Wenn die Klage durchgeht wird jeder Sicherheitsexperte es sich 2 mal überlegen ob er in Deutschland irgendeinem Unternehmen mitteilt das er eine Sicherheitslücke gefunden hat

Du das ist schon länger so. Musst nur mal nach der CDU Connect App schauen.

Wenn man als Whitehat eine Lücke findet und dran denkt die zu melden, riskiert man direkt angezeigt zu werden. Danach werden potentiell alle deine elektronischen Geräte als potentielles Beweismittel beschlagnahmt - das inkludiert auch Arbeitsmittel wenn du Angestellter bist. Diese werden einbehalten solange das Verfahren läuft, sprich, die kannst du 6 Monate bis eher 2 Jahre vergessen, und vllt "verschwinden" die auch hinterher mysteriös. Dass du dann nicht arbeiten kannst, kein Handy mehr hast um jemanden anzurufen usw ist halt so. Good luck.

Cybersecurity ist in DE imo soweit im Arsch dass man schon wieder Licht sehen kann. Wenn man was findet, kann man vielleicht noch den Datenschutz-Aspekt nutzen, oder man riskiert nur verklagt zu werden. Ausser man ist direkt kriminell und nutzt das Ganze aus. Das ist leider unsere Realität. Und dann fang mal an nach Digitalisierung zu fragen.

Jepp. Tut mir echt leid für die Kollegen Metalheads. Aber wenn man sich die Fotos vom Gelände anschaut, sah das schon gegen 12 nach einem Boden aus, auf dem sich demnächst nen Schlepper festfährt. Spuren die schon 10-15 cm tief sind und es regnet in den Matsch einfach weiter rein. Im Moment ist in HH zwar trocken, aber die nächste Regenschauer ist schon wieder unterwegs.

Und der Regen war echt hart. Wollte gestern schlau sein und in einer Schauerpause zum Supermarkt laufen. Auf dem Rückweg fing es dann wieder an zu pläddern, und in ca 500m - 700m Rückweg waren Jeans und Schuhe komplett durch und die Jacke fing an zu schwächeln. Das war schon mehr als der normale Hamburger Sonnenschein.

Ich find die Aussage der "emotionalen Verwahrlosung", "Mitläufertum" und dergleichen zu hart muss ich sagen, insbesondere wenn noch keine Rechtssprechung vorliegt. Ich bin zwar angewiedert von den Behauptungen und besorgt von der perversen Konsistenz die sich da zeigt.. aber.

Wenn ich grademal die Perspektive eines Metalheads auspacken darf: Wenn man keine internationale Reisetätigkeit auf sich nehmen will, hat man bei grossen Bands vielleicht 5 - 10 Chancen in seinem Leben diese Band live zu sehen, Tendenz eher nach unten. Wenn man die "Prime Time" erwischen will, nochmal weniger. Viele Bands touren alle 2-3 Jahre, und damit reden wir bereits über einen Zeitraum von 5 - 15 Jahren. Obendrauf kommt dann noch das Problem dass derartige Konzerte oder Festivals echt teuer werden - und Karten sind oft extrem schnell weg. Sure, auf Wacken kannste die Band halt sehen, aber das kost dich inzwischen halt 300 Euro und die Tickets sind in ein paar Stunden komplett weg. Tickets für einzelne Konzerte erreichen mitunter auch fast dreistellige Bereiche. Und das Geld ist bereits bezahlt und in den Taschen von Rammstein und Label, meistens 6 - 12 Monate im Vorraus.

Sorry, aber da macht man es sich mit "Geht doch einfach nicht zu der Band hin (die einen mitunter auch durch emotional tiefe Zeiten getragen hat, oder anderweitig wichtig im Leben war oder ist)" schon einfach. Impulsiv gesprochen, Klimawandel ist halt auch einfach - muss doch einfach niemand mehr Fleisch essen. Thema durch, genauso einfach.

Und ich sage das, obwohl ich persönlich der Meinung bin, dass sich in der Situation meiner Wahrnehmung nach eine sehr perfide und perverse Konsistenz des Vorgehens abzeichnet. Und obwohl es mich auch ankotzt, dass sowohl einige Leute das behauptete Verhalten zu stark normalisieren ("haha, ist ja sex drugs and rock an roll". Nein, behauptete Dinge die an organisierte Vergewalting grenzen sind etwas anderes), oder die anfangen die komplette Metalszene in den Dreck zu ziehen ("das passiert ja überall, ist doch normal". Nein, definitiv nicht).

