Oh my… 2 Monate und 3 Tage seit dem letzten Angelesen… Ich muss daran
arbeiten. Die angestauten Links “auf zu arbeiten” war jetzt etwas mühsam.

Aber hey in der Zwischenzeit war ich noch an den DevOps Days in London und wir
haben vor einer Woche endlich amazee.io gelauncht. Von dem her war meine Aufmerksamkeit eher auf das Projekt gelenkt und weniger auf den Blog.

Äniway. Viel Spas mit den Links. Einen guten Start in die Woche!

Stack Overflow: How We Do Deployment – 2016 Edition (nickcraver.com)

Starten wir mit einem Long-Read von Nick Carver zum Thema : Deployments bei Stack Overflow.

However, depending on GitHub (or any offsite third party) has a few critical downsides for us. The main downside is the dependency chain. We aren’t just relying on GitHub servers to be online (their uptime is pretty good). We’re relying on them to be online and being able to get to them. For that matter, we’re also relying on all of our remote developers to be able to push code in the first place. That’s a lot of switching, routing, fiber, and DDoS surface area in-between us and the bare essentials needed to build: code. We can drastically shorten that dependency chain by being on a local server. It also alleviates most security concerns we have with any sensitive code being on a third-party server. We have no inside knowledge of any GitHub security issues or anything like that, we’re just extra careful with such things. Quite simply: if something doesn’t need to leave your network, the best security involves it not leaving your network.

Die Abhängigkeiten zu externen Services wie github/ packagist oder den node repositories ist heutzutage ein grösseres Problem. Nicht ohne Grund baue ich einige unserer Puppet Module um, damit sie nur noch auf unser internes GitLab zugreifen müssen.

Since our repos are large (we include dependencies like NuGet packages, though this is changing), we use what TeamCity calls agent-side checkout. This means the agent does the actual fetching of content directly from the repository, rather than the default of the web server doing the checkout and sending all of the source to the agent. On top of this, we’re using Git mirrors. Mirrors maintain a full repository (one per repo) on the agent. This means the very first time the agent builds a given repository, it’s a full git clone. However, every time after that it’s just a git pull. Without this optimization, we’re talking about a git clone –depth 1, which grabs the current file state and no history — just what we need for a build. With the very small delta we’ve pushed above (like most commits) a git pull of only that delta will always beat the pants off grabbing all of files across the network. That first-build cost is a no-brainer tradeoff.

Interessante Idee mit --depth 1 die Git Repos zu klonen. Ich werde das gelegentlich mal bei unserem Deployment ausprobieren, da man einiges an Platz sparen könnte.

«Wir kokettieren mit unserem Stress» (mobile2.bernerzeitung.ch)

Wieso leiden wir dann an Burn-outs, wenn dank der Technik vieles einfacher geht?Weil wir den Effizienz- und Ökonomiegedanken so sehr verinnerlicht haben, dass wir uns freiwillig selbst ausbeuten.

BGE und Arbeits-lastiger Bericht. Lesenswert.

Tesla Shakes Up Market for Lithium, Other Metals (wsj.com)

“In order to produce half a million cars a year…we would basically need to absorb the entire world’s lithium-ion production,” Tesla Chief Executive Elon Musk said at the unveiling of the Tesla 3 model on March 31.

Vor ein paar Monaten habe ich die These bereits einmal aufgestellt. Wenn Tesla wirklich jedes Fahrzeug herstellt, dass sie verkauft haben ohne bei der Batterietechnologie irgendwelche nennenswerte Fortschritte zu erzielen könnte das Fatale folgen haben. Wenigstens haben wir dann viele Elektro-Autos.

Redis 3.2.0 is out! (antirez.com)

Neue Redis Version mit netten neuen Features.

The Future is Without Apps (medium.com)

Roughly four months ago, Google rolled out an impressive technology that almost no one remembers — App Streaming. It does exactly what it sounds like; instead of installing applications like we’re used to, you tap a link to the content and Google will stream the right parts of the app to you on-demand. No need to install it, ’cause you’re already running it. It might be Google’s first pilot experiment of their cloud platform, but the idea of streaming applications onto your phone is not new. In fact, the very technology itself was bought by Google from Agawi a few years back.

