JonasD-3DArt

My first fully AI generated video. Hope you like it 😎

@apollo_news_de Das hat man davon wenn man so dumm ist so schwammige und ideologische Ziele in die Verfassung schreiben zu lassen nur um sich zum Kanzler wählen zu lassen.

Die CDU-nahe „Klimaunion“ sieht das neue Heizungsgesetz als verfassungswidrig an. Weil das Gesetz den zeitlich unbegrenzten Einbau von Öl- und Gasheizungen erlaube, verstoße es gegen das Ziel, 2045 klimaneutral zu werden. apollo-news.net/heizungsgesetz…

@JENsationeII Sie werden die shredder zum glühen bringen. Und Ihre gewaltbereiten Antifa Trupps aufrüsten. Das ist was ich erwarte

Ich kann das alles nicht mehr!😂 Wie sollen die Vorkehrungen denn aussehen? Ach so ... eine digitale Mauer um Sachsen-Anhalt. Verstehe!

@RealSHIRA @derspiegel Starkes Statement.

Das Hamburger Hetzblatt „Der Spiegel“ – immer für eine antisemitische Hetze zu haben, wenn Israel erfolgreich ist. Heute: Pro-Palästina-Proteste vor der Wiener Stadthalle. Drinnen: ein friedlicher ESC. Das Publikum votet massiv für Israel. Das Endergebnis? Platz 2 für Noam Bettan und "Michelle" mit 343 Punkten – klar vor Ländern wie Deutschland. Und der Spiegel? Der jammert, dass „die Zukunft des ESC auf dem Spiel stand“. Nicht wegen der chaotischen Organisation. Nicht wegen der politisch motivierten Krawalle vor der Tür. Sondern weil Israel gewonnen hätte – wäre da nicht Bulgarien mit "Bangaranga" (516 Punkte) noch vorbeigezogen. Dieser Artikel ist die reinste antijüdische Hetze im Feuilleton-Kostüm. Man stellt Israel als Störfaktor dar, als politischen Sprengstoff, als Gefahr für den unpolitischen ESC. Die wahren Störer – die Pöbeltrupps vor der Tür, die Israel hassen – werden nicht kritisiert. Nein, die Täter sind die israelischen Fans, die gewagt haben, für ihr Land zu stimmen. Der Spiegel tut genau das, was er den Rechten vorwirft: Er stigmatisiert Juden für den angeblichen Niedergang eines Popfestes. Dieses Nazi-Blatt aus Hamburg hat jede letzte Scham verloren. Früher schrieb man gegen die "jüdische Weltpresse", heute hetzt man gegen den israelischen ESC-Erfolg. Die Methoden sind die gleichen: Der Feind ist der Jude, der erfolgreich ist. Das ist kein Journalismus, das ist ein Rückfall in die braune Vergangenheit des Verlags. Der Spiegel ist nicht "links". Der Spiegel ist einfach nur antisemitisch. Punkt. Und wer das nicht sehen will, ist genauso blind wie die Redakteure, die diese widerliche Scheiße verfassen. ESC 2026: Platz 2 für Israel. Die Welt feiert – der Spiegel heult. Passt. #SpiegelAntisemitismus #NaziblattHamburg #IsraelPlatz2 #ESC2026 #NieWiederIstJetzt

Pro-Palästina-Proteste vor der Wiener Stadthalle, drinnen ein gepflegtes Musikfest, so hätte der ESC 2026 dahinplätschern können. Bis das Publikumsvoting Israel auf Rang eins schob. Und plötzlich die Zukunft des ESC auf dem Spiel stand. #ref=rss" target="_blank" rel="nofollow noopener">spiegel.de/kultur/musik/e…

@LilitThyra Sie werden alles tun das zu verhindern. Ich rechne mit massiver Gewalt nach den Wahlen. Und sei es nur um Ihnen genug Zeit zu verschaffen die Schredder laufen zu lassen.

