Skip to content

Herbstputz ...

gedanken Von Zeit zu Zeit muss man sich von Altlasten trennen.

Gerade aktuell habe ich mich von zahlreichen Mailinglisten abgemeldet, auf denen ich mich eh nie beteiligt habe. Dazu habe ich noch einige Mitgliedsschaften aufgelöst.

Ein "zu viel" von allem belastet irgendwie schon und realistisch betrachtet, ist das, was übrig bleibt, auch nicht wenig.

In dem Zusammenhang finde ich es auch spannend, wie sich die Nutzung von sozialen Netzwerken verändert. Irgendwie habe ich einen Account in fast jedem sehr vielen Netzwerken und von allen nutze ich tatsächlich nur drei, das sind Twitter, GNU Social und Google+ und zwar genau in der angegebenen Reihenfolge. Für GNUsocial würde ich mir wünschen, dass es langsam die kritische Masse überschreitet, es muss sich wirklich nicht hinter Twitter verstecken.

Leider ist es schon so, dass die Tool-Unterstützung für die grossen Netzwerke besser ist als für die kleinen (und freien).

Living the future ...

gedanken Ab und zu und sehr selten bekomme ich das Gefühl in der Zukunft zu leben ...

Das war so als ich meinen ersten programmierbaren Taschenrechner bekam, als ich mich zum ersten Mal mit einem Modem und dem Atari ST in einer Mailbox eingewählt hatte bzw. eine Mail via Fido ans andere Ende der Welt gesendet habe, dann später mit ISDN oder DSL oder weiteren Highlights dieser Art.

Die Momente werden seltener, aber es gibt sie noch.



Schon länger nutze ich einen kabellosen Kopfhörer, um Podcasts zu hören, es ist zwar prima, dass ich auch mit dem Kopfhörer die Lautstärke regulieren kann oder 30 Sekunden vor oder 10 Sekunden zurück springen kann, aber das mache ich lieber mit dem Mobilcomputer mit Telefonfunktion.

Jetzt habe ich seit zwei Wochen eine Pebble Time Steel, die exakt das für mich tut, was sie soll. Nicht zu überfrachtet mit Funktionen ist sie eine für mich sinnvolle Ergänzung meiner mobilen Technik. Am besten ist, dass ich nicht für jeden Scheiss das Mobiltelefon auspacken muss (weder Nachrichten, noch Uhrzeit).

Der "Living the future"-Moment war da, als ich auf der Uhr den Podcast-Titel sehen konnte und mit den Tasten auf der Uhr die Lautstärke ändern und vor- oder zurückspringen konnte und natürlich alles kabellos.

Selbstverständlich ist es klar, dass es möglich ist, aber der kleine Moment zählt.

In dem Zusammenhang lohnt sich das Hören des Chaosradio 130 - Living the Future.

Zertifikate und CAs ...

gedanken Nach dem Artikel CAs hinzufügen bin ich zurecht darauf "hingewiesen" worden, dass ich ein Wort zum Prüfen von Fingerprints hätte verlieren sollen, dass habe ich als Achtung noch nachträglich getan.

Allerdings muss ich gestehen, dass ich das Thema rund um Zertifikate und wie die Strukturen implementiert sind für maximal kaputt halte.

Jedem muss bewusst sein, dass mehr als 95% (geschätzt) aller Nutzer Zertifikatsfehler einfach akzeptieren und wegklicken.

Wenn dann noch dazu kommt, dass selbst gehackte Certificate Authorities (CAs) - das sind die, die bestätigen (unterschreiben), dass die Zertifikate korrekt sind - nicht automatisch aus den Browsern entfernt werden, muss man sich schon fragen, was das alles soll.

Als letztes sollte man sich einmal anschauen, wie die CAs arbeiten und welche Art von Identitäsnachweisen verlangt werden. Für die einfachsten Beglaubigungen wird nur eine E-Mail an den Webmaster der Domain versendet. Diese E-Mail wird unverschlüsselt verschickt und kann abgefangen werden.

