Dirks Logbuch

Von Zeit zu Zeit muss man sich von Altlasten trennen.

Gerade aktuell habe ich mich von zahlreichen Mailinglisten abgemeldet, auf denen ich mich eh nie beteiligt habe. Dazu habe ich noch einige Mitgliedsschaften aufgelöst.

Ein "zu viel" von allem belastet irgendwie schon und realistisch betrachtet, ist das, was übrig bleibt, auch nicht wenig.

In dem Zusammenhang finde ich es auch spannend, wie sich die Nutzung von sozialen Netzwerken verändert. Irgendwie habe ich einen Account in fast jedem sehr vielen Netzwerken und von allen nutze ich tatsächlich nur drei, das sind Twitter, GNU Social und Google+ und zwar genau in der angegebenen Reihenfolge. Für GNUsocial würde ich mir wünschen, dass es langsam die kritische Masse überschreitet, es muss sich wirklich nicht hinter Twitter verstecken.

Leider ist es schon so, dass die Tool-Unterstützung für die grossen Netzwerke besser ist als für die kleinen (und freien).

Ja, solche Jobs gibt es wirklich.

Vor 100 Jahren bekam ich mal Anrufe von wildfremden Menschen, die gehört haben, dass ich "mit Computern umgehen könnte". Ich helfe ja gerne, aber als ich gemerkt habe, dass das einen Umfang von zwei bis drei Stunden pro Tag angenommen hatte, habe ich Geld gefordert.

Von Heute auf Morgen hörten die Anrufe auf, als ob die sich abgesprochen hätten.



Vielen Dank an CommitStrip.

Für Euch nur das Beste

Das Fachbuch ist tot – es lebe das Fachbuch bietet zwei oder drei Ansätze, über Fachbücher im Allgemeinen nachzudenken.

Nice story about starting to be a vim user, Vim Creep.

Reduce Your Stress by Making "Good Enough" Decisions is the most important advice you will ever get.

Wer hat denn nun Schuld an dem Hundedesaster zu Hause, Eigentlich….

An Interview with Master Calligrapher Seb Lester is a nice read about a real master in his field.

It will not work, but you should give it a try, I’m Returning to Single-Tasking.

Lokales Leben gestalten ist auch etwas wofür soziale Netzwerke - im Beispiel ist es Facebook - gut sein können.

Nice idea for a commandline application, Habitscipline.

"Die Menschlichkeit soll zurück in die Arbeit", da bin ich ja sehr zwiegespalten. Es ist gut, die Lebensumstände der Arbeitskollegen zu kennen, um Stimmungen besser zu verstehen, aber letzten Endes bilden wir Zweckgemeinschaften, die sich vermutlich nie ausserhalb des Job-Umfeldes gefunden hätten.

Das mag für einen Teil der Menschen gelten, aber sicher nicht in dieser Verallgemeinerung, Warum es nie besser um unsere Arbeit stand.

Liebe Social Media Experten: IHR HABT ES VERSAUT! - Stimmt!

This is the absolute beginning before the first mail arrived, How Linux was born, as told by Linus Torvalds himself.

Das Beste von Linux kommt noch - ich bin sehr gespannt darauf.

I am pretty curious about it, The best of Linux is yet to come

Der Feierabend wird abgeschafft, was mir an solchen Artikeln fehlt, ist ein Hinweis zur Selbstdisziplin. Muss ich das Diensthandy ausserhalb der Arbeitszeit nutzen, auch wenn ich es privat nutzen darf?

Schöne Kolumne, Wie mir ein Tag mit einer Smartwatch bewies, dass smarte Uhren eine große Zukunft haben.

Ab und zu und sehr selten bekomme ich das Gefühl in der Zukunft zu leben ...

Das war so als ich meinen ersten programmierbaren Taschenrechner bekam, als ich mich zum ersten Mal mit einem Modem und dem Atari ST in einer Mailbox eingewählt hatte bzw. eine Mail via Fido ans andere Ende der Welt gesendet habe, dann später mit ISDN oder DSL oder weiteren Highlights dieser Art.

Die Momente werden seltener, aber es gibt sie noch.



Schon länger nutze ich einen kabellosen Kopfhörer, um Podcasts zu hören, es ist zwar prima, dass ich auch mit dem Kopfhörer die Lautstärke regulieren kann oder 30 Sekunden vor oder 10 Sekunden zurück springen kann, aber das mache ich lieber mit dem Mobilcomputer mit Telefonfunktion.

