Ich fand an der Stelle einen Talk auf dem CCC zu deepfakes echt interresant.

Ein Kern-Punkt war: Wenn Deepfakes nicht gesetzlich verboten werden, dann passieren erstmal sehr komische Dinge. Der Titel von dem Talk war “Olaf Scholz greift durch und verbietet die AFD, und anderes über Deepfakes”.

Aber. Wenn Deepfakes gesetzlich verboten werden, dann nutzen nur noch sehr illegale Personen, oder andere Staaten Deepfakes. Und niemand hat eine erlernte Kritikalität, oder Immunität gegen Deepfakes.

In einem Fall wird es halt 2-3 Jahre interresant bis Deepfakes verstanden und erwartet sind. Im anderen Fall gibt es halt das eine unerwartete Deepfake welches die EU zerstört oder anderes.

Welcher Bezirk in Hamburg fände ich interessant, Wilhelmsburg würde mich beispielsweise sehr überraschen, dass es rassistische Gründe hätte.

Das ist mitten in Bahrenfeld. Würde also zu der Hypothese “gehobenes Bürgervolk” passen.

Ich muss mal sehen ob ich sie oder eine der Kolleginnen nicht mal erwische wenn nicht soviel los ist um mal 1-2 naive Fragen stellen. Muss nur mah überlegen, wie ich das formuliere, damit es nicht gleich als Vorwurf “Arbeitet die denn überhaupt?” klingt.

Aber warum geht dann der 2-Teile-Mensch zur grossen Schlange statt die 2 Sachen auf dem leeren Laufband zu erledigen?

Und warum rushen sonst alle sofort zur neu aufgemachten Schlange, sodass es - zumindest in dem Laden - mehr Sinn macht, das nicht zu tun, weil man dann eher dran ist? Nur… net hier.

Hmm, hatte CB nicht verschiedene Alarm-Stufen?

Letztes Jahr war der Konsens, dass wir eigentlich alle vom Stuhl gefallen sind, weil das Handy in der Tat Alarm getrötet hat wie nix.

Dieses Jahr hatte ich wegen der Alarmstufe vom letzten Jahr Earplugs drin, weil das schon unangenehm war… aber alles was vom Handy kam war so’n langweiliges “Merp, merp”. Mein Wecker ist da lauter.

Insgesamt, 2/5 Warntag, keine Gefahr eines Herzinfaktes diesmal. Langweilig.

Soweit ich weiss sind das 2 Punkte:

Distanz ist der grosse. Bei Wacken muss man die Leute ne kleine Anzahl von Kilometern schleppen, dann findet sich Asphalt und dann kommen die schon alleine zurecht. Burning Man ist 120 Meilen durch Niemandsland von der nächsten Stadt entfernt. Stell dir da nur vor, dass man 30000 Fahrzeuge hat, die in verschiedenen Formen auf dieser Distanz steckenbleiben.

Und die Salt Flats sind als Untergrund echt mies und hinterhältig. Das hier dürfte vergleichbarer Untergrund sein. Das sieht überall gleich aus, aber an ein paar Stellen fällt das Auto halt in den nasseren Matsch und liegt dann da auf. Und in dem Video ist die Situation noch relativ trocken. Nach Starkregen sitzt man da sofort fest.

Das ist eine sehr alte monitoring-weisheit: Der Durchschnitt lügt. Durchschnitte treffen nur in sehr spezifischen situationen eine sinnvolle Aussage über eine Systemzustand. Es ist z.B. einfach eine Webanwendung zu konstruieren, die im Durchschnitt eine ordentliche Response-Time hat- 50ms oder was man auch immer will. Es muss nur jede erste Anfrage in 10ms beantwortet werden und jede 2. in 2*target - 10ms und dann passt das schon. Ist durchschnittlich gut, aber komplett ungrossartig zu benutzen.

Quantile und Histogramme sind die Antwort, wie du schon sagst. Man sollte vielmehr erfassen ob an einem Zeitpunkt 1, 2, 4, 8, 16, … Charger an einem Parkplatz frei sind.

Ach pff.

Arbeit ist die Hölle, mal wieder. Ein Projekt hat sich entschieden neu anzufangen, wurden nicht alle informiert, also haben wir 2 Wochen Arbeit denen das wieder zurechtzubiegen. Und 4 Tage nach dem Restart failed es alles wieder exakt wie am Anfang, nur ohne Daten dahinter. Und niemand ausser den Verantwortlichen ist überrascht.

Aber auf der anderen Seite ist mir letzte Woche aufgefallen dass sich grade irgendwie Wissen, und Skills auf der Gitarre festigen. Solangsam kann man Akkord-Diagramme lesen, und auch nachvollziehen warum dies ein Akkord ist. Und auch wie man das spielt, wie man zwischen 2-3 Akkorden wechselt. Und der Songwriting-Course on top ist cool obendrauf, weil man dadurch auch lernt warum Songs so funktionieren wie sie funktionieren. Oder auch wie man total simpel ein paar Dinge zusammenwirft und auf enimal klingt das nicht grauenvoll.

