In einem Kommentar auf Heise regt sich Jürgen Schmidt über den Ändere-Dein-Paßwort-Tag auf. Er fordert von den Herstellern, weniger Daten zu speichern und sichere Systeme zu bauen. Das ist richtig, aber nicht hilfreich.

Es ist wahr, daß der generelle Zustand von Security auf Computern bedauernswert ist, und daß Paßworte ein furchtbar fehlerbehafteter Mechanismus sind, Zugang zu schützen. Aber die Welt ist wie sie ist, und es ist falsch darauf zu warten, daß sie sich verbessert. Websites werden Eure Credentials leaken und generell daran scheitern, Eure Daten zu schützen.

Some thoughts on Social Networking and Usenet, in response to https://jfm.carcosa.net/blog/computing/usenet/ .

In the context of the impending shutdown of Google plus, some people reminisce about USENET, especially in the context of social media.

Before being abused as a broadcast protocol for TV series, Porn and illegal copies of software, USENET was a kind of decentralized social media used for discussion. There was a small number of interoperable server implementations, and a plethora of clients, with different audiences and optimizations.

In Recht auf Homeoffice schreibt Golem:

Das SPD-geführte Bundesarbeitsministerium plant ein gesetzlich verankertes Recht auf Home Office.

Und alle brüllen “Jaaaa!”. Ich glaube, den meisten ist gar nicht klar, auf was sie sich da einlassen und wie sich eine Remote First-Firma anfühlt. Wie dem auch sei: Die Firma, in der Ihr gerade arbeitet, kann so mit Home Office vermutlich nicht gut funktionieren.

Ich habe von 2005 bis 2008 für MySQL AB gearbeitet, und das war eine Firma, die Remote First war. Das war eine sehr andere Arbeitsumgebung als die, die ihr in Eurem Job vermutlich habt. Wir waren circa 500 Mitarbeiter in drei Dutzend Ländern überall auf der Erde. Es gab einen Firmensitz in Kalifornien und einen irgendwo in Skandinavien, aber dort war nie jemand (im Büro in Kalifornien waren ein paar Leute mehr, weil die dort den Börsengang der Firma vorbereitet haben).

Basierend auf einem Thread in Twitter und noch einem Thread .

Im November 2012 kam Ingress von Niantic heraus. Das ist ein server-basierendes Augmented Reality Game mit GPS-Koordinaten, bei dem man bestimmte Orte aufsuchen muss, um dort Dinge auf dem Mobiltelefon zu tun. Im Februar 2013 hatte ich es durchgespielt und begann das Spiel zu automatisieren. Ich schrieb Bots.

Das taten viele, denn das Spiel wurde von Niantic mehr oder weniger an die gesamte Android Developer Community geseeded. Niantic hat dann versucht, Bots zu erkennen und Sicherheitsmaßnahmen in das Spiel einzubauen, die Botting schwieriger machen sollten. Ich habe später eine Reihe von Artikel auf Google+ zu diesem Thema geschrieben.

kauth handlers in MacOS , from a somewhat outdated MacOS X Internals book. But a lot of the content is still relevant. This section is about kauth handlers. Kauth is a system in MacOS to hook file open and file exec operations. It is what is being used by all the Corporate Security Malware that the Compliance Guys like to install on your work Mac, and it is one of the most common reasons for MacOS performance problems at work.

Morgenandacht mit Nora Steen : die theologische Leiterin des Christian Jensen Kollegs der Evangelisch-Lutherische Kirche in Norddeutschland in Breklum redet einer Parallelgesellschaft das Wort. Sie romantisiert in ihrer Predigt Immigranten, die sich weigern, sich in die Bräuche und Traditionen ihres Gastlandes zu integrieren, und stattdessen ihre fremde Religion, ihre fremden Feiertage und auch ihre fremde Kultur mit verzweifelten Importen am Leben zu erhalten versuchen.

“Kreuzkirche Tokyo” ,Transkript:

Die Luft ist frisch und kühl. Leichter Dunst liegt auf dem Hügel und in der Ferne schreien Raben. Es ist früh am Morgen und es ist still. Obwohl dieser verwunschene Ort mitten in Tokio liegt, in der Millionenmetropole. Ein grüner Hügel, nur ein paar hundert Meter vom 24 Stunden am Tag belebten Bahnhof Gotanda .

So we have been production benchmarking two AMD EPYC servers today. A Quanta 1U2Node chassis with a 7551P in one slot and a 7401P in the other. 512GB of memory, 25 Gbit/s Mellanox Card.

A production benchmarking installs a production puppet class, sets up nginx queue monitoring and then gradually increase load balancer weights until the nginx grows a queue of request backlog. At which point we call it a day and return to default weights for the box.

From Pluspora

But is it atomic?

So a few days ago, a colleague asked “Why do we love files on disk?” and in the course of that discussion, I made a comment that, among other things, used the assumption that somebody is updating some file on some Linux system atomically. I wrote:

Let’s assume we are using local files, and we do so in a managed, sane way:

• All these state files are always JSON,
• there is a JSON schema, so
  • it is clear which attributes can be there,
  • must be there, and
  • what they mean and
  • what changes to data mean as well.
• Files are updated atomically

And immediately the question came up: “I either misunderstand you or I have a gap in the knowledge. When writes to a file became atomic? They are not in general case.”

Wenn man was mit Infrastructure As Code macht, also Openstack, AWS, GCS, oder auch Kubernetes, dann hat man meistens eine ganze Flotte von willkürlichen IPs mit komischen Ports, auf denen je eine Instanz desselben Dienstes läuft. Das heißt, man braucht einen Load-Balancer, der einem die Requests annimmt und auf die ganzen Endpoints verteilt.

Das ist eine Idee, die man mal einen Moment festhalten sollte, während man einen Blick auf Altbekanntes wirft:

Janette Sadik-Khan über ihren Job als Transportation Commissioner in New York und den Umbau und die urbane Erneuerung von New York.

Streetfight

JSK ist bekannt für ihre Low Budget overnight intervention style Veränderungen in New Yorker Wohngebieten, in denen mit Verkehrshütchen und Farbe eine Veränderung erst einmal getestet wird. Nachdem die Bewohner die Auswirkungen ausprobiert und erfahren haben können, kann dann eine sauber debuggte und dauerhafte Lösung errichtet werden.