Jetzt habe ich seit zwei Wochen eine Pebble Time Steel, die exakt das für mich tut, was sie soll. Nicht zu überfrachtet mit Funktionen ist sie eine für mich sinnvolle Ergänzung meiner mobilen Technik. Am besten ist, dass ich nicht für jeden Scheiss das Mobiltelefon auspacken muss (weder Nachrichten, noch Uhrzeit).

Der "Living the future"-Moment war da, als ich auf der Uhr den Podcast-Titel sehen konnte und mit den Tasten auf der Uhr die Lautstärke ändern und vor- oder zurückspringen konnte und natürlich alles kabellos.

Selbstverständlich ist es klar, dass es möglich ist, aber der kleine Moment zählt.

In dem Zusammenhang lohnt sich das Hören des Chaosradio 130 - Living the Future.

Nach dem Artikel CAs hinzufügen bin ich zurecht darauf "hingewiesen" worden, dass ich ein Wort zum Prüfen von Fingerprints hätte verlieren sollen, dass habe ich als Achtung noch nachträglich getan.

Allerdings muss ich gestehen, dass ich das Thema rund um Zertifikate und wie die Strukturen implementiert sind für maximal kaputt halte.

Jedem muss bewusst sein, dass mehr als 95% (geschätzt) aller Nutzer Zertifikatsfehler einfach akzeptieren und wegklicken.

Wenn dann noch dazu kommt, dass selbst gehackte Certificate Authorities (CAs) - das sind die, die bestätigen (unterschreiben), dass die Zertifikate korrekt sind - nicht automatisch aus den Browsern entfernt werden, muss man sich schon fragen, was das alles soll.

Als letztes sollte man sich einmal anschauen, wie die CAs arbeiten und welche Art von Identitäsnachweisen verlangt werden. Für die einfachsten Beglaubigungen wird nur eine E-Mail an den Webmaster der Domain versendet. Diese E-Mail wird unverschlüsselt verschickt und kann abgefangen werden.

Tatsächlich finde ich das Verfahren von CAcert, dass eine Identität wenigstens von drei Leuten (Assurers) bestätigt werden muss besser als viele andere, aber CAcert schafft es seit Jahren leider nicht in die Browser.

Aber es ist auch mit Fingerprints - einer Art Prüfsumme - nicht trivial herauszufinden, ob das Zertifikat der Authorisierungsstelle wirklich korrekt ist. Wenn das Zertifikat auf dem Transportweg ausgetauscht wird, kann auch der Fingerprint auf dem gleichen Weg getauscht werden. Am besten wäre es den Fingerprint auf einer dritten Seite zu finden, oder die Webseite mit dem Zertifikat durch eine andere Authorisierungsstelle zertifizieren zu lassen.

Let's Encrypt ist eine grossartige Initiative der Electronic Frontier Foundation (EFF), die sicher dafür sorgen wird, dass mehr verschlüsselt wird. Aber auch da wird nur bestätigt, dass derjenigem, der das Zertifikat bestellt auch die Webseite betreibt, ohne zu prüfen, wer das eigentlich ist.

Worüber ich an dieser Stelle noch gar nichts geschrieben habe, ist, dass ich keinen Einfluss darauf habe, welche CA-Zertifikate der Browser, den ich benutze, standardmässig installiert hat. Ich kann mir noch nicht einmal sicher sein, dass der Browser nicht mit falschen oder gefälschten Zertifikaten ausgeliefert wird. Es ist alles eine Frage des Vertrauens.

Also zusammengefasst:

Wir haben kein technologisches, sondern ein strukturelles Problem.

Zertifikate taugen dazu, Verschlüsselung zwischen einem Client und einem Server sicher zu stellen. Da der Entschlüsselungs-Key nicht herausgegeben wird, kann sichergestellt werden, dass es niemand mitlesen kann (davon ausgenommen sind lange laufende Brute-Force-Attacken, die mit ausreichend Rechenleistung Erfolge haben könnten, nicht müssen!). Der Identität hinter "einfachen" Zertifikaten, wie sie von Hobbyisten verwendet werden, würde ich nicht vertrauen. Höherwertige Zertifikate machen eine erweiterte Identitätsprüfung, da ist es sicherer - auch nicht 100% - dass der Betreiber auch wirklich der Betreiber ist.

Und wer das alles für Humbug hält, dem sei gesagt, dass einer der grössten Hoster Deutschlands 99% der Zertifikate mit dem einfachsten Verfahren ausstellen lässt.

