Angelesen #17

Uah…oh! Zürich! Grüezi!

Letze Woche war also Kisten-Packen Advanced Edition angesagt. Donnerstag und Freitag war ziemlich Kraftintensiv und Samstag war Zürich und die umliegende Nachbarschaft erkunden an der Reihe. Spannend! Momentan bin ich noch im “Städte-Reise”-Modus weil es schlussendlich doch schnell ging (jaja Berner und so).

Frisch aufgebrüht gibt es jetzt die Artikel der Woche.

Microadventures: A Way of Life (blog.nols.edu)

As an adult, I often find myself having adventures quite unexpectedly. Like deciding to take a solo overnight in the Alps on a work night. Because why wouldn’t I?

Well said Alex… why wouldn’t I?

Tesla Energy (teslamotors.com)

Tesla is not just an automotive company, it’s an energy innovation company.

Genau das hatten wir hier ja auch schon.

The Powerwall is available in 10kWh, optimized for backup applications or 7kWh optimized for daily use applications. Both can be connected with solar or grid and both can provide backup power. The 10kWh Powerwall is optimized to provide backup when the grid goes down, providing power for your home when you need it most. When paired with solar power, the 7kWh Powerwall can be used in daily cycling to extend the environmental and cost benefits of solar into the night when sunlight is unavailable.

Der Strommarkt wird sich in den nächsten Jahren brachial verändern, das ist sicher. Vermutlich nicht nur wegen Elon Musk aber er und sein Ansatz die Patente zu Open Sourcen macht sinn.

Deprecating Non-Secure HTTP (blog.mozilla.org)

After a robust discussion on our community mailing list, Mozilla is committing to focus new development efforts on the secure web, and start removing capabilities from the non-secure web.  There are two broad elements of this plan:

Setting a date after which all new features will be available only to secure websites
Gradually phasing out access to browser features for non-secure websites, especially features that pose risks to users’ security and privacy.

Eine interessante Diskussion zum Security Thema. Generell erfreulich das alles in Richtung Encrypt-All-The-Things geht!

New Apple Watch Has Lowest Ratio of Hardware Costs to Retail Price (businesswire.com)

The much-anticipated new Apple Watch has the lowest hardware costs compared to retail price of any Apple phone IHS Technology has researched, according to a preliminary estimate by IHS (NYSE: IHS) and its Teardown Mobile Handsets Intelligence Service. The teardown of the Apple Watch Sport by IHS Technology estimates that the actual hardware costs are only about 24 percent of the manufacturer’s suggested retail price (MSRP). Estimated hardware cost to MSRP ratios for other Apple products reviewed by IHS are in the range of 29 to 98 percent.

Auch wenn man diese Zahlen mit ein bisschen Vorsicht geniessen sollte. Der Gap ist immens!

The difference between Apple and Samsung industrial design (imore.com)

But when I looked at the picture of Samsung’s product, it wasn’t the sticker that bothered me so much. That, I assume, can be peeled off. It was something else I saw that bothered me, and something I can now never un-see.

Gefällt!

Auf eine weitere (Ehren-)Runde (bernerzeitung.ch)

Wurzel 5 kultivierten über Jahre das Image der Rumpeltruppe, welche Backstagekühlschränke nie unangetastet liess, PVP hielten die Fahne für Graffiti-Writer und Politaktivisten hoch, und Baze liess einen auf grandiose Weise an Euphorie und Leid teilhaben. Allen gemeinsam ist, dass die Musik stets ehrlich und bodenständig war. Trat die Chlyklass gemeinsam auf, waren volle Konzerthäuser garantiert. Um die fünfzig Tonträger sind zwischen 1997 und 2013 direkt aus dem Kollektiv heraus oder zumindest mit massgeblicher Beteiligung von dessen Mitgliedern entstanden.

Hui an so einen Abend Backstage kann ich mich lebhaft erinnern. Danke Jungs!

The days are long but the decades are short (blog.samaltman.com)

Ich bin mir noch nicht sicher welche Punkte ich unterschreiben könnte, es sind aber einige! Lesebefehl der Woche.

Setting a Web Performance Budget (suits-sandals.com)

A performance budget is a project’s guide towards designing and developing with performance in mind. Whenever a decision is made that may affect performance the budget should be consulted. The budget becomes extremely helpful when explaining to stakeholders why something can’t be included on a page if it will have a detrimental effect to the performance.