Und ich kenne auch einige Fans, die planen Rammstein nicht mehr weiter zu hören, wenn sich die Nachweise erhärten. Unschuldsvermutung und so, auch wenn sie mitunter schwer ist.

Die FSTab ist die grundlegende Information für den startenden Kernel, um sein Filesystem aus Platten, Netzwerk-Platten und anderem Kram zusammenzupuzzlen. Das Ding hat soviele Fusspistolen eingebaut - mehr oder weniger alles kann richtig oder auch falsch sein, und manchmal auch beides. Selbst wenn man das ein paar Jahre macht fühlt sich direktes FStab-Handling wie Jenga auf einer Rüttelmaschine an.

Soweit ich mich erinner, generiert systemd-mount die /etc/fstab im Hintergrund. Es gibt also kein entkommen, es wird nur weniger fummelig :)

In der kompletten Historie vom Wacken - 31 Jahre - waren die Niederschläge vier mal über 20 Liter pro QM. 2019 waren das so 25 Liter pro QM. Neun mal über 10.

Am Montag Mittag wurde die Niederschlagsmenge mit 40 Litern pro QM angegeben. Inzwischen ist das im Durchschnitt auf 33L/QM gesunken. Dienstag war nicht viel besser aber grob vergleichbar.

Das ist einfach eine 2km x 2km Fläche Wiese und Ackerland, die über das Jahr anderweitig genutzt wird, die nun über 2-3 Tage einfach mal das doppelte des schlimmsten Regens in der Festival-Historie hatten. Wie willst du dich dadrauf sinnvoll vorbereiten? Es gab auch Überflutungen anderer Infrastruktur, die Einsätze des THWs und der Feuerwehr von 6-8 Stunden und Evakuierung erforderten.

Zusätzlich kann man unterirdische S/U-Bahn-Stationen nutzen, um rote Ampeln zu umlaufen. Oftmals mit wenig Umweg. Ampel rot? Einfach nebenan Treppe runter, direkt zum nächsten Ausgang gegenüber laufen, Rolltreppe hochlaufen, Ampel immer noch rot, aber hinter dir :)

Das müssen die tun, weil die bisherige Zielgruppe schon zu tot ist. Wie hart für die Generation und für den demographischen Wandel!

Und auf Landesebene ist es wirtschaftlicher Selbstmord. Was da alles an Erfahrung und Ausbildung für, defakto, nix verheizt wird kommt nicht wieder. Russland wird hinterher kein besser Platz zum Leben sein, im Gegenteil.

I mean to a certain degree, I can understand if people find a problem with Poetterings approach of doing things !CORRECT!. Like, systemd-resolved resolving A-records with multiple addresses ina deterministic fashion because it's not defined not to be deterministic, and because actual load balancing would be better. It's not wrong, but it's breaking everything. And it got patched after some uproar. And there are a few things like that.

But at the same time - I don't think people appreciate how hard doing process management right on linux can be, especially if the daemon to run is shitty. Like, init scripts just triggering the shutdown port on a tomcat - except the tomcat is stuck and not reacting to the normal shutdown port and now you have a zombie process and an init script in a fucked up step. Or, just killing the main process and for some reason not really removing the children, now there's zombies all over the place. Or, not trying appropriate shutdown procedures first and just killing things, "because it's easier". Or, just trying soft and "Pwease wexit Mr Pwocess" signals and then just giving up. Or having "start" just crash because there was a stale PID from an OOM killed process around. Man I'm getting anxiety just thinking about this.

And that's just talking about ExecStart and ExecStop, pretty much, which I have done somewhat correct in a few init scripts back in the day (over months of iteration of edge cases). Now start thinking about the security features systemd-analyze can tell you about, like namespaces, unmapping syscalls, masking parts of the filesystem, ... imagine doing that with the jankyness of the average init.d script. At that point I'd start thinking about rebooting systems instead of trying to restart services, honestly.