Hier kommt etwas zum Lesen.

Du bist mehr als dein Job sollte sich jeder einmal zu Herzen nehmen, ich bin der Falle auch schon einmal erlegen.

Pretty nice idea to acquire incentive time for disliked activities - TimeTrainer.

Writing Books (The Easy Bit) gives a simple but powerful toolchain for publishing ebooks.

Marc wrote the common points in his SRE Interviews in Silicon Valley down.

Meeting Horror: Diese 6 machen Sie fertig, unterschreibe ich für alle Meetings, die schlecht gemacht sind.

Wir nehmen mehr von unseren Eltern mit als uns lieb ist, Zahlenkoller als Erbe.

Keine der großen Plattformen wächst so schnell wie WhatsApp, das ist definitiv die aktuelle Killeranwendung für mobile Computer mit Telefonfunktion, wenn Facebook sie nicht gekauft hätte, würde es zu einer echten Konkurrenz werden können.

I think or better I hope this applies to many tech communities, How the Perl community embraces diversity.

Wie ich vom Morgenmuffel zum Frühaufsteher wurde, ob man das muss, ist eine andere Frage, aber es einmal über zwei oder drei Wochen zu versuchen, ist vielleicht eine gute Idee.

About Pebble Time - Do You Actually Need A Smartwatch?

In diesem Monat wird DER Nerd-Comic xkcd 10 Jahre alt.

Herzlichen Glückwunsch!

Ich habe in diesen Artikel - LinuxCon Preview: Q&A with SUSE’s Michael Miller - den folgenden sehr guten Satz gefunden.

Though container technology has been in Linux for some years, its only recently that the implementation and tooling has started to align with how people really work.

Übersetzt in etwa, "Obwohl die Container-Technologie schon lange in Linux ist, ist es erst jetzt soweit, dass die Implementierung und die Werkzeuge mit der Arbeitsweise der Leute korrespondieren.".

Unabhängig von Containern finde ich dass das auf sehr viele Open-Source-Produkte zutrifft, natürlich auch auf ein paar Closed-Source-Projekte.

Nach langer Zeit mal wieder ein paar Links zum Nachlesen. Viel Spass! (Da sind noch reichlich Artikel auf meiner Warteliste).

Unsere Autorin wünscht sich Podcast-Netzwerke für Deutschland beschreibt sehr gut, wie sinnvoll solche Netzwerke sein können.

Diese Artikel verfolgen mich ... Das leere Büro? Neue Arbeitszeitmodelle krempeln Firmen um.

Systemd-Timer als Cron-Alternative liefert eine sehr gute Beschreibung, wie man systemd-timer einsetzen kann.

Good read about Python development, If you want Python 2.6 support, pay me

Zero Tolerance gegen E-Mails zeigt eine sehr einfache Methode, mit seinen E-Mails zurecht zu kommen.

Wenn man seinen Job gut macht, ist (fast) alles erlaubt: Wenn einem Unternehmen alles egal sein kann.

Was Hauptschüler wollen - bitte schreibt die Leute nicht ab, sie haben konkrete und leider manchmal auch falsche Vorstellungen.

Ich stimme selbstverständlich nicht allem zu, aber ein paar Tipps sind sehr gut, Erfolgreich in allen Lebenslagen: Zehn Dinge, die Überflieger besser machen

How to turn Vim into a full-fledged IDE - everything is possible with vim.

Pretty good overview over systemd-commands Systemd Essentials: Working with Services, Units, and the Journal.

Überwachung in und aus der Schweiz ist auch einmal interessant zu lesen.

Warum eine vergeigte Prüfung nicht das Ende sein mussm, Nein sagen.

Offener Brief an die Apache Foundation in Sachen OpenOffice, der war nötig, ich hoffe, dass sich da etwas ändert.

Wie der Urlaub nachwirken könnte ... Gut erholt aus den Ferien in die «Depression».

Wie man Bildungsdefizite ausgleicht - sehr hübsch.

Find some interesting statements about careers and teams, A Conversation With Michael Lopp, Pinterest’s Head Of Engineering.

When pain is a good thing, yes, sometimes it is good to feel pain, to change something or to mention something.

Open Source bietet Vorteile, die man nicht überall einsieht: Apple glaubt nicht an Einhörner.

