Leider ist das nicht mein brandneues Raspberry PI 3, sondern das von Sascha. Der war genug schnell sich so ein Teilchen bei RS Components zu bestellen und konnte es am Freitag(!) schon in Empfang nehmen. Genial, bei dem günstigen Preis einen 1.2GHz 64-bit quad-core und neu auch WIFI und Bluetooth direkt auf dem Board zu haben.

Samsung ships the world’s highest capacity SSD, with 15TB of storage (computerworld.com)

Samsung Electronics announced Wednesday that it is now shipping the industry’s highest-capacity solid-state drive (SSD), the 15.36TB PM1633a.

The 2.5-in SSD is based on a 12Gbps Serial Attached SCSI (SAS) interface for use in enterprise storage systems. The PM1633a has blazing fast performance, with random read and write speeds of up to 200,000 and 32,000 I/Os per second (IOPS), respectively. It delivers sequential read and write speeds of up to 1200MBps, the company said. A typical SATA SSD can peak at about 550MBps.

Wow, ziemlich nette Zahlen hat die Disk.

French bill carries 5-year jail sentence for company refusals to decrypt data for police (dailydot.com)

The punishment for refusing to hand over access to encrypted data is a five year jail sentence and $380,000 fine. Telecom companies would face their own penalties, including up to two years in jail.

Crypto-Aufweichung wo man hinschaut. Wenn das so weitergeht wird Verschlüsselung bald uninteressant für Unternehmen, weil sie Bussen oder Gefängnissandrohungen entgegen sehen.

400Gbps: Winter of Whopping Weekend DDoS Attacks (blog.cloudflare.com)

Over the past weeks, we encountered a series of large DDoS attacks. In peak, our systems reported over 400Gbps of incoming traffic, which is amongst the largest by aggregate volume that we’ve ever seen. The attack was mostly absorbed by our automatic mitigation systems.

Guter Artikel über DDos Angriffe und wie Cloudflare damit umgeht.

Bruce Schneier: We’re sleepwalking towards digital disaster and are too dumb to stop (theregister.co.uk)

The level of interconnectedness of the world’s technology is increasing daily, he said, and is becoming a world-sized web – which he acknowledged was a horrible term – made up of sensors, distributed computers, cloud systems, mobile, and autonomous data processing units. And no one is quite sure where it is all heading.

Harte Kost die Herr Schneier da abliefert.

Mit Paymit im Laden zahlen (netzwoche.ch)

Im Rahmen des Pilots erhalten sie einen Sticker mit einem QR-Code, den sie an der Verkaufsstelle sichtbar positionieren können. Zum Bezahlen scannt der Kunde diesen Code mit der Paymit-App ein, um den Händler zu identifizieren. Anschliessend gibt er den zu zahlenden Betrag ein und bestätigt den Prozess.

Endlich!

Die geheime Duro-Studie (tagesanzeiger.ch)

Die Armasuisse schrieb, dass Kosten in Höhe von 3600 Franken verursacht würden, wenn sie prüfen müsse, ob die Studie veröffentlicht werden könne. Und sie hielt fest, dass sie die Hälfte der Kosten dieser Zeitung verrechnen werde, falls man am Gesuch um Einsicht in die Studie festhalte.

Lesenswert. Liebe Armasuisse, ihr kriegt Steuergelder dafür solltet ihr auch was liefern… zum Beispiel den angeforderten Bericht.

Why Digital Maps Are Inaccurate in China (travelandleisure.com)

It is, in fact, illegal for foreign individuals or organizations to make maps in China without official permission. As stated in the “Surveying and Mapping Law of the People’s Republic of China,” for example, mapping—even casually documenting “the shapes, sizes, space positions, attributes, etc. of man-made surface installations”—is considered a protected activity for reasons of national defense and “progress of the society.” Those who do receive permission must introduce a geographic offset into their products, a kind of preordained cartographic drift. An entire world of spatial glitches is thus deliberately introduced into the resulting map.

This is nuts… as so many things in C-Land

Going fast slowly (varnish-cache.org)

Spannende Code Statistics zu Varnish oder “Wieso dauert es 10 Jahre um 150’000 Codezeilen zu schreiben?”

hukl/hostmux: A wrapper script for tmux to multiplex commands to ssh hosts (github.com)

hostmux is a small wrapper script for tmux to easily connect to a series of hosts via ssh and open a split pane for each of the hosts. Using the synchronize-pane feature of tmux, commands can be easily broadcasted/multiplexed. This is a light weight replacement for tools like csshX on OS X.