Tatsächlich finde ich das Verfahren von CAcert, dass eine Identität wenigstens von drei Leuten (Assurers) bestätigt werden muss besser als viele andere, aber CAcert schafft es seit Jahren leider nicht in die Browser.

Aber es ist auch mit Fingerprints - einer Art Prüfsumme - nicht trivial herauszufinden, ob das Zertifikat der Authorisierungsstelle wirklich korrekt ist. Wenn das Zertifikat auf dem Transportweg ausgetauscht wird, kann auch der Fingerprint auf dem gleichen Weg getauscht werden. Am besten wäre es den Fingerprint auf einer dritten Seite zu finden, oder die Webseite mit dem Zertifikat durch eine andere Authorisierungsstelle zertifizieren zu lassen.

Let's Encrypt ist eine grossartige Initiative der Electronic Frontier Foundation (EFF), die sicher dafür sorgen wird, dass mehr verschlüsselt wird. Aber auch da wird nur bestätigt, dass derjenigem, der das Zertifikat bestellt auch die Webseite betreibt, ohne zu prüfen, wer das eigentlich ist.

Worüber ich an dieser Stelle noch gar nichts geschrieben habe, ist, dass ich keinen Einfluss darauf habe, welche CA-Zertifikate der Browser, den ich benutze, standardmässig installiert hat. Ich kann mir noch nicht einmal sicher sein, dass der Browser nicht mit falschen oder gefälschten Zertifikaten ausgeliefert wird. Es ist alles eine Frage des Vertrauens.

Also zusammengefasst:

Wir haben kein technologisches, sondern ein strukturelles Problem.

Zertifikate taugen dazu, Verschlüsselung zwischen einem Client und einem Server sicher zu stellen. Da der Entschlüsselungs-Key nicht herausgegeben wird, kann sichergestellt werden, dass es niemand mitlesen kann (davon ausgenommen sind lange laufende Brute-Force-Attacken, die mit ausreichend Rechenleistung Erfolge haben könnten, nicht müssen!). Der Identität hinter "einfachen" Zertifikaten, wie sie von Hobbyisten verwendet werden, würde ich nicht vertrauen. Höherwertige Zertifikate machen eine erweiterte Identitätsprüfung, da ist es sicherer - auch nicht 100% - dass der Betreiber auch wirklich der Betreiber ist.


Und wer das alles für Humbug hält, dem sei gesagt, dass einer der grössten Hoster Deutschlands 99% der Zertifikate mit dem einfachsten Verfahren ausstellen lässt.

Wie Leute wirklich arbeiten ...

gedanken Ich habe in diesen Artikel - LinuxCon Preview: Q&A with SUSE’s Michael Miller - den folgenden sehr guten Satz gefunden.

Though container technology has been in Linux for some years, its only recently that the implementation and tooling has started to align with how people really work.


Übersetzt in etwa, "Obwohl die Container-Technologie schon lange in Linux ist, ist es erst jetzt soweit, dass die Implementierung und die Werkzeuge mit der Arbeitsweise der Leute korrespondieren.".

Unabhängig von Containern finde ich dass das auf sehr viele Open-Source-Produkte zutrifft, natürlich auch auf ein paar Closed-Source-Projekte.

Open-Source-Engagement ...

gedanken Eigentlich sehr schade, dass die gängigen "Karriereportale" oder "Business Netzwerke" keine Möglichkeit bieten, in sinnvoller Art und Weise das Engagement rund um Open-Source-Software sinnvoll abzubilden.

Genau genommen, zählt es auch nicht zur Berufserfahrung, aber viele Firmen wollen gerne wissen, ob sich die (potentiellen) Mitarbeiter auch anderweitig engagiere. Gerade im IT-Bereich ist es nicht unüblich, verschiedene "Projekte" zu begleiten.

