tetha

I mean to a certain degree, I can understand if people find a problem with Poetterings approach of doing things !CORRECTLY!. Like, systemd-resolved resolving A-records with multiple addresses ina deterministic fashion because it's not defined not to be deterministic, and because actual load balancing would be better. It's not wrong, but it's breaking everything. And it got patched after some uproar. And there are a few things like that.

But at the same time - I don't think people appreciate how hard doing process management right on linux can be, especially if the daemon to run is shitty. Like, init scripts just triggering the shutdown port on a tomcat - except the tomcat is stuck and not reacting to the normal shutdown port and now you have a zombie process and an init script in a fucked up state. Or, just killing the main process and for some reason not really removing the children, now there's zombies all over the place. Or, not trying appropriate shutdown procedures first and just killing things, "because it's easier" - except my day just got harder with a corrupt dataset. Or, just trying soft and "Pwease wexit Mr Pwocess" signals and then just giving up. Or having "start" just crash because there was a stale PID from an OOM killed process around. Man I'm getting anxiety just thinking about this.

And that's just talking about ExecStart and ExecStop, pretty much, which I have done somewhat correct in a few init scripts back in the day (over months of iteration of edge cases). Now start thinking about the security features systemd-analyze can tell you about, like namespaces, unmapping syscalls, masking parts of the filesystem, ... imagine doing that with the jankyness of the average init.d script. At that point I'd start thinking about rebooting systems instead of trying to restart services, honestly.

And similarly, I'm growing fond of things like systemd-networkd, systemd-timesyncd. I've had to try to manage NetworkManager automatically and jeez... Or just directly handling networking with network-scripts. Always a pleasure. Chucking a bunch of pretty readable ini-files into /etc/systemd/networkd is a blessing. They are even readable even to people rather faint on the networking heart.

Ich entdeck gerade die Möglichkeiten des Stickens und Nähens. Eigentlich hab ich damit erstmal nur angefangen gehabt um mir ein paar Band-Patches auf einen Sonnenhut zu nähen. Aber nun ist die Feststellung, dass das Thema eigentlich recht unkompliziert ist. Und hier liegen so 1-2 Jeans halb auf dem Weg zur Altkleidersammlung oder zum Müll rum, weil da irgendwo nen kleines Loch ist oder nen Riss an einer unangenehmen Stelle ist.

Das ist nach jetzigem Wissen eigentlich 1-2 Stunden Aufwand und danach ist die Hose wohl wieder in Ordnung. Und es gibt dem Ding irgendwie Charakter. Ja, das ist dann eine Hose mit einem grimmigen, aufgenähten Pinguin mit einem Messer, oder sowas dämliches. Warum nicht? Spart mir Geld und uns allen Rohstoffe.

Ansonsten bin ich mit der Reparierbarkeit meiner Kopfhörer echt zufrieden. Man kann das Kabel separat ersetzen. Das ist nun über die 6-7 Jahre, die ich die Dinger hab, 2-3x vorgekommen, zwischen Kabelbrüchen durch häufige Nutzung oder auch mal wo hängenbleiben. Ersatz für die Schaumstoffteile gabs auch ohne Probleme, nachdem die mal auseinandergefallen sind.

Was mir so fehlt ist nen Löt- und Elektronik-Kurs. Ich hab hier 2 Monitore stehen, die vermutlich gammelnde Kondensatoren haben. Die ersten 2-4 Versuche gehen sie nach 10 Sekunden wieder aus, und/oder flackern dabei. Sobald die aber einmal warm sind, ist ales top. Das Keyboard hat eine lose Strombuchse. Einer der Gitarrenverstärker hat eine lockere 6.5mm Buchse. Wär vermutlich alles kein Hexenwerk wenn ich mich da mal zu nem Kurs aufraffe. Und der rentiert sich dann relativ flott.

And even password based disk encryption can be defeated with 2-3 physical accesses if an organization wants to hard enough. Keyloggers can be very, very sneaky.

