Heute auf dem Weg zur Arbeit liegen mit einem mal am Rande des Asphalts 2 kleine Wollknäule. Aus dem Augenwinkel war klar - Das waren keine Katzen oder Kaninchen. Das war was anderes.

Schnell mal rangefahren und ein paar Meter zurück gelaufen.

2 kleine Waschbärkinder tummelten sich da im Straßengraben. Natürlich wurde ich mit fauchen begrüßt. Mama war nirgends zu sehen.

After upgrading to Debian/Stretch my MAJOR point of annoyance was the brokenness of ROXTerm. I have been using ROXTerm for years because gnome-terminal was a major PITA for me. I am heavily using ctrl++ and ctrl+- for changing font sizes. The brokenness in gnome-terminal starts in that font sizes are per TAB and not per window - but - gnome-terminal resizes the window when changing font size. So it is an inconsistent usage which is a major PITA when having a very small font in a vi/development tab so get a huge function on your screen, and a large font mutt/email tab. Switching between those mangles the window size only one way so you very quickly end up grabbing your mouse to again resize the window. Other issues were the character stoplist on double click marking (Which is only configurable by dconf/gsettings) etc etc etc ...

So - I was using ROXTerm. Now ROXTerm has been removed from Stretch because of some GTK3 breakage. I am left with a ROXTerm which when startet opens a 2x20 Window.

Looking for reasons i stumbled on the last message of Tony Houghon mentioning the Death of ROXTerm.

Now i am with sakura because Enrico Zini mentioned it. The only thing missing is beeing able to drag a tab from an existing window to create a new one or better - full drag and drop support for tabs.

I guess thats of a smaller annoyance than ROXTerm breakage and gnome-terminal broken font/view zoom concepts.

2957 upgraded, 966 newly installed, 275 to remove and 6 not upgraded.
Need to get 4,710 MB of archives.
After this operation, 2,527 MB of additional disk space will be used.

Ich finde ja die Abschiebepraxis nach Afghanistan dramatisch. Solange unsere MinisterInnen so wie die Flintenuschi in Afghanistan sich aus dem Humvee nur mit Splitterschutzwesten raustrauen ist das definitiv kein sicheres Drittland.

Dazu ist es eigentlich eine Verletzung des Artikel 3 Satz 1 (Alle Menschen sind vor dem Gesetz gleich) des Grundgesetzes wenn wir für die eigenen Bürger eine Reisewarnung aussprechen, aber dann Afghanische Mitbürger abschieben.

Bombenanschläge, bewaffnete Überfälle und Entführungen gehören seit Jahren in allen Teilen von Afghanistan zum Angriffsspektrum der regierungsfeindlichen Kräfte. Sie richten sich auch gegen die Verbündeten der afghanischen Regierung, darunter Deutschland, und deren Staatsangehörige.

Da macht es wirklich Hoffnung wenn 300 Schüler einer Berufsschule in Nürnberg einen von Abschiebung bedrohten Mitschüler vor der Staatsmacht beschützen. Hochachtung.

Es ist schon schön wenn ein Security Advisory in 4 Zeichen passt.

Wenn man in Perl eine switch/case ähnliches Konstrukt nutzen möchte ist das schon ein wenig haarig. Vor allem dann wenn man zwischen Debian/Squeeze bis Debian/Stretch alles supporten möchte.

Es bleiben einem nur Versionabhängige use statements.

use if $] > 5.10, "experimental" => qw/smartmatch/;
use if $] <= 5.10, "feature" => qw/switch/;

Und schon darf das script given { when {} } benutzen.

Eben erst entdeckt. Ein Hinweis auf dem Karton des Fernreisefahrradanhängers.

For me icinga2 has been a pain in the ass as of its release. My primary problem with icinga1 was the inflexibility of defining dependeny. A host could not depend on a service which imho is broken. The host connected to a switch depends on the switch, and on the vlan/bridge on the switch. So i would like to construct/define a dependency on the vlan check. Icinga1 could not do this, as does icinga2.