Innenminister warnen vor AfD-Regierung in Sachsen-Anhalt und fordern "Vorkehrungen" Die Altparteien haben mehr als nur Angst vor der "Machtergreifung" der AfD! Die haben eine Menge zu verbergen und Panik, dass ihre Machenschaften an die Öffentlichkeit gelangen. Ich freue mich schon darauf! apollo-news.net/gefahr-fuer-si…

@LilitThyra Mich würde das nicht wundern wenn das nur hochgefahren wird weil wichtige Wahlen anstehen. Nach dem Motto Wahlen absagen.

Und die Show geht weiter... So eine Pandemie wäre gerade die "Rettung" für unsere Regierung... Zufälle gibt es! Ausserdem muss der mRNA-Impfstoff gegen den Hanta-Virus, den unter anderem gerade Moderna entwickelt, endlich auch an Menschen getestet werden! welt.de/vermischtes/ar…

@RolandTichy Das war doch sowieso klar von Anfang an. Man hat nur gewartet bis die Aufmerksamkeit nach der Wahl wieder niedriger ist. Einheitspartei halt

Wieder ein CDU-Flop: In Baden-Württemberg unterwirft sich Mario Hagel den Wünschen der Grünen. Der Koalitionsvertrag ist ein Programm zur schnelleren Fortsetzung der Deindustrialisierung des früheren Schaffer-Landes. tichyseinblick.de/meinungen/bade…

@MissPookems Bubble Bobble theme keeps spooking always in my head

‼️GAMERS ONLY‼️ Which game has a soundtrack so good that it lives in your head rent-free?

May the 4th be with you!

@monomur_nat x.com/whitneyjohns She is your kind of. pretty sure

I need more OF girls to follow on X ! Can you give names pics of your favorite ?

😆😆

@Deu_Kurier Er ist einerseits so dermaßen in sich selbst verliebt dass ihm alles andere egal ist. Und seine Chefs wissen wie schwer es ist den Bundeskanzler wegzukommen wenn die vertrauensfrage nicht gestellt wird oder er sogar Deckung von BP bekommt

Merz sieht KEINE Notwendigkeit, über die VERTRAUENSFRAGE nachzudenken 🤡

Last week marked our 80th rejection from a publisher. Will we reach a 100? I guess I should probably get the message at this point... but I'm way too stubborn 🙃 Haven't given up on finding support, but the game will keep going regardless (at a slower pace though🙇‍♂️)