At that point you'd have to roll something like Yubikey-based disk encryption to be safe, because this re-establishes control over some physical parts of the system. Until they find the backup Yubikey you had to not lose all data by losing the primary key you're carrying around to maintain control over it.

It's not a battle the defending side can win.

Ich glaub du bist da auf halbem Weg zu einem legendären Powermetal-Song. Die unschlagbare Eichhorn-Kavalerie auf Seepferden des Hering-Königreiches der südlichen Nordsee! Zittert vor ihrer Macht! Mat? Maat? Ach. Zittert vor ihrem mächtigem Maat!

Hatten wir vor nen paar Wochen inner Firma. An einem Endpoint der API wurden ein paar Daten zuviel rausgegeben (zum Glück nur Daten des jeweiligen Kunden selbst). Wir wurden von nem Entwickler eines Grosskunden drauf hingewiesen. Und nach internem Prozess des Kunden auch direkt mit Datenschützern, Security-Officers und dergleichem im CC. Upsi.

Uns hats da echt den Hintern gerettet, zügig drauf zu reagieren. So war der Empfang für den Datenschützer, der aussem Wochenende kommen musste, ein "Haben wir reproduziert. Klingeln gerade Leute zum fixen zusammen". So ist der Datenschützer dann zwar nicht glücklich, aber man ist als Dienstleister in einer deutlich besseren Position - sowohl dem Kunden gegenüber, als auch einer potentiellen Datenschutzklage. Am Ende war er dann auch eher mit dem "prompten Umgang mit einer schlechten Situation" zufrieden.

Catan just feels weird. The thing is - and I kinda validated that recently by watching highlevel competetive play of the catan base game, but: You only have like 2-4 meaningful decisions in a game. The rest is just follow through and dice.

And these things aren't that hard to see at a decent level. And when you make these decent decisions, you mostly just win. Even with the robber, there's limited counterplay to these good initial choices. This makes it hard to play casually as well once you know the good things.

Hier kommt btw auch Wiederstand gegen Digitalisierung her. Ich hab hier mal im Hotel mit ner Altenpflegerin geredet.

Und, rein technisch ist die Digitalisierung erstmal ne Erleichterung. Ok, jemand komplett erfahrenes kann so nen Formular über nen Patienten in 5 - 10 Minuten ausfüllen, und die Software mit der sie gearbeitet hat war halt Scheisse, darum hat das 10-20 Minuten gedauert. Aber, dann muss man keine Formulare leer rumtragen, ausgefüllt abgeben, sortieren, Leute anmotzen um die Formulare rumzuschieben.

Aber... aus Gründen der grossartigen Digitalisierung und Integration von IT-Systemen im Land wurde aus einem kaputten System 2 Systeme, dann 3 Systeme, dann 4 Systeme. Dann kümmert man sich ne Stunde um nen Patienten und statt 10 Minuten auf nem Formular zu dokumentieren hat man dann 80 Minuten Dateneingabe vor sich. Und man gibt 4x die gleichen Daten ein. Komplett die gleichen Daten.

Und, wenn man das sorum strickt, dann versteh ich vollkommen warum Digitalisierung scheisse ist.

Ich frag mich aber auch, was man zu sich nehmen muss um das derartig hart zu versauen?

Wobei es da auch genug Stories gibt. Erfahrene Admins mit physikalischer Arbeitskomponente, die ehrenamtlich anbieten in einer Schule mal nen Wochenende Access Points an Decken zu schrauben und Strippen zu ziehen, aber das darf man nicht, weil da "gesicherte Netze" im Spiel sind und so. Krampf-Thema.

Vor allem weil der Klimawandel ja eher mehr Energie im System bedeutet, und damit extremere Wetterlagen. Da kommt man dann schon ans Nachdenken, wenn Wacken einfach mal von einer Regenmenge erwischt wird, die 1.5x - 2x soviel ist wie der bisherige Rekord. Wetter ist kein Klima, aber was da in Hamburg so vom Himmel gefallen ist.. das hab ich so 2-3x in meinem Leben in der Grössenordnung erlebt.