Ein guter Ansatz. Soweit mir bekannt setzen sich die wenigsten ein ‘Performance Budget’.

10M pieces of wireless charging furniture to sell by 2017 (computerworld.com)

Ikea’s recently announced wireless charging line of furniture is expected to jumpstart a trend that will amount to 10 million sticks of high-tech furniture sold in just two years, according to a new report.

Diese Zahl… Wow! Und ja bitte gerne!

China rates its own citizens – including online behaviour (volkskrant.nl)

The Chinese government is currently implementing a nationwide electronic system, called the Social Credit System, attributing to each of its 1,3 billion citizens a score for his or her behavior. The system will be based on various criteria, ranging from financial credibility and criminal record to social media behavior. From 2020 onwards each adult citizen should, besides his identity card, have such a credit code.

Derzeit bin ich aufgrund einem Projekt ziemlich über China am recherchieren. Solche Dinge nimmt man da einfach hin. Da bin ich froh haben wir hier ein bisschen liberalere Ansichten.

XSS Vulnerability Affecting Multiple WordPress Plugins (blog.sucuri.net)

Multiple WordPress Plugins are vulnerable to Cross-site Scripting (XSS) due to the misuse of the add_query_arg() and remove_query_arg() functions. These are popular functions used by developers to modify and add query strings to URLs within WordPress.

WordPress Vulnerability die x-te. Gratistipp : Updaten!

How doomed is NetApp? (storagemojo.com)

File server obsolescence. NetApp’s original raison d’etre is no longer state of the art – or all that interesting. File servers were a great idea 25 years – like RAID – but newer technology – object storage – is looking to replace them.

Generell anwendbar auf EMC und andere Storage Anbieter, wen wird es in 5-10 Jahren noch geben?

Das Leben in der besten WG der Welt

Ja schnell vergeht die Zeit und eigentlich bin ich ja erst “kürzlich” von Zuhause ausgezogen und an der Reichenbachstrasse, dem Haus mit dem wunderbaren Garten, der Sicht auf die Alpen (Eiger, Mönch und Jungfrau) und den tollen Mitbewohnern eingezogen. Da wurden Feste gefeiert, Wohnzimmerkonzerte vom Zaun gerissen, Diskussionen nach dem Grillieren zogen sich bis zum Sonnenaufgang hin, man ging ‘nume churz eis ga zie’ und verpasste kurz danach den ersten Bus am nächsten Morgen. Es wurde gelärmt, gehämmert, gebaut und teilweise auch gestritten nur um sich kurze zeit später wieder zu vertragen.

Nun 5 Jahre und ca. 12 Mitbewohner (wer weiss das chon so genau) später nimmt alles ein Ende. Ich ziehe aus mit einem lachenden und einem weinenden Auge.

Aber eigentlich ist das Haus mehr als nur unsere Wohnung.

Danke euch für die unvergessliche Zeit!

  • Ella
  • Zbüde
  • Mänu
  • Susi
  • Daniel
  • Noemi
  • Martina
  • Martin
  • Fäbu
  • Thereza
  • Corinne
  • Böhndi

Danke den Nachbarn das sie diese Hütte mit ihren Bewohnern aushalten ;-)

Und DANKE HAUS: Chrigu, Stuwi, Maud, Däru, Marc, Livi und Sarah

Tschüss Reichenbachstrasse, bis gli! Ich habe gehört, dass diesen Sommer wieder ein ‘kleines’ Sommerfest steigen soll ;)

Angelesen #16

Ein Bonjour aus Montpellier wo ich seit Donnerstag abend an den DrupalDevDays war.
Die DevDays waren interessant und gut. Ein bisschen für DrupalCI Testbot neue Mithelfer fürs Projekt mentoren und sogar eine Session zum Thema Elasticsearch gehalten.

Heute Nachmittag geht es dann mit dem “Train à grande vitesse” wieder zürück in die Schweiz.

Ich habe mein Script ein bisschen angepasst, welches die wöchentlichen Blogposts generiert. Und zum Beispiel mit der Seiten-Adresse ergänzt wie das der Sprain bei seinen Beiträgen so schön macht.

Automation FTW! Aber jetzt die Artikel der Woche: Et voilà!