Ja, hier im Blog ist es etwas still geworden. Es gab keine Linkdumps und auch sonst nichts neues. Ihr könnt sicherlich raten, woran das liegt. Wir waren in den Ferien. Nach einem sehr erfolgreichen Swiss Perl Workshop mit Perl 6 Hackathon und der Teilnahme von Larry Wall himself (dazu später mehr) haben wir uns "vom Acker gemacht" (auch dazu später mehr). Aber jetzt sind wir wieder zurück.

Sind sie da, sind sie weg ... die FrOSCon 2015 ist vorbei, es war die zehnte und sie hat Spass gemacht.

Vorträge habe ich nicht so viele besucht, dafür habe ich mehr mit alten und neuen Bekannten geredet (Neudeutsch: "Socializing" betrieben). Das Vortragsprogramm war mehr als gut gefüllt und oft war es schwierig, sich für einen Vortrag zu entscheiden. Das Gute ist aber, dass (fast) alle Vorträge aufgezeichnet wurden und nachgeschaut werden können.

Blöd war, dass mich die Mail über Beamerformate und Anschlüsse erst unterwegs erreicht hat, sonst hätte ich ein anderes Notebook mitgenommen, aber es hat ja trotzdem geklappt. Überhaupt finde ich es lächerlich, dass der Anschluss an einen Beamer in 2015 (!) immer noch zu den grossen IT-Herausforderungen zählt ... genauso wie der Umgang mit Umlauten.

Für die Darstellung des Programms würde ich mir wünschen, dass es neben einer Darstellung nach Hörsälen auch eine nach Zeit gibt. Der Fall, dass man sich einen Vortrag aussucht, wenn man eine bestimmte Zeit im Auge hat, sollte öfter vorkommen als dass man sucht, was in einem Hörsaal passiert.

Das Social Event war grossartig, die Musik nicht zu laut, das Grillfleisch lecker und als Bonus für den zehnten Geburtstag der FrOSCon waren essen und trinken sogar gratis (wie auch der Eintritt).

Fun fact am Rande: Es gab ein kleines Taskwarrior-Meetup, das Photo veröffentliche ich gerne, wenn ich von allen die Erlaubnis bekomme.

Postfix, dovecot und Anti-Spammassnahmen - Video
Mir hat die Art und Weise des Vortrags sehr gefallen und auch wie Jan die Geschichte "seines" Mailsvers beschrieben hat. Dazu Erklärungen, wie man das sicher betreibt und welche Schwierigkeiten er in zehn Jahren Betrieb meistern musste.

Lightning Talks - Video
Für mich überraschend war die Grafik, wie gross die Anzahl der "TechPeople" bei Zalando ist, dass sie reichlich eigene Anwendungen haben und einen Teil auch als Open-Source-Software veröffentlichen.

Go Away Or I Will Replace You With A Very Little Shell Script - Video
Die Folien kannte ich ja schon von Google+, aber es ist trotzdem mal interessant von Mechnismen zu hören, die man bei einer grossen Anzahl gleichartiger Systeme einsetzt,

Bloonix - Video
Mein "Vortrag" artete eher zu einer Fragestunde aus, das war aber gut, da es gezeigt hat, dass das Thema Monitoring noch lange nicht erledigt ist und es noch viele Anfragen gibt, die es umzusetzen gilt.

State of the Union - Video
Sehr hübsche Zusammenfassung der Szene und was alles seit der letzten FrOSCon passiert ist.

Music Production under GNU/Linux - Video
Hier habe ich eher erwartet, etwas für die Podcastproduktion herausziehen zu können, leider ging es eher um (synthetische) Musik.

How to Motivate Your Developers - Video
Sehr gut! Warum gibt es so etwas eigentlich nicht für Admins? Da greifen die gleichen Mechanismen. Sprechen wir doch mal von "TechPeople" im Allgemeinen.

Was ist cloud? - Video
Sehr schön und viele Andekdoten ... sehenswert nicht nur wegen Begriffen wie "Amish-Networking".

Ich habe in der letzten Woche sehr viel über die neue Holding Alphabet und #landesverrat gelesen, die meisten Artikel haben nur das wiederholt was schon andere geschrieben haben, daher ist die Auswahl dieses Mal - gemessen an allen gelesenen Artikeln - relativ dünn.

Wer wann was verbockt hat fasst nichtsdestowenigertrotz die Geschichte rund um den vermeintlichen Landesverrat sehr gut zusammen.