Langer Weg vor einem, aber viele Schritte hinter einem.

Es könnt halt auch nen Unterschied sein, ein Bild zu besitzen, oder sich Storage zum Speichern der Mengen an KP kaufen zu müssen. Also wie der Gedanke bei Drogen - Besitz zum Konsum vs Besitz zum Vertrieb. Nur dass hier noch “Besitz zur Anzeige” dazukommt.

Wenn die Klage durchgeht wird jeder Sicherheitsexperte es sich 2 mal überlegen ob er in Deutschland irgendeinem Unternehmen mitteilt das er eine Sicherheitslücke gefunden hat

Du das ist schon länger so. Musst nur mal nach der CDU Connect App schauen.

Wenn man als Whitehat eine Lücke findet und dran denkt die zu melden, riskiert man direkt angezeigt zu werden. Danach werden potentiell alle deine elektronischen Geräte als potentielles Beweismittel beschlagnahmt - das inkludiert auch Arbeitsmittel wenn du Angestellter bist. Diese werden einbehalten solange das Verfahren läuft, sprich, die kannst du 6 Monate bis eher 2 Jahre vergessen, und vllt “verschwinden” die auch hinterher mysteriös. Dass du dann nicht arbeiten kannst, kein Handy mehr hast um jemanden anzurufen usw ist halt so. Good luck.

Cybersecurity ist in DE imo soweit im Arsch dass man schon wieder Licht sehen kann. Wenn man was findet, kann man vielleicht noch den Datenschutz-Aspekt nutzen, oder man riskiert nur verklagt zu werden. Ausser man ist direkt kriminell und nutzt das Ganze aus. Das ist leider unsere Realität. Und dann fang mal an nach Digitalisierung zu fragen.

Gibt in Hamburg so einen Laden beim Obi in Bahrenfeld, der selbst Brot backt, Spiesse selber schichtet, mit Saucen experimentiert, Schärfe nicht einfach mit mehr oder weniger Pulver hinkriegt sondern mit verschiedenen Pepperoni- und Pfeffer-Sorten steuert… Und man kriegt Anweisungen zum Transport, und wie man das am besten isst… Das kostet zwar 7-8 Euro (was jetzt in aktuellen Zeiten nichtmal mehr so teuer ist im Vergleich), aber hui, bei dem ist das gerechtfertigt. Die Döner sind echt geil.

Ach komm, wir melden einfach alle Ich-AGs mit Professionellen Entsorgungsdienstleistungen an, und schieben dann die gleichen 50 Euro als Bezahlung zwischen uns hin und her.

I mean to a certain degree, I can understand if people find a problem with Poetterings approach of doing things !CORRECTLY!. Like, systemd-resolved resolving A-records with multiple addresses ina deterministic fashion because it’s not defined not to be deterministic, and because actual load balancing would be better. It’s not wrong, but it’s breaking everything. And it got patched after some uproar. And there are a few things like that.

But at the same time - I don’t think people appreciate how hard doing process management right on linux can be, especially if the daemon to run is shitty. Like, init scripts just triggering the shutdown port on a tomcat - except the tomcat is stuck and not reacting to the normal shutdown port and now you have a zombie process and an init script in a fucked up state. Or, just killing the main process and for some reason not really removing the children, now there’s zombies all over the place. Or, not trying appropriate shutdown procedures first and just killing things, “because it’s easier” - except my day just got harder with a corrupt dataset. Or, just trying soft and “Pwease wexit Mr Pwocess” signals and then just giving up. Or having “start” just crash because there was a stale PID from an OOM killed process around. Man I’m getting anxiety just thinking about this.

And that’s just talking about ExecStart and ExecStop, pretty much, which I have done somewhat correct in a few init scripts back in the day (over months of iteration of edge cases). Now start thinking about the security features systemd-analyze can tell you about, like namespaces, unmapping syscalls, masking parts of the filesystem, … imagine doing that with the jankyness of the average init.d script. At that point I’d start thinking about rebooting systems instead of trying to restart services, honestly.

And similarly, I’m growing fond of things like systemd-networkd, systemd-timesyncd. I’ve had to try to manage NetworkManager automatically and jeez… Or just directly handling networking with network-scripts. Always a pleasure. Chucking a bunch of pretty readable ini-files into /etc/systemd/networkd is a blessing. They are even readable even to people rather faint on the networking heart.

And even password based disk encryption can be defeated with 2-3 physical accesses if an organization wants to hard enough. Keyloggers can be very, very sneaky.

At that point you’d have to roll something like Yubikey-based disk encryption to be safe, because this re-establishes control over some physical parts of the system. Until they find the backup Yubikey you had to not lose all data by losing the primary key you’re carrying around to maintain control over it.