Pinboard on Twitter (twitter.com)

Google browsers now using a custom Google protocol to talk to Google servers. Imagine if Microsoft had tried this

Pinboard bringt es einfach mal wieder auf den Punkt. Und Google wird vielleicht auch mal ein weiteres Protokoll der Öffentlichkeit zur Verfügung stellen wie sie es schon mit SPDY/http2 gemacht haben.

Auf Kante gepresst – Warum der Vinyl-Hype die Schallplatte kaputtmacht (dasfilter.com)

Der stetig wachsende Vinyl-Bedarf führt zu einer fast schon absurden Situation. Die Wahrnehmung der Schallplatte ändert sich, mal wieder. In den vergangenen Jahren hat sich ihr Image vom belächelten, allseits als unpraktisch und archaisch betrachteten Medium zu einem schützenswerten Kulturgut gedreht. Vinyl ist wieder hip. Und das hat Folgen. Denn die Labels, die immer an die Schallplatte geglaubt und nie aufgehört haben, sie als Medium zu nutzen – das betrifft nicht nur klassische Vinyl-Genres wie Techno und House, deren Protagonisten die Herstellungs-Infrastruktur über Jahrzehnte vor dem endgültigen Aus bewahrt haben – sehen sich plötzlich einer Ellenbogen-Mentalität einer Branche ausgesetzt, die auf Biegen und Brechen versucht, sich Produktionskapazitäten in einer kleinen, hoffnungslos veralteten Industrie zu sichern, die nicht in der Lage ist, den steigenden Bedarf zu bedienen.

Ich kann mich noch an die Diskussionen erinnern die meistens mit: “Was du kaufst Schallplatten…” begonnen haben.

via Herr E.

China’s Great Cannon (citizenlab.org)

Several previous technical reports3 have suggested that the Great Firewall of China orchestrated these attacks by injecting malicious Javascript into Baidu connections.  This post describes our analysis of the attack, which we were able to observe until April 8, 2015.

Die Github Attacke die von China kam, nochmals technisch aufgearbeitet.

How startup GitHub survived a massive five-day network attack (www.cnet.com)

Wanstrath: Yes. It was a mix of new stuff and boring stuff. The nature of the first attack was novel. After that we saw other attacks that were traditional, like SYN floods. In five days, we saw 18 or 20 attacks.

Github die zweite: Gutes Interview mit einem Githubber zur fünftägigen DDOS Attacke

Hausschlachtung: Wir schlachten ein Schwein (www.zeit.de)

Beim Sterben wird nicht dazwischengequatscht. Kein Wort, während er tötet. Die nächsten paar Minuten wird Christoph Wiesner nicht reden. Das verlangt er von allen hier. 
Die Schweine hat er mit gekochten Kartoffeln herangelockt. Sie wären aber auch von alleine gekommen; schmatzend, grunzend, ein Volk fresssüchtiger Viecher, die Wiesner überallhin folgen, denn er gibt ihnen Nahrung. Und er holt sie sich zurück. 

Lesenswert!

Blackmagic Micro Cinema Camera (www.blackmagicdesign.com)

Introducing the Blackmagic Micro Cinema Camera, a miniaturized Super 16mm, professional digital film camera that is designed to be operated remotely and capture action anywhere! A revolutionary built in expansion port has PWM and S.Bus inputs so you can use a model airplane remote control to operate the camera wirelessly. Imagine adjusting focus, iris and zoom wirelessly! The Micro Cinema Camera is a true digital film camera that features built in RAW and ProRes recording, 13 stops of dynamic range, a global shutter and an MFT lens mount. You get a true digital film camera that can go where no other digital film camera can!

Nettes Teil aus dem Hause Blackmagic. Das könnte vieleicht was für den Schnitzelcopter werden.

Moore’s law at 50 (espresso.economist.com)

This is not because of physics as much as economics: the cost per transistor is now growing because of exploding manufacturing costs. And with the rise of cloud computing, the main unit of analysis is no longer the processor, but the rack of servers or even the data centre. The question is not how many transistors can be squeezed onto a chip, but how many can be fitted economically into a warehouse.

Moores Gesetz wurde schon eine gefühlte Million mal todgesagt und lebt immer noch. Cloud Computing bringt eine ganz neue Dimension in das ganze. Jedoch sind es auch in der Cloud immer noch CPU Kerne und reale Server die Arbeit verrichten.

Business @ the Speed of Thought (kirjonen.me)

Predictions from the book, written in 1999. When we consider the state of the computer industry back then, many of these are amazing.

