Workcentre, ColorCube (?).
Also das sind alles dicke Dinger,
-
im Grunde.
Frage: Okay.
-
Daniel: Also, so wie ich da… weil diese
JBig2 in Hardware, das ist auch,
-
glaube ich, teuer zu implementieren.
-
Frage: Alles klar, danke!
Daniel: Jo!
-
Herald: Und nochmal 3 bitte!
-
Frage: Eine vielleicht ganz coole
Crowd-Research-Aufgabe
-
ist vielleicht, diese Handbücher
durchzukucken.
-
Zu sammeln. Wer Zugriff drauf hat,
kucken, ab welchem Jahr
-
taucht denn in der Dokumentation
das überhaupt auf. Ist das schon
-
genauso alt, also acht Jahre, oder
ist es vielleicht erst vier Jahre alt?
-
Die haben vor vier Jahren das gemerkt, und
gedacht, hm, es ist billiger, wir drucken
-
neue Handbücher und lassen die Software,
wie sie ist. Weil es viel zu teuer ist,
-
eine neue Firmware auszurollen.
-
Daniel: Es gibt die Mutmaßung, dass hier
ein Bug zum Feature erklärt wurde.
-
Das kann ich bestätigen. Ich habe dafür
aber keine Beweise. Das möchte ich
-
ganz ausdrücklich sagen. Aber mal ganz im
Ernst, wer designt bitte einen Scanner,
-
der Zahlen verändert? Selbst wenn es nur
das Militär verwendet. lacht
-
Herald: Okay, ich denke, eine letzte Frage
geht noch. Dann nochmal die 2.
-
Frage: Nicht direkt eine Frage, aber
vielleicht ein Vorschlag für deinen Vortrag,
-
falls du ihn nochmal hältst.
Der ist wirklich großartig.
-
Du hast da diese Skala, mit den Zugriffen
auf deine Seite unten eingeblendet.
-
Ich habe mich gefragt, während des Vortrags,
kannst du das vielleicht auch mit dem
-
Aktienkurs von Xerox machen?
Daniel lacht meckernd
-
Daniel: Also so schlimm war es nicht. Also
die PR-Abteilung von denen hat das
-
trotz dieses immensen weltweiten Interesses
ganz gut gehandelt bekommen.
-
Ich meine, das ist wirklich ein Fehler, von
dem man denken könnte, der ist
-
unternehmensgefährdend. Weil das ist
deren Brot-und-Butter-Geschäft.
-
Aber das hat sich nicht so entpuppt. Wir
werden sehen, also, ich hätte ja so einen
-
Live-Aktienkurs jetzt bei dem Vortrag
einblenden können. Ich weiß nicht,
-
was gerade im Internet passiert.
Aber – guter Vorschlag, danke!
-
Herald: Okay, wir haben auch
noch Fragen aus dem Internet.
-
Dementsprechend würde ich
die auch noch mal…
-
Signal Angel: Ich habe nur eine Frage
aus dem Internet noch. Gibt es
-
mittlerweile irgendwie Statistiken
oder Kennzahlen darüber, wie hoch
-
die Wahrscheinlichkeit eines Fehlers ist?
-
Daniel: Naja, ihr habt ja die Seite gesehen,
die ich euch gesagt habe. Das war jetzt
-
wohlgemerkt genau der Fall mit Schriftgröße
7 oder 8. Ich weiß es nicht mehr, wo ich es
-
wirklich schön reproduziert bekommen habe.
Aber wenn…
-
Signal Angel: Aber… Zahlen, das
ist ja keine normale Seite, oder?
-
Daniel: Das waren alles Zahlen, aber es
geht natürlich auch mit ähnlichen
-
Buchstaben. Aber sowas kann passieren.
Ich habe da keine Statistiken.
-
Bei den Zahlen sind Sechs und Acht am
häufigsten betroffen. Aber so richtig
-
Fehlerwahrscheinlichkeiten habe ich nicht.
Aber ihr seht, was bei rauskommen kann.
-
Ich habe also… ich habe da jetzt nicht
stundenlang probiert, bis ich diese Seite
-
mit den vielen gelben Punkten hatte. Ich
habe EINE Seite gescannt, und dann
-
war die so. Ja? Also das ist nicht so,
dass ihr ewig suchen müsst.
-
Frage: Ja, danke!
-
Herald: Okay, dann wären wir,
glaube ich, soweit.
-
Dann würde ich noch mal um einen Applaus
für unseren Vortragenden bitten!
-
Beifall
-
Daniel: Dankeschön!
-
andauernder Beifall
-
31C3 Abspanntext ohne Ton
-
Untertitel erstellt von c3subtitles.de
im Jahr 2017. Unterstütze uns!