Apps sind… oder werden demnächst durch Features wie Googles App Streaming verdrängt. Jedenfalls die Apps die man nur ab und zu braucht.

SLA & Uptime calculator: How much downtime corresponds to 99.8 % uptime (uptime.is)

netter Uptime Rechner

PHP-PM grows up to be a credible option for high performance PHP (symfony.fi)

The approach PHP-PM takes is running PHP applications as processes that reduce the continous bootstrapping that has always been a hallmark of PHP applications. This site has discussed this approach before and even done some benchmarks with impressive results with real life applications:

Interessanterweise konnte man aus Drupal 8 auf PHP 7.0 nicht mehr Performance rausquetschen.

Min | A smarter, faster web browser (palmeral.github.io)

Browser I : Min ist ganz nett um kurz mal etwas abzurufen (weil Chrome ja unterdessen auch einige Probleme hat…)

Alloy – Task-based web browser (alloy.simoncaminada.ch)

Browser II: Alloy verspricht Tabs nach Tasks aufzuteilen. Interessante Idee.

I stood in line for 3 hours for the new Tesla Model 3 (juokaz.com)

As I’m writing this, the total number of reservations is approaching 400,000. If that number doesn’t sound big, multiply that by the price of the car. Let me help – that’s way over $10 billion. So what Tesla did was the biggest Kickstarter-like launch yet. Or the most spectacular market research experiment ever pulled off.

Verknüpft mit dem Tesla Beitrag von oben… eher Alarmierend. Die Tesla-Besitzer sind ja quasi nichts anderes, als die neue Generation der Applejünger.

Mad scientist shrinks Arduino to size of an AA battery (techcrunch.com)

YAY!

Rundeck.org – Job Scheduler and Runbook Automation (rundeck.org)

Rundeck sieht spannend aus, muss mir das mal genauer anschauen. Für amazee.io zum Beispiel 😉

DevOps Topologies (web.devopstopologies.com)

Die DevOps Anti-Typen schön aufgelistet.

Detecting the use of “curl | bash” server side (idontplaydarts.com)

Der Titel sagt alles.

Precious Plastic (preciousplastic.com)

Let people in every corner of the world know they can start their own local plastic workshop.

Precious Plastic bietet Anleitungen, wie man Plastikabfälle zu Granulat verarbeitet und diese Danach über Spritzguss oder 3D-Druck wieder in andere Dinge umwandeln kann. Sehr cool gemachte Videos. Ich glaube mein Schweisskurs muss dieses Jahr mal noch sein 😉

Die irrwitzige Reise eines Buches durch Europa (mobile2.tagesanzeiger.ch)

Fast so bewegt wie die Geschichte selbst ist die Reise des Buches der Schweizer Autorin Simone Müller aus dem Schweizer Verlag Hier und Jetzt in Schweizer Buchhandlungen. Sie führt Tausende Kilometer kreuz und quer durch Europa und manchmal auch hin und zurück über die Grenze. Es ist eine Reise, wie sie auch viele andere Bücher kleinerer Schweizer Verlage zunehmend antreten. Ein Buch wird beispielsweise in Norddeutschland gedruckt, von dort in ein Schweizer Auslieferungszentrum transportiert, danach wieder an einen Grosshändler in Ostdeutschland geliefert, bevor es schliesslich von dort ­zurück in die Schweiz reist und auf dem Ladentisch landet.

Lesenswert

20 Schiffe – so dreckig wie eine Milliarde Autos (infosperber.ch)

Doch die versteckten Kosten dieser Transporte sind enorm. Die 20 grössten Containerschiffe der Welt – betrieben mit Schweröl – stossen mehr Schwefeloxide aus als die Milliarde Autos auf dem Planeten. Und auf den Weltmeeren sind jährlich 60’000 Frachtschiffe unterwegs

Du sollst nicht fliegen (tagesanzeiger.ch)

Es ist fast egal, wie man lebt: Ob man Abfall trennt, Bäume streichelt, bio isst. Was zählt, ist vor allem der Verzicht auf ein Transportmittel: Das Flugzeug.