Predictions

  • Automated price comparison services will be developed, allowing people to see prices across multiple websites, making it effortless to find the cheapest product for all industries.
  • People will carry around small devices that allow them to constantly stay in touch and do electronic business from wherever they are. They will be able to check the news, see flights they have booked, get information from financial markets, and do just about anything else on these devices.
  • People will pay their bills, take care of their finances, and communicate with their doctors over the Internet.

Bill Gates hat 1999 schon mit grosser Genauigkeit 15 Jahre nach vorne geschaut. Das Buch landet jedenfalls auf meiner Leseliste.

Statussymbol des domestizierten Mannes (blog.tagesanzeiger.ch)

Eine Kaffeemaschine ist für den modernen Mann weit mehr als ein einfaches Haushaltsgerät. Als hoch komplizierte Riesenmaschine im Wert eines Kleinwagens ist sie der neue Sportwagen – das Statussymbol des domestizierten Mannes.

Ach Kafi!

via Michael Eugster

Remote Code Execution Via HTTP Request In IIS On Windows (ma.ttias.be)

Details are withheld for now, so it’s a race: patch your systems before the attackers can reverse engineer the Windows patch.

Dieses Thema bringt mich darauf einen Pro Contra Artikel zu schreiben bezüglich der Vor und Nachteile von Security Kommunikations Strategien. Jedenfalls wurde inzwischen der MS Patch reversed und es gibt schon nette Exploits dafür. Meistens ist dies nur eine Sache von einigen Stunden.

Keeping Your Car Safe From Electronic Thieves (www.nytimes.com)

Last week, I started keeping my car keys in the freezer, and I may be at the forefront of a new digital safety trend.

Netter Hack. Zum glück sind die Systeme alle so unglaublich sicher! #ironie

Yahoo In Talks To Buy Foursquare (techcrunch.com)

Yahoo has been busy rebuilding its business around mobile under CEO Marissa Mayer, and soon it could make one of its biggest bets yet on the platform. We have heard perennially that the company has been looking to buy Foursquare, the New York startup behind the eponymous local search app and location-based social “check-in” app Swarm. The latest rumor we are hearing is giving the deal a price tag of around $900 million.

Fuck no!

Writing a Redis client in pure Bash (digitalserb.me)

a Redis client that allows you to pipe output to it via command-line. While the idea was cool, I just didn’t like the fact that I had to install whole Go framework to make it work. So the idea of a pure Bash-based client was born.

oder die komplette implementation https://github.com/crypt1d/redi.sh

Travel ID (neil.fraser.name)

We used to make fun of the Soviet Union for its lack of freedom of travel (“papers please”). A defining freedom of the United States disappeared, yet there was no popular push-back. This should give concern to those fighting against the dismantling of other freedoms, such as network-neutrality, or owning things you purchase.

Spannend und regt zum denken an. Wenigstens geht das innerhalb der Schengen Zone.

How AeroPress Fans Are Hacking Their Way To A Better Cup Of Coffee (www.npr.org)

The trick, explains Tim Varney, who organizes the world championship, is to hit upon the right combination of key factors: amount of agitation or turbulence (stirring); water temperature; grind size and coffee-to-water ratio. All of these variables can affect extraction, or the process of pulling flavor from grounds with water. Also important is “blooming,” a technique adapted from pour-over coffee, which means letting the grounds get saturated with water after adding a small amount of water, then adding the rest.

Ach Kaffee! :D

Europe’s #1 Hosting Provider threatens to leave if latest French surveillance law passes (www.rudebaguette.com)

Among the critics, Octave Klaba, Polish-born founder of OVH.com, Europe’s largest hosting service and the 3rd largest in the world, who, in an interview with Les Echos, likened the proposed law to the communism he saw as a child in his home country of Poland. Klaba went so far as to say that, should the law pass, OVH would move its servers outside of France to avoid it.

Bold Move!

BM Digital — Crowdfunding (wemakeit.com)

Den Bewegungsmelder gibt es ja seit Dezember 2014 nicht mehr. Jetzt will das ehemalige Team das Kultur-Magazin, welches 17 Jahre existiert hat, mittels Crowdfunding wieder als Digital-Version aus der Traufe zu heben. Zwischen 10 und 2500 Franken kann man da in den Topf schmeissen. Mit 300 Talern kriegt man derzeit Hot Running Blood, Abu oder Patrick Bishop an ein Wohnzimmerkonzert. Wär doch was oder?