Über die Freakshow hab ich von hostmux erfahren. Das Teilchen ersetzt endlich mein csshX gebastel. Yay!

Overclocking Arduino with liquid nitrogen cooling. 20⇒65.3Mhz @-196°C/-320°F (3.14.by)

Arduino UNO / ATmega328P at 8V is stable at 65.3Mhz when cooled with liquid nitrogen, while at room temperature – only at 32.5-37Mhz. AVR could sustain 8V power supply voltage for a limited time.

Ein Arduino auf 65.3Mhz. Weil es machbar ist!

SBB sammeln keine Daten mehr (tagesanzeiger.ch)

Der Betrieb der Kontrolldatenbank werde deshalb per Ende März eingestellt, teilten die SBB und der Verband öffentlicher Verkehr mit. Die ÖV-Branche strebe nun klare Rechtsgrundlagen an, die «eine Weiterentwicklung von kundenfreundlichen Tarifsystemen ermöglichen».
[…]
Die Datenbank dürfte bereits gut gefüllt sein: Mitte Oktober – rund zweieinhalb Monate nach der Einführung des Swiss Pass – zählte die Kontrolldatenbank schon 3,2 Millionen Einträge, wie es im Bericht des Datenschützers hiess.

Yay! Ich würde das fast als Teilsieg bezeichnen!

A tale of a DNS exploit: CVE-2015-7547 (blog.cloudflare.com)

A buffer overflow error in GNU libc DNS stub resolver code was announced last week as CVE-2015-7547. While it doesn’t have any nickname yet (last year’s Ghost was more catchy), it is potentially disastrous as it affects any platform with recent GNU libc—CPEs, load balancers, servers and personal computers alike. The big question is: how exploitable is it in the real world?

Der zweite Beitrag in dieser Ausgabe welcher aus dem Cloudflare blog stammt. Deren Artikel sind halt einfach auch saugut. Bei dem gehts aber nicht um DDoS sondern um die glibC Sicherheitslücke und die Auswirkungen.

Nach dem Sieg: Politik ist immer – und immer Ernst (andreasvongunten.com)

Wenn wir wollen, dass aus dem Sieg von gestern ein Sieg für die Gesellschaft wird, müssen wir jetzt weitermachen und die Debatten in unserem Alltag weiterführen. Politik ist immer – und immer Ernst.

Eigenlich hab ich nach dem Abstimmungssonntag einen längeren Post über meine Ansicht des ganzen schreiben wollen. Der Beitrag von Andi trifft den Nagel jedoch auch auf den Kopf.

How to Deploy Software (zachholman.com)

Deploying major new features to production should be as easy as starting a flamewar on Hacker News about spaces versus tabs. They should be easy for new employees to understand, they should be defensive towards errors, and they should be well-tested far before the first end-user ever sees a line of new code.

Ein sozusagen Holmansches Manifest zum Thema Software Deployment. LESEN, Verstehen, lesen und umsetzen.

Slack announces it’s building voice and video chat (techcrunch.com)

Slack bringt Voice und Video Chat. Vermutlich wird mit diesem Schritt auch gleich Screenhero eingestampft.

CacheBleed: A Timing Attack on OpenSSL Constant Time RSA (ssrg.nicta.com.au)

We performed our tests on an Intel Xeon E5-2430. We believe that all Sandy Bridge processors are vulnerable. Earlier microarchitectures, such as Nehalem and Core 2 may be vulnerable as well.

Our attack code does not work on Intel Haswell processors, where, apparently, cache-bank conflicts are no longer an issue. (See Intel Optimization Manual)

Mehr Security. Wem es bei Rowhammer Attacks warm ums Herz wird, der sollte den CacheBleed Artikel auch lesen.

DROWN Attack (drownattack.com)

For the third time in a year, a major Internet security vulnerability has resulted from the way cryptography was weakened by U.S. government policies that restricted exporting strong cryptography until the late 1990s. Although these restrictions, evidently designed to make it easier for NSA to decrypt the communication of people abroad, were relaxed nearly 20 years ago, the weakened cryptography remains in the protocol specifications and continues to be supported by many servers today, adding complexity—and the potential for catastrophic failure—to some of the Internet’s most important security features.