Hmm…

Investigating the Potential for Miscommunication Using Emoji (grouplens.org)

Soft-Skill : Missverständnissfreie Komunikation basieren auf Emoji’s

Stack Overflow: The Hardware – 2016 Edition (nickcraver.com)

Der zweite Beitrag von Nick Craver über die Hardware auf welcher Stack Overflow und Konsorten läuft. Leseempfehlung mit einem kühlen Mate in der Hand.

BMW are complying with the GPL (shkspr.mobi)

glibc-2.10.1.tar.bz2

Yay.. Auch das Auto muss unterdessen gegen Vunlerabilities gepatcht sein.

asintsov: Yet Another Car Hacking Tool (asintsov.blogspot.ch)

Habe ich schon erwähnt das Autos das nächste grobe Sicherheitsding werden?

Netflix describes elite binge-watchers (businessinsider.de)

“There is a tiny minority of people who will just binge through the whole thing in the exact amount of time, from the second we launch it at midnight California time,” he said. “13 hours later, or exactly how many hours are in the show, they’ll finish.”

😀

What does PHP’s mb_internal_encoding actually do? (stackoverflow.com)

Based on anecdotal evidence it appears to me that PHP’s encoding facilities largely grew out of a need to support some Japanese developers… Total stab into the dark as to why that may be a default…

Mit PHP 5.6 wurde das default encoding von mb_internal_encoding umgestellt: Von Japanisch auf UTF-8 mit unglaublich prickelnden Folgen. Oben die Anekdote wieso das auf Japanisch war bisher.

Blind in der Katastrophe (woz.ch)

Fünf Jahre nach der AKW-Katastrophe von Fukushima plant die Schweiz, die Strahlengrenzwerte für Lebensmittel abzuschaffen. Die Kantonslabors, die bislang systematisch radioaktiv belastete Lebensmittel gemessen haben, stehen vor dem Aus.

Oh my…

Please Scan My Towel (jerrygamblin.com)

So from there I was able to clone my RSA pass to my hotel towel.

Abt. kreativer Umgang mit RFID

Amazon Echo, home alone with NPR on, got confused and hijacked a thermostat (qz.com)

Earlier this month, NPR’s Weekend Edition ran a story on its Listen Up segment about Amazon Echo and how the voice-activated assistant was helping customers extend the power of the internet into their homes.
But, ironically, the radio program triggered Amazon Echos in the homes of a few listeners.

Ist zwar schon älter aber immer noch Spassig, wenn plötzlich sprachgesteuerte Geräte auf das Radioprogramm reagieren.

Surprise! NSA data will soon routinely be used for domestic policing that has nothing to do with terrorism (washingtonpost.com)

Genau, nur Metadaten welche nur für Terrorismusbekämpfung eingesetzt werden, vielleicht/eventuell/möglicherweise – NOT!

Styling Broken Images (bitsofco.de)

Broken images are ugly. But they don’t always have to be. We can use CSS to apply styles to the element to provide a better experience than the default.

Netter CSS Hack

Advanced Tor Browser Fingerprinting (jcarlosnorte.com)

It is easy to fingerprint users using tor browser to track their activity online and correlate their visits to different pages. getClientrects provides a very interesting vector for fingerprinting TOR Browser users. The CPU benchmark and the Mouse wheel and mouse speed methods provide even more information to distinguish between similar users.

This is Why People Fear the ‘Internet of Things’ (krebsonsecurity.com)

Imagine buying an internet-enabled surveillance camera, network attached storage device, or home automation gizmo, only to find that it secretly and constantly phones home to a vast peer-to-peer (P2P) network run by the Chinese manufacturer of the hardware. Now imagine that the geek gear you bought doesn’t actually let you block this P2P communication without some serious networking expertise or hardware surgery that few users would attempt.

IOCT – Internet of crappy Things…