A Creative Instagram Account That Requires You To See The Bigger Pictures (designtaxi.com)

Schöne Instagramm-Accounts gibts ja einige, aber diese sind kleine Kunstwerke.

Your OpenSSL CSR command is out of date (certsimple.com)

So there you have it. In short:

  • sha256 is required for Chrome 42+ (mid April 2015) not to show warnings.
    • 2048 bit RSA is the new OpenSSL default and is required for EV certificates.
    • The ‘subject’ (the thing being attested to by the CA) you actually get in your certificate will probably have a lot more detail than the subject line in your CSR, and that’s a good thing.
    • If you’re using EV, and have at least www and non-www, the CN will never be used – your CA will put all the server names inside the SAN fields. Anything else won’t work with current browsers.

MIMIC is a Game-Changing Cinema Tool (blog.chasejarvis.com)

MIMIC represents a completely intuitive and organic way to control a cinema / video camera remotely… NOT the camera settings…but what the camera actually sees and records. You’re familiar with the concept of a steady cam, right? Well consider that with this product you can now operate a stabilized camera remotely, right from your director’s chair with a simple-to-use device that track your movements and translate them into smooth, precise camera moves.

Alta bringt mit dem MIMIC eine spannende neue Perspektive (wortspiel)

Freefly’s New Alta Drone Lets Cinematographers Mount Their Cameras On Top (techcrunch.com)

Obviously, there are plenty of ready-to-fly drones on the market, but what’s probably the Alta’s standout feature is that not only can you mount the camera underneath the drone but also on top. This will allow cinematographers to get shots that weren’t previously possible and as far as I am aware, this is the first drone to feature this capability.

Alta kommt mit einem Ready-To-Fly Multicopter auf den Markt welcher eine Red Epic tragen kann.

Q+A: How the THX Deep Note Creator Remade His Iconic Sound (createdigitalmusic.com)

The different versions do sound different. The 5.1 has a lot of “clarity” – you can really hear the individual voices move around. The 7.1 is still pretty crisp, since the voices come from different directions, you can still make them out separately, but there are some new voices moving in different directions that aren’t in the 5.1 version. The Atmos 9.1 adds two more overhead. These are far enough away that you don’t hear them clearly, but they just add to the richness.

Sound Engineering <3!

Recreating the THX Deep Note (2009) (www.earslap.com)

Nach dem Q+A Artikel mit Dr. Andy Moorer habe ich einen anderen Artikel von 2009 ausgegraben in welchem Batuhan Bozkurt die THX Deep Note nachprogrammiert hat.

Understanding Linux CPU Load – when should you be worried? (blog.scoutapp.com)

Most people have an inkling of what the load averages mean: the three numbers represent averages over progressively longer periods of time (one, five, and fifteen minute averages), and that lower numbers are better. Higher numbers represent a problem or an overloaded machine. But, what’s the the threshold? What constitutes “good” and “bad” load average values? When should you be concerned over a load average value, and when should you scramble to fix it ASAP?

Um die Frage nach der Load Average zu beantworten ;-)

Are you visualizing your Logfiles? – DrupalDevDays Montpellier

At the Drupal Dev Days Montpellier I got the oportunity to speak in the DevOps Track and talk a about the ELK Stack (Elasticsearch, Logstash, Kibana). It’s impressive to see what Elastic.co (formerly ElasticSearch) progresses into their products with every release.

If you are interested in the slides feel free to download them here (PDF) or enjoy them on Speakerdeck.

A special thank you goes out to the organizer team of the DrupalDevDays team in Montpellier for having me on stage and organizing such a nice event!

Resources

Here are some of the resources I personally find most useful for starting with ELK Stack:
Logstash Book
Elasticsearch the Definitive Guide
Grok Debugger

Nigel Stanford – Cymatics

Musik und Physik! Das Album ist übrigens auch nicht zu verachten.

Auf der Webseite von Nigel Stanford findet man praktisch über jede Sequenz aus dem Clip eine Behind the Scenes Sequenz in welchem spannende Dinge erwähnt werden, wie zum Beispiel das einige Sequenzen in anderen Frameraten gefilmt wurden um die Bewegungen der Flüssigkeiten schöner einzufangen.