Was haben wir aus den Crypto-Exports der 90er gelernt?
GENAU: 20 Jahre später fliegt einem das Zeugs immer noch um die Ohren, und das in Zeiten wo Staatsmächte plötzlich Einfluss auf die Verschlüsselung von Geräten Einfluss nehmen möchten. hust Apple-FBI

badssl.com (badssl.com)

Nützliche Seite um SSL Bugs oder das verhalten der Browser bei abgelaufenen Zertifikaten zu simulieren.

USA testen Minuteman-III-Rakete – Signal an Russland und China (watson.ch)

Angesichts der Spannungen mit China, Nordkorea und Russland haben die USA erneut eine Interkontinentalrakete getestet. Das Geschoss vom Typ «Minuteman III» wurde in der Nacht zum Freitag vom kalifornischen Luftwaffenstützpunkt Vandenberg abgefeuert.

Es läuft einiges sehr schief…

Stepping away from Drupal Core (lewisnyman.co.uk)

After Drupal 8 was released, I had an opportunity to reflect. I had time and space to think about how I got into contribution and how it led me to be where I am now.

Thank you for all the work you did on Drupal Core, Lewis!

Why all the Jira hate? I’ll tell you why (andykelk.net)

So why would you use Jira instead of a physical board? If you want a backup of the wall (what happens if someone defaces the cards or the building burns down) then take a photo every day. If you want interaction in a split-site team, have two card walls that are kept in sync by a team member on each end of the divide. If you want charts, draw them by hand – a big visible chart in the team area is much more valuable than a tiny one hidden on a dashboard.

BS! Klar ist ein $Produkt nicht die beste Lösung für jedes Team. Jedoch Boards über mehrere Standorte zu betreiben ist einfach nur eines: Sinnlos.

Number26 Now Uses TransferWise For International Transfers (techcrunch.com)

Number26 is trying to reinvent your bank account. One by one, the company is looking at the traditional bank features and using more modern options to recreate a complete bank. Now, you can make international transfers in foreign currencies directly from the app. And the best part is that Number26 is using TransferWise to make you pay less fess.

Während Paymit langsam mal das Payment an den Kassen ausrollt und Twint mit lustigen Features spielt, baut Number26 ein kurzerhand mal den Internationalen Geldtransfer in ihre Applikation ein.

German government to use Trojan spyware to monitor citizens (dw.com)

A spokesman for the German interior ministry announced on Monday that the government had approved the usage of Trojans to monitor suspected citizens.
The interior ministry spokesman defended the government’s decision, saying “basically we now have the skills in an area where we did not have this kind of skill.” The program was already endorsed by members of the government in autumn 2015, the ministry said.

FFS!!!!!!!

It’s not about this 5c (marco.org)

Like the NSA, they believe that they’re above the law, and the federal government and courts have confirmed that they indeed are. They couldn’t care less that they’re weakening our encryption for others to break as well — they consider that an acceptable casualty. They believe they own us, our property, and our data, all the time.

I commend Apple for standing up to this, but unfortunately, I suspect they’re eventually going to lose. I’d love to be proven wrong, but nobody in the government is protecting our rights anymore, and Americans simply just don’t care enough to compel them to.

Urgh

The NSA’s SKYNET program may be killing thousands of innocent people (arstechnica.co.uk)

Last year, The Intercept published documents detailing the NSA’s SKYNET programme. According to the documents, SKYNET engages in mass surveillance of Pakistan’s mobile phone network, and then uses a machine learning algorithm on the cellular network metadata of 55 million people to try and rate each person’s likelihood of being a terrorist.

Wenn man bis hier gelesen hat, beginnt man sich langsam zu Fragen was genau eigentlich so Abläuft.

Beamte der Schweizer Bundesverwaltung manipulieren Wikipedia-Texte (heise.de)

Die Bundesbeamten sollen nicht nur fleißig harmlose Korrekturen von Rechtschreibfehlern vorgenommen, sondern etwa auch unerwünschte Erwähnungen der Vorratsdatenspeicherung oder offenbar unrühmliche Details über den Schweizer Nachrichtendienst NDB entfernt oder umgeschrieben haben. Die Nordwestschweiz legt auch Zahlen vor: So seien 2015 398 deutschsprachige Wikipedia-Artikel von Computern der Bundesverwaltung aus verändert worden. In den fünf Jahren zuvor sollen Bundesangestellte über 1500 Artikel verändert haben, seit dem Jahr 2003 seien es insgesamt über 5500 gewesen. In die Artikel mehrerer Bundesämter seien regelrechte Werbetexte eingefügt worden. Oft erkannten Wikipedia-Administratoren die Änderungen und machten sie rückgängig.

grins