Hallo 2016! Starten wir in das neue Jahr.
Ich verbrachte gerade 4 wunderbare Tage im Wallis fernab vom Neujahrestrubel. Jedenfalls hatten alle gegen 1 Uhr morgens ihre Feuerwerke abgebrannt und es wurde still.

Dank der wirklich guten 4G Abdeckung kann man sogar aus ziemlich abgeschiedenen Orten online sein, was dazu führte, dass ich einiges fürs CommunityRack und für andere Nebenprojekte erledigen konnte.

Apple has a clever idea to let you pay your friends right in iMessage (businessinsider.sg)

There’s a “Make Payment” button in the upper right hand corner of the screen. Presumably, when you tap that button, you could send money to a friend — likely using your banking or credit card information stored with Apple Pay.

Das Feature gibt es wohl noch länger nicht bei uns, wenn jedoch Apple 1:1 Payments Weltweit landen kann wird es eng für die Paymit und Twints.

«Nehmen wir an, der Scheich von Katar sitzt im Gotthard-Stau fest» (tagesanzeiger.ch)

Aber die zweite Röhre wird noch in Jahrzehnten bestehen. Niemand kennt die Prioritäten kommender Generationen. Genau dafür wäre doch die Verfassung gedacht: Sie müsste über politische Generationen hinweg Sicherheit schaffen.

Die Sache mit dem Scheich ist ja gar nicht so weit hergeholt

TLDR pages (tldr-pages.github.io)

Simplified and community-driven man pages

Yay einfache manpages!

The Beatles are now playing on Spotify (musicbusinessworldwide.com)

The Beatles’ full catalogue will officially land on streaming services including Apple Music, Amazon Prime, Deezer, Spotify, Google Play Music and TIDAL around the world tomorrow (December 24) at 12:01am in each country’s time zone.

Und wieso genau hat das jetzt so lange gedauert? Irgendwas mit Musikindustrie… und Rechten… Pff…

Errata Security: All app developers should learn from WhatsApp-v-Brazil incident and defend against it (blog.erratasec.com)

So Brazil forced the ISPs to shutdown WhatsApp (a chat app) for 48 hours, causing more than a million of their customers to move to Telegram (another chat app). Apparently, this was to punish WhatsApp for not helping in a criminal investigation.

Fast-Flux und NameGenerators kennt man eigentlich gröstentiels von Botnets, macht jedoch auch Sinn wenn man seine API’s verstecken will (und teilweise auch muss). Beispiel am Fall von Whatsapp und Brasilien.

DuckDuckGo, the search engine that doesn’t track its users, grew more than 70% this year (qz.com)

Through Dec. 15, DuckDuckGo received 3.25 billion search queries this year, according to its publicly posted traffic statistics. That’s up 74% over the same period last year. Monday, Dec. 14 was its first day with more than 12 million direct queries.

Spannende Zahlen!

koekeishiya/kwm (github.com)

Kwm started as a simple project to get true focus-follows-mouse support on OSX through event tapping.
It is now a tiling window manager that represents windows as the leaves of a binary tree.

Oh ein Tiling Window Manager für OSX!

From all angles: Up and down with SpaceX’s Falcon 9 booster (spaceflightnow.com)

Landing occurred less than 10 minutes after liftoff at 8:38 p.m. EST (0138 GMT).

SPACENERDs : Ok ich verstehe nun meine Eltern wenn sie von der Mondlandung schwärmen.

The End of the Internet Dream? (medium.com)

But today, that Dream of Internet Freedom is dying.

Lesenswert!

Wie kleine Buchhandlungen leben (tagesanzeiger.ch)

Selbst in Uster wird 2016 eine neue Buchhandlung ihre Türen öffnen. Der Platzhirsch Orell Füssli Thalia sorgt für Schlagzeilen mit Entlassung und Filialschliessung. Dies vermittelt aber ein verzerrtes Bild. Gerade den kleinen Buchhandlungen geht es besser, als man denkt. Entscheidend ist, dass alle vier Buchhandlungen bezahlbare Mietpreise haben.

Über Buchhandlungen.

A Few Thoughts on Cryptographic Engineering: On the Juniper backdoor (blog.cryptographyengineering.com)

I’m really invested in the idea that this Juniper encryption vulnerability is going to be amazing. Like, Flame-level amazing.

Security to the core. Wer vor Dual EC DRBG nicht abgeschreckt wird sollte das hier lesen.

The problem with self-driving cars: who controls the code? (theguardian.com)

Should autonomous vehicles be programmed to choose who they kill when they crash? And who gets access to the code that determines those decisions?

Cory Doctorow schreibt über die ethischen Fragen, die sich uns in naher Zukunft stellen.

EC2 Update – T2.Nano Instances Now Available (aws.amazon.com)

Each t2.nano instance has 512 MiB of memory and 1 vCPU, and can run 32 or 64 bit operating systems and applications. They support EBS encryption and up to two Elastic Network Interfaces per instance.

Ich habe einige Backend und Test Systeme mal auf die t2.nanos umgestellt. Soweit läuft das ganz gut. Wenn man die Credits nicht komplett aufbraucht und die Arbeit entkoppeln kann ist es perfekt!

There’s Math.random(), and then there’s Math.random() (v8project.blogspot.de)

This has been pointed out to us, and having understood the problem and after some research, we decided to reimplement Math.random based on an algorithm called xorshift128+. It uses 128 bits of internal state, has a period length of 2128 – 1, and passes all tests from the TestU01 suite.

