Der Sommer geht gerade in die Endrunde! Einiges zu tun bei Amazee Labs und die Frontend Conference 2015 ist auch nur noch knapp eine Woche entfernt! Danach heisst es schon bald Aufbruch nach Barcelona an die Drupalcon.

CheckCert (checkcert.net)

CheckCert is a service which will proactively check and monitor your installed SSL/TLS certificates and notify you before they expire or if they have changed for some reason. Never again lose track of you important SSL certificates.

Ist zwar teilweise noch ein bisschen Beta macht aber was es verspricht. Und kann sogar Server Name Indication – SNI.

Blinking Commits (blog.annharter.com)

An aside before we begin: There is literally no reason to ever do this at all ever. It is a stupid idea. But if you’re into that, read on.

Because yeah: BLINKING COMMITS!

VW Has Spent Two Years Trying to Hide a Big Security Flaw (bloomberg.com)

In this case, however, researchers broke the transponder’s 96-bit cryptographic system, by listening in twice to the radio communication between the key and the transponder. This reduced the pool of potential secret key matches, and opened up the “brute force” option: running through 196,607 options of secret keys until they found the one that could start the car. It took less than half an hour.

Irgendwo sonst hab ich das auch noch gelesen. Interessant, dass VW die Publikation so lange aufhalten konnte. (Und wahrscheinlich nicht viel weiter ist mit der Schadensbehebung als vor 2 Jahren)

Das Paper ist unterdessen hier veröffentlicht.

StandupTime Blog — The Definitive Guide for the Perfect Daily Standup (blog.standupti.me)

Tip #4: Once set, it is imperative this meeting happens in the same place everyday, both in person and on the web.

Tipp 4 ist wichtig. Bei Amazee Labs ‘treffen’ wir uns zum Standup online oder physisch. Gleiche Welle, gleiche Stelle.

Open sourcing Grid, the Guardian’s new image management service (theguardian.com)

The fast search is built on top of an Elasticsearch cluster which indexes all the images and their metadata, while other AWS services are leveraged to store files (S3) and metadata edits (DynamoDB). Horizontal scaling enables us to comfortably support our archive of over 3 million images (8 TB), with around 20,000 new images ingested every day.

Der Guardian verwendet Elasticsearch und schickt den Traffic über das CDN von Fastly.

Troy Hunt: We’re struggling to get traction with SSL because it’s still a “premium service” (troyhunt.com)

The web is going HTTPS only. In theory.

Der Beitrag umfasst viele kleine Teile über SSL und zudem wird erklärt, wieso SSL momentan immer noch so schwach unterstützt wird. Ich habe hohe Hoffnungen für Let’s Encrypt.

via Ueli

The US Department of Defense has 42 million billion billion billion IPv6 addresses (royal.pingdom.com)

The US DoD has a /13 IPv6 block (the smaller the number, the larger the block). No one else in the world is even close to that. The next-largest block after that is a /19 block (which is already huge). In other words the DoD owns a block 64 times larger than anyone else’s.

Im D.o.D dachte man sich wohl: “Hey, wir müssen zuschauen, das wir nicht irgendwann zu wenig IPs haben.” – Danach sicherten sie sich ein /13 Netz.

via Ueli

Alphabet (abc.xyz)

Alphabet Inc. will replace Google Inc. as the publicly-traded entity and all shares of Google will automatically convert into the same number of shares of Alphabet, with all of the same rights. Google will become a wholly-owned subsidiary of Alphabet. Our two classes of shares will continue to trade on Nasdaq as GOOGL and GOOG.

Ob gut oder schlecht wird sich zeigen. Ein spannender Schritt.

Away from Google, Alphabet can acquire whatever it wants (thenextweb.com)

It also allows them to basically acquire whatever the hell they want.

Alphabet aka the Circle.

Eine gute Analyse der Vorteile findet man bei Quora.

Nullmailer: The Tiny Mail Transfer Agent (troubleshooters.com)

I’m pretty good at Linux, but configuring sendmail and postfix if far beyond my capabilities.

Story of my life!

Working every day (amazeelabs.com)

Two days are rather enough to get used to not working. Monday gets a trial. Leaping ahead, I should say that the first working day after a holiday is still a slog.

Ich bin ja ein Freund von überaus flexiblen Arbeitszeiten (wer meine Wach-/ Schlaf-Statistik kennt weiss wovon ich rede). Alex, welcher mit mir bei AmazeeLabs arbeitet, hat vor einem Jahr begonnen, seine Arbeitszeit statt auf fünf Tage auf sieben aufzuteilen. Mit interessanten Ergebnissen!

Es sind kleine Dinge, wie zum Beispiel die Geschäftsöffnungszeiten (wann war ich zum letzten mal bei einer Bank?) oder die Müdigkeit im Kopf nach 8 Stunden Hirnarbeit.

Inside Spotify’s Hunt for the Perfect Playlist (wired.com)

Spotify has this playlist called “Your Favorite Coffeehouse,” which I listen to constantly. With 1.2 million subscribers, it’s one of Spotify’s most popular playlists. The soothing mix of warm guitars and wistful, someday-life-will-be-perfect lyrics is just the right way to settle in at work, or lean into the mid-afternoon doldrums.

Cheibezüg die Weekly Playlists sind irgendwie wirklich gut!

via Urs Bucher

Schicksalsbaustelle (vbzonline.ch)

Wenn die Stadt schläft und die Restaurants geschlossen sind, herrscht bei ihm Hochbetrieb. Am Tag und in der Nacht sorgte er am Gleisschlag-Wochenende für das leibliche Wohl der rund 400 Bauarbeiter rund ums Bellevue. Ein Portrait über Georges Ziehler, der durch einen Zufall zum Baustellen-Caterer der VBZ wurde.

Lesenswerter Züricontent!

Screw Texting. It’s Time to Pick a Universal Messaging App (wired.com)

A great messaging app could be to the Web browser what the browser was to the Internet before it. It’s the organizing principle, the window through which we access everything we use and do. Except this time, instead of dealing with pop-up ads, multiple logins, and the insane new interface du jour, we’d have a single way to interact with people, brands, services, and random celebrities. Just text, or tap on the mic and say something.

Oh gerne. Zum Glück ist die Schweiz ziemlich WhatsApp-lastig.

Google Announces New Update Policy For Nexus Devices Including Monthly Security Patches For 3 Years And Major OTAs For 2 Years From Release (androidpolice.com)

Going forward Google will release security patches for Nexus phones and tablets about once per month, which mirrors Samsung’s recently announced Galaxy update program. Google is also making official the length of time you can expect to get Nexus updates.

Ab jetzt gibt es nur noch Google Stock Android Geräte für mich!