And similarly, I'm growing fond of things like systemd-networkd, systemd-timesyncd. I've had to try to manage NetworkManager automatically and jeez... Or just directly handling networking with network-scripts. Always a pleasure. Chucking a bunch of pretty readable ini-files into /etc/systemd/networkd is a blessing. They are even readable even to people rather faint on the networking heart.

Aber warum geht dann der 2-Teile-Mensch zur grossen Schlange statt die 2 Sachen auf dem leeren Laufband zu erledigen?

Und warum rushen sonst alle sofort zur neu aufgemachten Schlange, sodass es - zumindest in dem Laden - mehr Sinn macht, das nicht zu tun, weil man dann eher dran ist? Nur.. net hier.

IMO, this is the elephant in the room.

If you're looking at what people used CentOS or Rocky or Alma for - dev systems, CI systems, ... These aren't lost sales. If you forced them to off of their solution, they aren't going to pay the price tag and management/installation pain of RHEL. If they have people knowing how to run Linux, they'll use something else. And sure, they are drawing some resources from RH (bandwidth for packages at the very least), but they are giving the RH system a larger footprint in deployed systems. And people running it had a positive opinion about the system.

But Oracle Linux is a different beast. Here a company is poaching large customers willing to pay for support by repackaging your product for less effort. It sucks, but it's entirely consistent for Oracle to be part of ruining a good thing.

Gibt in Hamburg so einen Laden beim Obi in Bahrenfeld, der selbst Brot backt, Spiesse selber schichtet, mit Saucen experimentiert, Schärfe nicht einfach mit mehr oder weniger Pulver hinkriegt sondern mit verschiedenen Pepperoni- und Pfeffer-Sorten steuert... Und man kriegt Anweisungen zum Transport, und wie man das am besten isst... Das kostet zwar 7-8 Euro (was jetzt in aktuellen Zeiten nichtmal mehr so teuer ist im Vergleich), aber hui, bei dem ist das gerechtfertigt. Die Döner sind echt geil.

Das wird gerade versucht herauszukriegen und zu organisieren. Ein grosser Haufen Nordlicht-Brudis haben Leute schon in ihren Gärten, Höfen und Einfahrten untergebracht, ein Haufen Leute kampieren auf dem Flugplatz in Itzehoe, andere Leute sind hier in Hamburg am Volksparkstadium untergebracht. Ich glaub das Hotel hier um die Ecke ist auch zu einem Teil besetzt, wenn man sich die Autos drumherum anschaut, haha.

Ich hoffe es mal für alle die viel Zeit, Organisation und Geld in das Event gesteckt haben. Ist halt nicht so geil wie auf dem Festival direkt im Zelt zu versacken und stattdessen noch Shuttles und ÖPNVs zu navigieren, aber besser als nix.

Hatten wir vor nen paar Wochen inner Firma. An einem Endpoint der API wurden ein paar Daten zuviel rausgegeben (zum Glück nur Daten des jeweiligen Kunden selbst). Wir wurden von nem Entwickler eines Grosskunden drauf hingewiesen. Und nach internem Prozess des Kunden auch direkt mit Datenschützern, Security-Officers und dergleichem im CC. Upsi.

Uns hats da echt den Hintern gerettet, zügig drauf zu reagieren. So war der Empfang für den Datenschützer, der aussem Wochenende kommen musste, ein "Haben wir reproduziert. Klingeln gerade Leute zum fixen zusammen". So ist der Datenschützer dann zwar nicht glücklich, aber man ist als Dienstleister in einer deutlich besseren Position - sowohl dem Kunden gegenüber, als auch einer potentiellen Datenschutzklage. Am Ende war er dann auch eher mit dem "prompten Umgang mit einer schlechten Situation" zufrieden.

Hm, nenn es Anekdote. Wir haben 3-4 Runden einer Call of Cthulhu P&P Runde in einem Katzentempel in HH gespielt, weils eine der besseren veganen Cafes ist.

In den ersten 2 Runden hatten wir nichts mit den Katzen zu tun. Die waren halt da, haben aber erstmal eine grossen Bogen um uns gemacht und uns angeschaut. Und auch wenn man die Hand in deren Richtung ausgestreckt hat haben die mal geschaut und sind dann woanders hingegangen.