Das gilt im gleichen Mass auch für unbezahlte ehrenamtliche Arbeit, die in der Freizeit geleistet wird.

Ich habe mir jetzt so beholfen, dass ich bei Xing und LinkedIn Mitarbeiter des nicht existenten Unternehmens "Open Source und Open Knowledge" geworden bin und dort als Stellenbeschreibung "Contributor" angegeben habe und die Projekte aufliste, an denen ich mitarbeite.

Vielleicht macht das ja der Eine oder Andere von Euch auch so.

Alphabet ...

gedanken Google firmiert um in Alphabet und splittet sich intern auf in unterschiedliche Rechtseinheiten.

Zum Einen finde ich den Namen klasse, aber zum Anderen vermute ich, dass es ein wichtiger Schritt ist, da immer häufiger und immer lauter die Forderung geäussert wird, dass Google (das alte) gesplittet werden soll, weil zu viele Monopol-artige Dienste unter der Marke Google firmieren.

Der Schritt, diesen Split selber zu vollziehen, anstatt sich von aussen vorschreiben zu lassen, wie man das zu tun hätte, halte ich für sehr klug. Ich vermute, dass viele Dienste, die momentan noch unter der Marke Google firmieren, eigentständig innerhalb der Holding werden. Genug Kandidaten gibt es ja: Android, YouTube, Search, Maps.

Spannend!

IKEA-Effekt ...

gedanken Bei Google+ habe ich neulich vom IKEA-Effekt gehört. Kurz gesagt, sorgt der IKEA-Effekt dafür, dass man Dingen, die man selber gebaut oder selber entworfen hat, höhere Wertschätzung entgegenbringt als Dingen, die man fertig gekauft, benutzt.

Das kann natürlich neben vielen anderen einer der Gründe sein, weshalb Entwickler und Anwender von Open-Source-Software von dem Prinzip Open Source so überzeugt sind. Sehr interessanter Gedanke, oder?

Kreuzfahrt-Administrator (IT) ...

gedanken Etwas, über das ich mir ehrlicherweise noch nie Gedanken gemacht habe, ist, dass selbst Kreuzfahrtschiffe Systemadministratoren benötigen. Ich vermute, dass es viel weniger spannend ist, als man sich das gemeinhin vorstellt. Bei Arbeitstagen von bis zu zwölf Stunden pro Tag bekommt man von der eigentlichen Kreuzfahrt nicht so viel mit. Aber klar, wenn man Landurlaub hat, kann man den an den schönsten Plätzen der Welt verbringen.

Wiegt das die Arbeit vorher auf?

Für mich nicht ...

Apple erwirtschaftet 92% der Gewinne im Smartphone-Bereich ...

gedanken Man kann die Meldung Apple beansprucht Gewinne durch Smartphones fast komplett für sich, ist im PC-Bereich auf gleichem Kurs auf zwei verschiedene Weisen interpretieren, leider hören wir immer nur eine Interpretation.

Vorherrschende Lesart: "Apple ist toll", mit nur 20% Anteil am Smartphone-Markt erwirtschaften sie über 90% des Gewinns. In das gleiche Horn stösst die Aussage, dass Apple die Produktionsprozesse durch Druck dermassen optimiert hat, dass sie eine hohe Gewinn-Marge erzeugen.

Andere Lesart: Apple schafft es, Produkte, die in der Herstellung enorm günstig sind, zu horrenden Preisen zu verkaufen. Wucher?

Apple schafft qualitativ hochwertige und sehr durchdachte Produkte und verkauft sie an eine Klientel, die bereit ist, viel Geld auszugeben. Dass sie mir aus verschiedenen Gründen nicht gefallen, ist kein Geheimnis. Mich ärgert es sehr, dass immer mehr und immer öfter nur einseitig berichtet wird.

Das hier ist bewusst kein Apple-Bashing, ich möchte nur gerne eine andere Sichtweise präsentieren.