It’s not a battle the defending side can win.

Vor allem weil der Klimawandel ja eher mehr Energie im System bedeutet, und damit extremere Wetterlagen. Da kommt man dann schon ans Nachdenken, wenn Wacken einfach mal von einer Regenmenge erwischt wird, die 1.5x - 2x soviel ist wie der bisherige Rekord. Wetter ist kein Klima, aber was da in Hamburg so vom Himmel gefallen ist… das hab ich so 2-3x in meinem Leben in der Grössenordnung erlebt.

In der kompletten Historie vom Wacken - 31 Jahre - waren die Niederschläge vier mal über 20 Liter pro QM. 2019 waren das so 25 Liter pro QM. Neun mal über 10.

Am Montag Mittag wurde die Niederschlagsmenge mit 40 Litern pro QM angegeben. Inzwischen ist das im Durchschnitt auf 33L/QM gesunken. Dienstag war nicht viel besser aber grob vergleichbar.

Das ist einfach eine 2km x 2km Fläche Wiese und Ackerland, die über das Jahr anderweitig genutzt wird, die nun über 2-3 Tage einfach mal das doppelte des schlimmsten Regens in der Festival-Historie hatten. Wie willst du dich dadrauf sinnvoll vorbereiten? Es gab auch Überflutungen anderer Infrastruktur, die Einsätze des THWs und der Feuerwehr von 6-8 Stunden und Evakuierung erforderten.

Ich werd das auffer Firma auch einfach mal nutzen, um nach IPV6 Infra zu fragen und um auch soweit wie möglich IPv6 inbound für unsere Services umzusetzen.

Wir nutzen zwischen Hetzner und AWS einen grossen Haufen IPv4-Addressen zum out-of-band Zugriff auf Systeme. Sure, das ist nochmal ne Netzwerk-Design Frage, aber die ist komplizierter im Unternehmenskontext. Aber wenn unser Standort einfach ne IPv6 Outbound bekommt, könnten wir vermutlich nen paar Dutzend IPv4 Addressen loswerden, die dann durchaus ins Geld gehen.

Intern würde ich auch gerne IPv6 nutzen, weil dadurch strukturierte interne IP vergabe im internen Netz deutlich einfacher wird. Bei IPv4 sind wir schon im ewigen feilschen und Netze hin- und herramschen angekommen wenn wir saubere Subnetze für funktionen haben. Mit nem halbwegs sinnigen IPv6-Addressierungs-Schema wär der Aufwand einfach vom Tisch für sehr lange Zeit. Aber das wurde schon relativ hart weggekanzelt von einigen Leuten und ich glaub nicht dass da was passieren wird.

Das wird gerade versucht herauszukriegen und zu organisieren. Ein grosser Haufen Nordlicht-Brudis haben Leute schon in ihren Gärten, Höfen und Einfahrten untergebracht, ein Haufen Leute kampieren auf dem Flugplatz in Itzehoe, andere Leute sind hier in Hamburg am Volksparkstadium untergebracht. Ich glaub das Hotel hier um die Ecke ist auch zu einem Teil besetzt, wenn man sich die Autos drumherum anschaut, haha.

Ich hoffe es mal für alle die viel Zeit, Organisation und Geld in das Event gesteckt haben. Ist halt nicht so geil wie auf dem Festival direkt im Zelt zu versacken und stattdessen noch Shuttles und ÖPNVs zu navigieren, aber besser als nix.

Jepp. Tut mir echt leid für die Kollegen Metalheads. Aber wenn man sich die Fotos vom Gelände anschaut, sah das schon gegen 12 nach einem Boden aus, auf dem sich demnächst nen Schlepper festfährt. Spuren die schon 10-15 cm tief sind und es regnet in den Matsch einfach weiter rein. Im Moment ist in HH zwar trocken, aber die nächste Regenschauer ist schon wieder unterwegs.

Und der Regen war echt hart. Wollte gestern schlau sein und in einer Schauerpause zum Supermarkt laufen. Auf dem Rückweg fing es dann wieder an zu pläddern, und in ca 500m - 700m Rückweg waren Jeans und Schuhe komplett durch und die Jacke fing an zu schwächeln. Das war schon mehr als der normale Hamburger Sonnenschein.

And that skeleton of a system becomes easier to test.

I don’t need to test ~80 - 100 different in-house applications on whatever many different versions of java, python, .net and so on.

I rather end up with 12 different classes of systems. My integration tests on a buildserver can check these thoroughly every night against multiple versions of the OS. And if the integration tests are green, I can be 95 - 99% sure things will work right. The dev and testing environments will figure out the rest if something wonky is going on with docker and new kernels.

Hm. Also direkt ne grüne linksversiffte Frau, der ich so vom ersten Durchsehen viel zustimme. Und indirekt nen AFDler, der 100% andersum ist? wtf.