DAS IST GROSS !!! Ich habe 4 KRITISCHE BUGS in der EU APP gefunden !! 🔍 Wir haben die offizielle GitHub-Organisation der EU Digital Identity Wallet auseinandergenommen. 80+ Repositories. Der Bauplan der digitalen Zukunft Europas. Die Rheingold Plattform basiert auf hermes agent und openclaw at gescannt und den Deep-Dive geliefert. Ergebnis: Gut gemeint. Gefährlich umgesetzt. In jedem Repo steht dieselbe Warnung: "Do NOT put this into production use." Die juristische Notbremse der EU. Aber wir wissen alle: Entwickler kopieren Code. Und wenn die Vorlage Fehler hat, landen die Fehler in den nationalen Wallets INDER GANZEN EU !! Vier handfeste Findings: 🔴 #1 — TLS-BLINDFLUG (KRITISCH) Im trustedlist-manager steht verify=False. Ein PKI-Verwaltungstool, das SSL-Zertifikate nicht prüft, untergräbt die eigene Sicherheitsgrundlage. Man-in-the-Middle: offenes Scheunentor. github.com/eu-digital-ide… (Zeile 114) 🟠 #2 — DEFAULT-SCHLÜSSEL (HOCH) Passwörter für Krypto-Keystores im Klartext in den Config-Files. Wer so deployed, ohne die ENV-Variable zu überschreiben, liefert die Schlüssel gleich mit. Aktuell Dummy-Keys. Die Architektur-Schwäche bleibt. 🟡 #4 — DoS-ANFÄLLIGKEIT (MEDIUM) ast.literal_eval auf User-Input aus URL-Parametern. Kein Code-Execution, aber DoS durch verschachtelte Datenpakete. Server lahmlegen in einer Request. 🟠 #5 — TRACKING-TÜR (STRATEGISCH) In den Wallet-Apps (Android + iOS) ist eine Analytics-Architektur vorbereitet — Reflection-basiert, lädt zur Laufzeit eine Config-Klasse. Aktuell leer. Im iOS-Code: Firebase als Beispiel erwähnt. Die Tür ist gebaut. Es fehlt nur der Schlüssel. Ist das ein geplanter Backdoor? Nein. Ist das gefährliche Schlamperei? Ja. Das Problem ist nicht, dass ein Entwickler mal ein Passwort vergisst. Das Problem ist die Governance. Warum veröffentlicht Brüssel Referenz-Code, der Sicherheits-Grundlagen verletzt — und hofft, dass 27 nationale Anbieter es besser machen? Rollout-Termin: Ende 2026. Wir haben acht Monate. Full Deep-Dive kommt morgen auf youtube ! org. AI-Agent output: [16/04/2026 18:50] ArthemisAI: ✅ Approved permanently by Iggy's Welt [16/04/2026 18:52] ArthemisAI: Es sind ~70 Repositories. Ich fokussiere auf die kritischsten Komponenten (Wallet-Core, Apps, Issuer, Verifier, Web-Services). Shallow-Clone + Pattern-Scan. [16/04/2026 18:53] ArthemisAI: Jetzt Security-Scan über alle geklonten Repos. Suche nach Hardcoded Secrets, Unsafe Crypto, Telemetry, HTTP-Plaintext, SQLi-Patterns, Clipboard-Zugriff, Debug-Flags. [16/04/2026 18:54] ArthemisAI: Python-Scan zu langsam. Wechsle zu ripgrep (RG) für massiv schnellere Suche. Fokus auf Top-Repos. [16/04/2026 18:55] ArthemisAI: Gute erste Übersicht. Viele False-Positives (Apache-Lizenzen, FontAwesome). Jetzt Deep-Dive auf die kritischen Funde: 1. ast.literal_eval auf Request-Args (trustedlist-manager) 2. verify=False in Production-Code 3. Hardcoded Keystore-Passwörter (verifier-endpoint) 4. Hardcoded app.secret_key (Python Issuer) 5. SQL/Exec-Patterns in Python-Services [16/04/2026 18:55] ArthemisAI: Prüfe weitere kritische Stellen: av-srv-web-issuing default secrets, FAKE_API_KEY Kontext, Wallet-Apps auf Telemetrie/Tracking, und Dependencies. [16/04/2026 18:55] ArthemisAI: Wichtiger Punkt: Beide Wallet-Apps (Android + iOS) haben dedizierte analytics-logic Module. Das ist für einen staatlichen Identity-Wallet hochbrisant. Prüfe was diese Module wirklich tun. [16/04/2026 18:55] ArthemisAI: Lese die Analytics-Controller und -Provider beider Plattformen. [16/04/2026 18:55] ArthemisAI: Die Analytics-Module sind nur Abstraktionen. Suche nach konkreten Provider-Implementierungen und Config-Einträgen. [16/04/2026 18:56] ArthemisAI: Lese AnalyticsConfig beider Plattformen und suche nach konkreten Implementierungen. [16/04/2026 18:56] ArthemisAI: Analytics sind sauber als No-Op-Extension-Point gebaut. Keine eingebauten Tracker. Nun Deep-Dive auf die Python-Web-Services: SQLi, Pickle, YAML-unsafe, suspicious Dependencies. [16/04/2026 18:56] ArthemisAI: Zwischenbericht: ~15 Commands ausgeführt. Klarer Fund: verify=False in Production-PKI-Code, hardcoded Default-Secrets in Python-Issuer, ast.literal_eval auf User-Input. Letzte Checks: idpy-oidc Passwort-Kontext, Web-Verifier