Blackberry mit Android ...

gedanken Wenn es wirklich wahr ist, dass Blackberry ein Android-Smartphone mit Tastatur plant, dann könnte das ein echter Renner werden. Blackberry hat meiner Ansicht nach qualitativ hochwertige Telefone gebaut und eines mit Tastatur fehlt im derzeitigen Einheitsbrei.

Ansonsten unterscheiden sich die Mobiltelefone ja nur noch marginal. Gut, man kann zwischen verschiedenen Displaygrössen auswählen, aber im Grossen und Ganzen war es das. Schade eigentlich.

Definition DevOps ...

gedanken Ich alleine kenne schon fünf Definitionen für den Begriff DevOps, aber diese hier, die ich in dem Artikel Coworker der GarageBilk Teil 35 – Das Team von Uberspace.de (Vorgriff auf den kommenden Linkdump) gefällt mir am Besten und beschreibt auch das, was ich unter DevOps verstehe:

Das bedeutet für uns DevOps: Wir entwickeln unsere Infrastruktur mit den Methoden weiter, die in der Software-Entwicklung erdacht wurden.


Hier im Blog war das schon öfter Thema, es gibt eine Reihe an anderen Beschreibungen.

Super Zitat ...

gedanken Das erklärt einen Auswuchs der Medienkrise sehr gut. Viele wollen allerdings auch gar nicht mehr wissen, warum etwas passiert und wie Dinge zusammenhängen.

Ein weiteres Problem ist, dass viele Menschen mittlerweile nicht mehr damit einverstanden sind, nach welchen Kriterien Medien eine Vorauswahl der Nachrichten, die sie veröffentlichen, vornehmen. Klar, jeder kann jetzt seine eigenen Schwerpunkte setzen und muss sich nicht mehr nach der Vorauswahl der Medien richten. Und jeder Mensch tickt unterschiedlich.

Sascha Lobo:
Die detaillierte Beschreibung dessen, was passiert, ersetzt die Erklärung, warum es passiert.
gefunden bei Turi2 und die haben es aus dem "Spiegel", 18/2015, S. 140-141.

Generation Y die neuen Demonstranten?

gedanken Ja, ich weiss, das ist eine sehr ketzerische Frage.

Im letzten Linkdump habe ich mich schon einmal darüber ausgelassen, dass viele der "Generation Y typischen Vorhaben" sich zwar nett anhören, aber am Ende doch nicht so viel davon übrig bleibt und es doch wieder um Geld geht.

Manchmal kotzt es mich ja an. Geld ist nicht wichtig, aber ein Sabbatical nehmen, will ich schon (und wer finanziert es?). Früher nannten wir es "unbezahlten Urlaub" ... Leute, macht Euch nichts vor, auch Bezahlung ist wichtig, dass es einem aufs Geld nicht ankommt, kann man erst ab einem bestimmten Level sagen, der Level ist für jeden unterschiedlich, das merkt man spätestens dann, wenn man sich das neue Handy, Notebook, oder anderes nicht leisten kann.


Woher kommt jetzt der Bezug zu Demonstranten? Nun, mein Vater hat früher einmal gesagt, dass viele Menschen für eine Verbesserung der Umstände auf die Strasse gehen (ja, das ist für viele heute kaum vorstellbar). Und, wenn sie Ihr Studium beendet haben und in "Lohn und Brot" stehen, hört das politische Engagement schlagartig auf.

Meine These ist, dass es sich mit der heutigen Generation Y genauso verhalten wird. Die Ideale verblassen, wenn der Alltag vor der Tür steht und eventuell eine Familie gegründet wird.

Als ich meinen Eltern erzählte - nein, ich gehöre nicht zur Generation Y - dass ich einen geringer bezahlten Job annehmen würde, wenn das "Drumherum" stimmt, hielten sie mich für einen Ausserirdischen. Mit "Drumherum" meine ich damals die Firmengrösse, als Mensch und nicht als Nummer (und erst recht nicht als Ressource) gesehen zu werden, Arbeitsinhalte passen, flache Hierarchien und fachlich herausfordernd.