Now - one needs to do the transition on day or the other so i did. The next issue came up. Icinga2 does not include the embedded perl interepreter anymore. This means you'll be fighting against a 10 fold increase in check runtime. The reasoning here is that this could not be made stable. I wonder why Apache is able to this but not the Icinga2 devs. So i rewrote my most performance sensitive checks from Perl to c++.

Lately i am having trouble because on my larger network devices i am seeing flapping interfaces. That means - from time to time (multiple times a day) a bulk of interfaces goes into the "Unknown" state which means my check could not get an SNMP response from the Device.

This came up when i migrated the Icinga2 instance from a virtual machine to bare metal. I could not explain the symptom and started debugging on a firewall which had been installed inbetween the host and the network.

No luck so far.

Today then i had another look because my collectd/influx/grafana host monitoring showed network traffic more like a heart beat. Every hour exporting the configuration was a beat which swung out into an "null line" e.g. an average.

After investigating a bit more i found that reloading the icinga2 config would erradicate the check scheduling queue which caused icinga2 to do a recalculation which made the check scheduling very much spikey in the check_interval interval.

It seems the Icinga2 (in my case 2.6.3) check scheduler does a very bad job in averaging out the check executions over their check_interval.

This is a graph i created using some shell and gnuplot vodoo. The event at 9:36:44 is the config generation issueing an service icinga2 reload which causes icinga2 to not issue/schedule checks for nearly a minute.

Wenn die Kollegen einem auf Amazon einen Foxplug bestellen.

Spass im Büro

Beim Aufwachen in Kuhaugen schauen.

Netzpolitik veröffentlicht einen Beschluss der Arbeitstagung des Generalbundesanwalts mit den Generalstaatsanwältinnen und Generalstaatsanwälten vom 7. bis 9. November 2016 in Leipzig.

Sehr spannend ist hier das es ein Anerkenntnis der Funktion der Standardmäßigen Verschlüsselung in den Standardapps gibt:

Die technische Entwicklung hat jedoch dazu geführt, dass der für die Sicherheitsbehörden auswertbare Anteil an der Kommunikation rapide abgesunken ist und weiter rasant abnimmt. Die Telekommunikationsüberwachung nach geltendem Recht fällt deshalb als Ermittlungsinstrument weitgehend aus.

Sehr schön - Das Mitschnorcheln am heimischen DSL Anschluss bringt schonmal nichts mehr für den Staat.

Aktuell ist festzustellen, dass nur noch in weniger als 15 % aller Fälle vollständig unverschlüsselte Kommunikation auf Seiten der Beschuldigten durchgeführt wird und damit von den Strafverfolgungsbehörden überwacht werden kann.

15% to go ... Wer von euch macht noch etwas ohne Verschlüsselung? Alles was ich hier mache ist ssh, https, smtps, imaps, stunnel etc ... Und selbst die over-the-tops WhatsApp, Telegram, Signal etc machen alle Verschlüsselung die der Staat scheinbar nicht ohne größeren Aufwand sehen kann.

Ich finde das Ergebniss zutiefst beruhigend. Was machen wir nur mit den 15% gefährdeten?

Serielle, PS2, Busmäuse, 50 Netzwerkkarten. Multiserielladapter.

Und ein weitere Kubikmeter.

2 Minuten suchen. 1 Kubikmeter für die Entsorgung.

Simplify your IT

Ein Artikel auf Golem zum zerstören von Festplatten hat mich fragend hinterlassen? Warum nicht verschlüsseln und bei Bedarf nur das irgendwo Zentral gelagerte Key Material zerstören?

D.h. ich habe ein off-site system das die Keys der jeweiligen Block Storage Volumes hat und bei Bedarf den Systemen zur Verfügung stellt.

Dieses System muss gestoppt werden, und die Systeme die eine run-time Kopie des key materials halten im Speicher müssen abgeschaltet werden.

D.h. das iLO, iDrac, IPMI muss angewiesen werden das System abzuschalten - Nicht nur resetten - Das löscht den Speicher nicht, sondern abschalten. Wenn dann die Behörden mehrere Minuten brauchen an das System zu kommen helfen auch Kühlverfahren um das DRAM zu retten nicht mehr. Damit wäre ein System geschaffen was eine mehr oder minder beliebige Menge an Systemen, Disk Volumes oder Systemen innerhalb von 60 Sekunden unerreichbar macht.