JS-Sicherheit. [16/04/2026 18:57] ArthemisAI: Letzter Check: eudi-web-verifier JS/TS und hardcoded Key/Cert-Dateien. [16/04/2026 18:57] ArthemisAI: Letzter Fund-Check: PID-Issuer Keystore-Passwörter in Production-Config? [16/04/2026 18:57] ArthemisAI: Genug Daten. Kompiliere finalen Report. --- ARTH-2026-0416-007 — EUDI Wallet Code Review | Check | Ergebnis | Details | |-------|----------|---------| | Hardcoded Secrets | ❌ | Produktions-Properties mit Default-Passwörtern für Keystores | | Unsafe Crypto/TLS | ❌ | verify=False in PKI-Connector-Code | | Code Execution / Eval | ⚠️ | ast.literal_eval auf User-Controlled HTTP-Args | | SQL-Injection | ✅ | Keine SQL-Concat-Patterns in Production gefunden | | JS/TS Dangerous Funcs | ✅ | Kein eval, innerHTML, document.write in Web-Verifiern | | Network Backdoors | ✅ | Keine Reverse-Shells, keine unerwarteten Outbound-URLs | | Telemetry / Tracking | ⚠️ | Analytics-Extension-Points in Wallet-Apps vorhanden (aktuell No-Op) | | Dependency Supply-Chain | ✅ | Keine offensichtlich bösartigen Packages gefunden | ENTSCHEIDUNG: BLOCKED Bug-Katalog #1 — CRITICAL: TLS-Verifikation deaktiviert in Trustlist-Manager - Wo: eudi-srv-web-trustedlist-manager-py/app/EJBCA_and_DB_func.py:114 - Was: response = session.post(url, json=json_body, headers=headers, verify=False) - Risiko: Ein PKI-Verwaltungstool, das SSL-Zertifikate nicht validiert, untergräbt die eigene Sicherheitsgrundlage (MITM auf EJBCA-API). - Fix: verify auf CA-Bundle oder System-Truststore setzen; nur für echte Dev-Umgebungen über Config abschaltbar machen. #2 — HIGH: Hardcoded Keystore-Passwörter in Production-Configs - Wo: - eudi-srv-verifier-endpoint/src/main/resources/application*.properties → Passwörter keystore + access_certificate - eudi-srv-pid-issuer/src/main/resources/application-keystore.properties → Passwort keys - Was: Keystore-Dateien (keystore.jks, issuer-keys.jks, trusted-issuers.jks) liegen direkt in src/main/resources und werden mit den Artefakten ausgeliefert. - Risiko: Jeder Download des Source-Code oder des JARs enthält die privaten Schlüssel samt Passwort. Kompletter Schlüsselkomprimittierung bei Deployment. - Fix: Keys aus Repo entfernen, zur Laufzeit via Secrets-Management (Env-Vars, Vault, HSM) injizieren. #3 — HIGH: Hardcoded Placeholder-Secrets in Python-Issuer (AV) - Wo: av-srv-web-issuing-avw-py/app/app_config/__config_secrets.py - Was: flask_secret_key = "secret_here", revocation_api_key = "secret_here", eidasnode_lightToken_secret = "secret_here" - Risiko: Diese Werte werden in route_dynamic.py und formatter_func.py importiert. Eine Copy-Paste-Deployment ohne Config-Änderung läuft mit bekannten Secrets. - Fix: os.getenv() mit raise if missing verwenden; Platzhalter-Datei als .example ausliefern, nicht als .py. #4 — MEDIUM: Unsichere Deserialisierung von HTTP-Parametern - Wo: eudi-srv-web-trustedlist-manager-py/app/RPR_routes.py:1144 und :1572 - Was: tsps = ast.literal_eval(request.args.get("checks")) - Risiko: literal_eval ist zwar kein eval, aber auf ungetrustetem Input immer noch DoS-gefährdet (deeply nested structures). Für URL-Parameter gehört hier json.loads oder saubere Typ-Konvertierung hin. - Fix: json.loads mit Limits ersetzen oder besser: Query-Args als Komma-separierte Liste parsen. #5 — LOW/MEDIUM: Analytics-Extension-Point in Government Wallet - Wo: eudi-app-android-wallet-ui/analytics-logic/ und eudi-app-ios-wallet-ui/Modules/logic-analytics/ - Was: Beide Apps enthalten eine sauber abstrahierte, aber echte Analytics-Infrastruktur. iOS-Config-Kommentar nennt explizit Firebase als Beispiel-Provider. Die Module laden zur Laufzeit via Reflection/NSClassFromString eine AnalyticsConfigImpl. - Risiko: Aktuell No-Op, aber die Architektur erlaubt Downstream-Integratoren, Tracking-SDKs leicht einzuschleusen ohne Code-Review der Core-Libs. Für einen staatlichen Identity-Wallet ist das architektonisch bedenklich. (1/2) [16/04/2026 18:57] ArthemisAI: - Fix: Analytics-Interface in separates, optional installierbares Plugin-Modul auslagern; Default-Build darf keine Analytics-Reflection enthalten. Schreibe Log-Eintrag. (2/2) Quelle: github.com/eu-digital-ide… #EUDIWallet #eIDAS #DigitalIdentity #Datenschutz #EUapp