Math.random() in der V8 Engine. Spass mit RPNGs!

Bahnverkehr: Nie wieder Stellwerkstörung (nzz.ch)

Seit dem Fahrplanwechsel verwenden die SBB deshalb statt des prägnanten Begriffs «Stellwerkstörung» die wenig elegante Formulierung «technische Störung an der Bahnanlage». Begründung: «Beim Wort Stellwerkstörung sträuben sich jedem die Nackenhaare», so die Auskunft der SBB. Ob die Konzernleitung ab sofort Freudenausbrüche erwartet, wenn es heisst «technische Störung an der Bahnanlage», ist nicht bekannt. Jedenfalls wird das Horrorszenario «Stellwerkstörung» nicht so pünktlich, wie die SBB es wünschen, aus den Köpfen der Pendler verschwinden.

The Stellwerkstörung is dead, long live the Stellwerkstörung! </3

Falafel-König zieht in die Länggasse (bernerzeitung.ch)

«Manchmal muss man Glück haben», sagt Sami Daher. Nach monatelanger Suche hat er im Re­staurant Athen in der Länggasse einen Ort gefunden, wo er seine Falafeln und andere orientalische Spezialitäten verkaufen kann.

Uh da kommt wieder etwas Frisches ins Athen!

Punktekoch hat Büner verlassen (bernerzeitung.ch)

Christoph Mayr war das Aushängeschild des Restaurants Büner im Berner Breitenrainquartier schlechthin. Seit 2012 kochte er dort, und für seine Arbeit bekam er 14 Gault-Millau-Punkte. Den Konzeptwechsel im November unter dem neuen Geschäftsführer Julio Da Silva nahm Mayr zum Anlass, sich neu zu orientieren, und hat den Büner verlassen. «Ich habe 60 Stunden pro Woche gearbeitet. Nun möchte ich kürzertreten», sagt der 36-Jährige.

Das will er im Restaurant Quadrat in Zollikofen tun, das derzeit vor allem auf das Mittagsgeschäft setzt. Das Lokal lockt die Büroleute in einen Ausstellungsraum, wo an Designertischen getafelt wird. Dieser urbane Chic gefällt auch Mayr gut: «Es ist ein wunderbarer Ort.»

Ich muss nächstes Jahr wirklich mal ins Quadrat!

Block Ads on All Home Devices for $53.18 (medium.com)

I recently set up a Raspberry Pi as an adblocker at home, using the pi-hole.net project. It acts as a domain name (DNS) server across your network, so instead of pointing to the DNS provided by your internet service provider or something like OpenDNS or Google, you point to the Pi’s local-network IP address first (e.g. 192.168.1.81), and it will block any requests to known adserving/pixel-serving URLs compiled from various lists online. On the other hand, if the domain you’re requesting is not on that list, it will point to public DNS servers to route the traffic correctly.

Günstiger AdBlocker auf DNS Level auf einem RaspberryPI

Transparency, our core value, was tested today (infinitewp.com)

Every day, we have lunch together as a team in our conference room where we have interesting conversations and arguments. Today, we were debating if we should write about a mishap that happened yesterday.

One of the newest developers of our team deleted the user-service database by mistake. This is the database that maintains the addon license details of users.

The browser with 300 million users that’s breaking your site (thenextweb.com)

You probably don’t know anyone with Opera Mini on their phone, and you’ve probably not used it yourself, but it’s a browser that’s gained incredible prominence in countries with tight bandwidth caps.

The browser, which has more than 300 million active users, features special acceleration technology that routes Web pages through Opera servers to optimize the data required to load them.

Weihnachtspartys in Zürcher Klubs: Die ganz normale Besinnungslosigkeit (nzz.ch)

Das Zürcher Stimmvolk jedoch verabschiedete sich im September 2000 vom puritanischen Verbot.

Heute gerade wieder diskutiert, das Tanzverbot wurde in Zürich erst vor 15 Jahren gestürzt.

Shellcode Injection (dhavalkapil.com)

Here I am going to demonstrate how to gain shell access by overflowing a vulnerable buffer. I shall show it with both ASLR disabled as well as ASLR enabled(for those who don’t know about ASLR, I’ll come to it soon). This post is in continuation with ‘Buffer Overflow Exploit’, which I wrote earlier. You need not go through it if you’re familiar with it.

Oh ein netter Angriffsvektor über die Shell!

China passes law requiring tech firms to hand over encryption keys (betanews.com)

The Chinese parliament has just passed a law that requires technology companies to comply with government requests for information, including handing over encryption keys.

For F*** Sake – Es wird immer schlimmer!

«Superbatterie» – Wie Swatch gegen Tesla antritt (handelszeitung.ch)

Produziert werden die Prototyp-Batterien bei Renata, dem konzerneigenen Batteriehersteller. Die Swatch-Tochter gehört bereits zu den grössten Batterieherstellern der Welt. Aus dem basellandschaftlichen Itingen werden täglich 800’000 Batterien ausgeliefert, technisch ausgefeilte, leistungsfähige Knopfbatterien für Uhren und andere Hightech-Produkte. Der Einstieg in die Massenproduktion der Fahrzeugbatterien wird im Juni 2017 erfolgen – vorausgesetzt, der Prototyp der Superbatterie hält, was er verspricht. «Wir werden die entsprechenden Produktionslinien innerhalb von zwölf Monaten bauen können», sagt der Konzernchef.

Schweizer Baterietechnik? Swatch wagt den Blick über den Tellerrand.