Weil ich es gerade hier erwähnt habe. Ein schöner Film mit Kevin Spacey im wunderschönen Neufundland.

Vergrab es und erzähl es keinem

Die Unfalldaten für den Kreis Gütersloh für 2016 sind da. Ich habe die ersten beiden Städte extrahiert und als Karte produziert.

Hier sind die Karten für Gütersloh und Rheda-Wiedenbrück.

Das ist echt spannend was da so läuft. Vorletzte Woche habe ich einen Tag in der Maschinenbaufirma eines Kumpels verbracht. Mein Telefon war nicht in den WLANs dort eingebucht. Trotzdem bekommen ich jetzt Werbung für Automatisierungstechnik.

So - Nach ein paar Jahren der Konservierung von Altdaten habe ich heute mein altes Blog mal entsorgt - blog.rfc822.org ist mal dann weg.

Eine sehr spannende Matrix um sich selber in seinen Fähigkeiten mal einzuschätzen. Was fehlt mir selber als Softwareentwickler.

Es gibt auch eine Kritik in den Kommentaren die ich teilweise für Berechtigt halte. Bestimmte Bücher zu lesen ist nicht unbedingt ein Qualitätsmerkmal. Und "The mythical man month" ist ja auch nicht unbedingt Softwareentwicklung sondern eher Arbeitsorganisation und Informationsmanagement - Nichts desto trotz eine spannende Lektüre.

Henris Tagwerk für heute ... Ein Mobiles Tinyhouse ... Mit Tür und Sitzbank ...

Für die alten mediaWaysler unter euch die noch Schmalbandeinwahl mitgemacht haben. Es gab - ich wollte sagen - gibt immer noch das Neptun Frontent um dinge in den LDAP Einzutragen. Ich habe da noch dinge in meinem Password Safe gefunden und das ist alles scheinbar noch aktiv. Nicht die Schmalbandeinwahl - aber das Frontend.

Stichworte: leonardo, mwdsltest, Toyota, WinShuttle

Geht zurück bis in die frühen 2000er Jahre ... Das Frontend ist zwar komplett obsolete aber das hat in 10 Jahren keiner gemerkt, daher läuft das immer noch.

Man muss schon aufpassen in welcher Reihenfolge man Accounts in diversen Social Media und Plattformen löscht. Facebook Account ist so mit das letzte was man löschen sollte ist mir dann mal aufgefallen. Da hängen noch 23 dinge dran die man dann nicht mehr los wird. Gut das man den nochmal schnell aktivieren kann. Es sollte jetzt aber so einiges meiner Digitalen Identität weg sein.

Lang lang ist es her das wir uns über SixXS mit IPv6 versorgen mussten. Jetzt da IPv6 überall verfügbar ist hust brauchen wir SixXS nicht mehr.

Dear Florian Lohoff,

TL/DR: SixXS is shutting down on 2017-06-06 (in ~10 weeks).

In 1999, Jeroen and I started SixXS, a project which aimed to provide IPv6 connectivity to users who wanted to learn about the network protocol and gain experience operating IPv6 networks. Our vision was to facilitate migration to IPv6 in content and access providers. [ ... ]

MISRA C++:2008 Guidelines for the use of the C++ language in critical systems

220 Seiten

Nach einer halben Stunde rumhampeln mit LWP::UserAgent, HTTP::Request, HTML::TreeBuilder um die Anmeldeseite von Roundcube auseinanderzudröseln um das Monitoring um die Cross-Site-Scripting protection drumherum hinzubekommen Stolpere ich über WWW::Mechanize .... Nach 11 Zeilen Fertig. Es kann so einfach sein - Noch ein bischen Nagios::Plugin drumherum und fertig ist der Check ...

my $mech=WWW::Mechanize->new();
$mech->get($np->opts->uri);
my $r=$mech->submit_form(
                form_number => 1,
                fields => {
                        _user => $np->opts->username,
                        _pass => $np->opts->password
                }
        );

if ($mech->status() ne 200) {
[ ... ]