Nachdem ich jetzt doch schon einige Firmen verschiedener Grössen von innen gesehen habe, würde ich das wieder sagen, allerdings mit der Einschränkung, dass der finanzielle Level stimmen muss und ich kann Euch sagen, dass die Ansprüche und Verbindlichkeiten mit steigendem Alter auch steigen. Einige der Ideale würde ich zugunsten einer passenden Bezahlung "opfern".

Drei Dinge noch:
  1. Meiner Meinung nach funktioniert es nicht, man Menschen eines bestimmten Alters gleichmacherisch über einen Kamm zu scheren.
  2. Wenn das gehen würde, dann erklärt mir mal wie ich als Metzger (oder anderer Handwerksberuf) die Ideale der "Generation Y" leben kann und was der Metzgermeister zu einem Sabbatical sagt. Die meisten der Modelle gehen von Wissensarbeitern aus und selbst da funktioniert es fast nie.
  3. Immer daran denken, vorgehende Generationen sind immer Wegbereiter für die nachfolgenden ...

Ahnungslosigkeit ...

gedanken Nur mal ein Gedanke. Ich bin gut, in dem, was ich beruflich mache. Nicht brillant, aber gut. Mir fallen Dinge auf, die in der Politik in meinen Fachbereichen falsch laufen, weil ich das nötige Hintergrundwissen mitbringe, Beispiel: Vorratsdatenspeicherung. Nun müssen Regierungen aber nicht nur Entscheidungen treffen, die meine Profession betreffen, sondern auch viele andere Fachbereiche und Aufgabengebiete. Es soll ja sogar Minister geben, die wechseln von einem Ministerium in ein anderes.

Das geht natürlich nur, wenn man Berater hat. Und jetzt besteht die Chance, dass die Berater Mist sind oder sich über die Expertenmeinung hinweg gesetzt wird.

Aber, wenn die schon dort versagen, wo es mir auffällt, wie ist es denn dann woanders? Baurecht? Lebensmittel? Gesundheitspolitik? x? (Für alle "x", die Euch in den Kopf kommen).

Je suis Charlie?

gedanken Was mich irgendwie an der Situation nervt, ist, dass jede Partei sie versucht, für sich auszuschlachten, statt sie einfach als das zu betrachten, was sie ist, eine Tat fehlgeleiteter religiöser Fanatiker.

Eines mal vorab, mir gefallen die Karrikaturen von Charlie Hebdo nicht. Nein, wirklich nicht. Das ändert aber nichts daran, dass ich es für Meinungsfreiheit und für ein zu verteidigendes Gut halte, dass die Karrikaturen veröffentlicht werden dürfen (und können), ohne Repressalien fürchten zu müssen. Am Rande bemerkt sei hier nur, dass das nicht das erste Attentat gegen die Satirezeitschrift war.

Aber eines kann das Attentat zeigen, nämlich, dass Vorratsdatenspeicherung sinnlos ist und solche Attentate nicht verhindert. In Frankreich gibt es Vorratsdatenspeicherung, es gab wohl auch eine Warnung aus Algerien, aber geholfen hat das nicht.

Natürlich wird jetzt im Nachhinein ein Schuldiger gesucht, der das vermeintlich hätte verhindern können, vermutlich wird die Person auch gefunden und an den Pranger gestellt. Dann geht es allen wieder gut.

Eine Frage an all die, die Moslems für eine Gefahr halten und an all die, die eine stärkere Überwachung unter anderem durch Vorratsdatenspeicherung fordern:

Sollten mit der gleichen Konsequenz nicht auch anderes abgeschafft werden?

Wir wissen, dass Ihr einfach nur einen Sündenbock für Eure schlechten Lebenssituationen sucht und aus diesem Grund jetzt mal ernsthaft:

Was müsste getan werden, dass sich Eure Lebenssituation verbessert?