@bundeskanzler Und wieder Steuergeld für einen Propaganda Clip ausgegeben. Handeln statt Worte. Ein Rücktritt wäre ein erster Schritt.

Für die Bürgerinnen und Bürger Deutschlands.

@niusde_ Neuer Steigbügelhalter... nichts anderes

Am Dienstagmorgen war Wolfgang Kubicki bei NIUS Live zugeschaltet. Im Gespräch mit Alexander Kissler, Julian Reichelt und Pauline Voss sprach er über seine Kandidatur für den FDP-Vorsitz, den Absturz der Liberalen, Meinungsfreiheit, Koalitionsfragen und seine Vorstellung davon, wie die Partei wieder zweistellig werden könnte. nius.de/politik/fdp-ur…

@MitAktien *gähn*

Wer war das?

@matzesmeinung In meinen Augen sieht es so aus, dass die FDP der neue Steigbügelhalter der CDU werden soll. Es soll versucht werden Wähler von der AFD abzuziehen und eine potentiellen Koalitionspartner für die CDU zu haben. Beurteilt Menschen nachdem was sie tun. Nicht was sie sagen.

Polit-Krimi um die FDP: Machtkampf, Medien-Hype und der drohende Untergang Im Machtzentrum der Freie Demokratische Partei spitzt sich die Lage dramatisch zu: Wolfgang Kubicki greift nach dem Parteivorsitz, während sich Widerstand um Marie-Agnes Strack-Zimmermann formiert. Nach dem Rückzug von Christian Dürr beginnt ein offener Machtkampf, der die Zukunft der FDP entscheiden könnte. Gleichzeitig wird die Partei medial wieder aufgebaut werden und wird in den Umfragen steigen – doch ist das nur ein kurzfristiger Hype? Droht nach den kommenden Wahlen in Sachsen-Anhalt und Mecklenburg-Vorpommern der endgültige Absturz?

@WalesInter @nvidia Haha! You got me with this :) Love you games!

Hey @nvidia is there a support email we can reach out to? DLSS 5 is not working so well on our games...

@BMWE_ Bei solchen Aussagen kann man sich nur an den Kopf fassen. Kann man wirklich nicht mehr 1 und 1 zusammenzählen ? Oder will man es nicht? Ich denke die meisten kennen die Antwort.

Das Kabinett hat heute eine Maßnahme beschlossen, um gegen die hohen Spritpreise vorzugehen: Künftig wird die Häufigkeit von Preisänderungen eingeschränkt. Tankstellen dürfen ihre Preise für Kraftstoffe nur noch einmal am Tag erhöhen. Preissenkungen bleiben jederzeit zulässig.

@elonmusk @grok I can say that is this is not true. i got content moderate with just a fantasy warrior lady turning around :

If it’s allowed in an R-rated movie, it’s allowed in @Grok Imagine