Und dann waren wir in der dritten Runde und waren auf dem Weg zu einem der ersten Höhepunkte in dem Abenteuer und auf einmal, BAM. KATZE in der Mitte vom Tisch. Unvergessslich, um ehrlich zu sein. Ich werds auch nicht los dass die Dame nach dem Sprung mitten in die Action sich danach auf meinen Schoss gesetzt hat um geknuddelt zu werden.

Aber das Ding ist, im Katzentempel in HH haben die Katzen viele Rückzugsmöglichkeiten und Ecken um sich zu verstecken. Die ersten 1-3 Male da wird man erstmal nur beobachtet ob man seltsam ist. Das ist für mich genauso wie in meiner Kindheit auffem Bauernhof nebenan, da sieht man die Hofkatzen erstmal auch nur auf dem Baum oder auf dem Dach.

Ich kenn alleine 2 ehemals russische Musiker die nun britische Staatsbürger sind.

A bit from an ops-side, but I think it applies. I think pair-work, pair-programming, pair-troubleshooting is a tool for specific situations. It's amazing in some places, and an exhausting waste of company resources in other places.

Like, if we're in a hard situation with many unknowns and possibly horrible consequences of mistakes. Critical systems down, situation is weird. Or, implementing config management for something entirely new. Or, trying out new code structures, ideas. That's when being two is great. You can bounce changes you make to the system off of your copilot, so you can be very safe while being fast. You can have two opinions about shaping a piece of code and APIs. You can iterate very quickly if necessary.

On the other hand though, there are things that require deep thought. Like, I had to figure out how 4-5 teams use an infrastructural component, what's the live cycle of the component, when to create it, when to delete it, how to remove it. It ended up being twelve lines of code in the end, but like 1 phone call every two lines of code, and an hour of thinking per line of code. Pair programming would not have been compatible with this.

Or, the third kind, is crunch work. The best way to do crunch work (besides automating it) is to just put up headphones, find flow and hammer it down. Have it reviewed later if necessary. But why would we need 2 guys following the same runbook for the upteemth time?

It's a great tool to share knowledge and to handle critical tasks with high error potential and I wouldn't want to miss it for that. But it can be overused in my book.

Ich muss immer noch drüber lachen. Paar Jahre zurück hab ich 2-3 unsere Firmen-Standorte besucht.

Die Niederlande waren grossartig. Man konnte nen Grossteil der einfachen Sprache verstehen und mit ein wenig Nuscheln und Platt verstanden auch andere einen gut genug.

Und dann kamen wir nach München. Da hab ich mich irgendwann auf Englisch verständigt. Weil.. nei. Wat?

Catan just feels weird. The thing is - and I kinda validated that recently by watching highlevel competetive play of the catan base game, but: You only have like 2-4 meaningful decisions in a game. The rest is just follow through and dice.

And these things aren't that hard to see at a decent level. And when you make these decent decisions, you mostly just win. Even with the robber, there's limited counterplay to these good initial choices. This makes it hard to play casually as well once you know the good things.

Vor allem weil der Klimawandel ja eher mehr Energie im System bedeutet, und damit extremere Wetterlagen. Da kommt man dann schon ans Nachdenken, wenn Wacken einfach mal von einer Regenmenge erwischt wird, die 1.5x - 2x soviel ist wie der bisherige Rekord. Wetter ist kein Klima, aber was da in Hamburg so vom Himmel gefallen ist.. das hab ich so 2-3x in meinem Leben in der Grössenordnung erlebt.

Hm. ich fühle mich hier durchaus an Diskussionen von vor 10 - 15 Jahren über individuelle Foren interresiert. Wir haben es hier (ich weiss - inkorrekte Terminologie) - nun "ein Forum" oder "einen IRC-Channel", dessen Admins - auf diesem "Forum" - aktiv eine politische Meinung oder Ansicht vertreten, der ich nicht zustimme.

Das heisst unter anderem für mich, dass ich selbst lemmy.ml nicht weiter als Haus-Instanz empfehlen werd - alleine weil derartige Zensur neue Nutzer abschrecken kann. Und dass lemmy.ml bekannt und gross ist vermutlich historisch so. Bis vor dem Reddit-Blackout gab es nicht viele andere grosse Instanzen. Jetzt gibt es sie.

Schwierig wird es allerdings in der Tat bei der Unterstützung der Entwicklung finanzieller Natur, da hier vermutlich keine saubere Trennung der Spendenflüsse existiert bei der bisherigen Grösse.