Ziel aller Arbeit ist Faulheit, und was ist mit freiwilliger Arbeit? Sagen Sie alle Termine ab!

Tja, die grosse Lücke bei Android zeigt eines der grössten Probleme bei Handies auf, viele Hersteller haben noch nicht verstanden, dass es sich um Computer mit Internetanschluss handelt, die auch aktualisiert werden müssen: Die Last der Dominanz.

Es geht lediglich ums Ganze beim Medienwandel. Leseempfehlung der Woche.

Zwölf Tricks, die Sie glücklicher machen, hier noch Tipp 13: Keine Listen mit Tipps mehr lesen ...

Schöner Artikel zur FrOSCon, FrOSCon - eine Veranstaltung mit Zukunft.

So hältst du deine Homeoffice-Mitarbeiter bei der Stange - lade sie einfach mal ins Büro ein ...

Tja, klassische Modelle sind auf dem Rückzug: Das Ende der Karriereleitern.

Eigentlich sehr schade, dass die gängigen "Karriereportale" oder "Business Netzwerke" keine Möglichkeit bieten, in sinnvoller Art und Weise das Engagement rund um Open-Source-Software sinnvoll abzubilden.

Genau genommen, zählt es auch nicht zur Berufserfahrung, aber viele Firmen wollen gerne wissen, ob sich die (potentiellen) Mitarbeiter auch anderweitig engagiere. Gerade im IT-Bereich ist es nicht unüblich, verschiedene "Projekte" zu begleiten.

Das gilt im gleichen Mass auch für unbezahlte ehrenamtliche Arbeit, die in der Freizeit geleistet wird.

Ich habe mir jetzt so beholfen, dass ich bei Xing und LinkedIn Mitarbeiter des nicht existenten Unternehmens "Open Source und Open Knowledge" geworden bin und dort als Stellenbeschreibung "Contributor" angegeben habe und die Projekte aufliste, an denen ich mitarbeite.

Vielleicht macht das ja der Eine oder Andere von Euch auch so.

Ich bin für den Linkdump dem #landesverrat weitestgehend aus dem Weg gegangen, es gab darüber hinaus auch andere lesenswerte Artikel.

In den letzten drei Jahren hat Heise zum Sysadminday immer einen lesenswerten Artikel über Systemadministratoren veröffentlicht, in diesem Jahr gab es Von der Verantwortung eines Admins, Teil III (hier sind die beiden älteren Artikel, Teil I und Teil II)

You May Have Seen My Face on BART, the reason behind #ILookLikeAnEngineer - maybe I should publish a selfie as well.

Interesting one on one year of vim usage, 8 Takeaways From One Year Of Typing.

Advice for People in Their Early 20s brings some pretty interesting hints for young adults (and the older ones as well).

Vielleicht erreicht man damit einfach mehr Leute und kann den beiden Themenbereichen die Aufmerksamkeit bescheren, die ihnen zu steht: Wie Open Source und DIY die Welt besser machen sollen.

"Für die Generation Y zählt Sinn mehr als Status", ich ziehe die Artikel irgendwie an und halte sie immer noch für falsch, zumindest, was die Verallgemeinerung angeht.

Ja, auch Teams sind nicht einfach, wirklich nicht, die Fallen bei der Teamarbeit.

Introducing the Syd Manifesto, interesting article about gathering articles for new Linux users.

True, but not commonly known, Your business model is not a software feature.

Die Zukunft gehört den Geeks ist, was wir schon immer hofften, äh, wussten.

Good read on why websites - especially the Verge - are bad for mobiles and others, The Verge's web sucks.

10 überraschende Fakten zur Teamarbeit - ein paar Dinge haben mich wirklich überrascht.

Google firmiert um in Alphabet und splittet sich intern auf in unterschiedliche Rechtseinheiten.

Zum Einen finde ich den Namen klasse, aber zum Anderen vermute ich, dass es ein wichtiger Schritt ist, da immer häufiger und immer lauter die Forderung geäussert wird, dass Google (das alte) gesplittet werden soll, weil zu viele Monopol-artige Dienste unter der Marke Google firmieren.

Der Schritt, diesen Split selber zu vollziehen, anstatt sich von aussen vorschreiben zu lassen, wie man das zu tun hätte, halte ich für sehr klug. Ich vermute, dass viele Dienste, die momentan noch unter der Marke Google firmieren, eigentständig innerhalb der Holding werden. Genug Kandidaten gibt es ja: Android, YouTube, Search, Maps.

Spannend!