They said they will refund the tickets. They are just working about how. This is tearing me apart to a degree though.

Like, for one, this was entirely unprecedent amounts of rain. Pretty much twice the amount of rain of the worst 4 times of rain the festival received over 31 years.

On one hand, this is at least a tiny drop of salvation on the fans that cannot get into the holy grounds. You at least get these 300 euro tickets back. Though, people have spent 8 - 10 hours arriving in cars per direction, spend hundreds more in festival prep, slept in cars because of nonsense. For nothing, in many cases.

And they are losing out on what's going to be the biggest vacation they have that year. Money doesn't fix that.

And on the other hand, festivals are dying at the moment. Corona has killed so many cool festivals, because long-term rent contracts were not met by ticket revenue and on-site revenue. And now, 35000 out of 85000 festival guests of Wacken cannot come and have to be refunded at 300 euros / ticket. That's a casual million euros gone. And on-site revenue from those guests is gone as well, thirty percent easily. That's really hard.

The timing here really, really sucks, just being after the corona years. For everyone.

In der kompletten Historie vom Wacken - 31 Jahre - waren die Niederschläge vier mal über 20 Liter pro QM. 2019 waren das so 25 Liter pro QM. Neun mal über 10.

Am Montag Mittag wurde die Niederschlagsmenge mit 40 Litern pro QM angegeben. Inzwischen ist das im Durchschnitt auf 33L/QM gesunken. Dienstag war nicht viel besser aber grob vergleichbar.

Das ist einfach eine 2km x 2km Fläche Wiese und Ackerland, die über das Jahr anderweitig genutzt wird, die nun über 2-3 Tage einfach mal das doppelte des schlimmsten Regens in der Festival-Historie hatten. Wie willst du dich dadrauf sinnvoll vorbereiten? Es gab auch Überflutungen anderer Infrastruktur, die Einsätze des THWs und der Feuerwehr von 6-8 Stunden und Evakuierung erforderten.

Ich werd das auffer Firma auch einfach mal nutzen, um nach IPV6 Infra zu fragen und um auch soweit wie möglich IPv6 inbound für unsere Services umzusetzen.

Wir nutzen zwischen Hetzner und AWS einen grossen Haufen IPv4-Addressen zum out-of-band Zugriff auf Systeme. Sure, das ist nochmal ne Netzwerk-Design Frage, aber die ist komplizierter im Unternehmenskontext. Aber wenn unser Standort einfach ne IPv6 Outbound bekommt, könnten wir vermutlich nen paar Dutzend IPv4 Addressen loswerden, die dann durchaus ins Geld gehen.

Intern würde ich auch gerne IPv6 nutzen, weil dadurch strukturierte interne IP vergabe im internen Netz deutlich einfacher wird. Bei IPv4 sind wir schon im ewigen feilschen und Netze hin- und herramschen angekommen wenn wir saubere Subnetze für funktionen haben. Mit nem halbwegs sinnigen IPv6-Addressierungs-Schema wär der Aufwand einfach vom Tisch für sehr lange Zeit. Aber das wurde schon relativ hart weggekanzelt von einigen Leuten und ich glaub nicht dass da was passieren wird.

Das wird gerade versucht herauszukriegen und zu organisieren. Ein grosser Haufen Nordlicht-Brudis haben Leute schon in ihren Gärten, Höfen und Einfahrten untergebracht, ein Haufen Leute kampieren auf dem Flugplatz in Itzehoe, andere Leute sind hier in Hamburg am Volksparkstadium untergebracht. Ich glaub das Hotel hier um die Ecke ist auch zu einem Teil besetzt, wenn man sich die Autos drumherum anschaut, haha.

Ich hoffe es mal für alle die viel Zeit, Organisation und Geld in das Event gesteckt haben. Ist halt nicht so geil wie auf dem Festival direkt im Zelt zu versacken und stattdessen noch Shuttles und ÖPNVs zu navigieren, aber besser als nix.