Falk Dübbert

9 Tage zuvor
von Falk Dübbert
Keine Kommentare

Ich bin immer noch kein Let’s encrypt-Fan

Ich habe echt versucht mich zu öffnen, aber in meinen Augen ist Let’s encrypt weiterhin genau das, was ich Startup-Webbuden-Hipster-Server-Side-Python-Kackscheisse nenne und je mehr ich mich mit dem Zeug beschäftige, desto weniger verstehe ich, dass sich irgendwer darauf einlässt. 

 
Damit das nicht ein Old-Man-yells-at-cloud-Rant wird, mache ich mir mal die Mühe und schreibe meine Punkte mal zusammen. 
 
  1. Default für den ACME-Client ist „root“
  2. Selbst wenn man einen non-root ACME-Client findet, muss man seinen Webserverkonfigurieren, für die Challenge beliebige von diesem Client erzeugte Dateien mit dem generischen content-type „txt/plain“ auszuliefern. Alternativ soll man ihm die Credentials für den DNS-Server geben Sie (SRSLY?)
  3. Die meisten ACME-Skripte sind perl- oder python-skripte, also nicht wirklich signierbar, damit auch nicht signiert und nicht gegen ihre Zertifikate überprüfbar
 
Dann ist da noch die The-winner-takes-it-all-Problematik oder die Kehrseite von Pareto-optimalen Prozessen. Es gibt keine freien anderen Zertifikate  mehr neben LE. Das bedeutet: neben 100% Marktanteil bei Phishing-Sites hat LE auch einen riesigen Share bei den „kleinen“ Sites. Das bedeutet, um eine Karte des (sicheren) Internets zu erstellen, dessen Hosts noch aktiv sind, muss man nur die Transparency-Logs von LE beobachten. 
 
Es ist ein wenig das gebrochene Versprechen. Denn versprochen wurde eine „freie CA“ bekommen haben wir einen Cloud-Dienst. 
 
Kurz: Sobald der neue Server Gestalt annimmt, werde ich ein *-Zertifikat von einem der Anbieter einpflegen, die den Angriffen der Mozilla-Corp widerstehen konnten. 

44 Tage zuvor
von Falk Dübbert
Keine Kommentare

Flugtaxis und Realitäten

Wer an autonome Flugtaxis in naher Zukunft glaubt, ist um seinen Positivismus echt zu beneiden. Man könnte auch sagen, dass Politiker mal den Bezug zur Realität verloren haben.

In der Realität normaler Menschen jedoch werden selbst Spielzeug-Drohnen mit dem Gewicht eines Stücks Butter zu Tode reglementiert.

Die Info-Seite der Polizei (aus dem Problem-Bären-Land) zu Solowheels kann man nur als unverholene Drohung auffassen. 

Solange die CSU sich also als Fortschritts-Verhinderungs-Partei geriert, sollte vielleicht doch der Breitbandausbau im Fokus der Staatsministerin für Digitalisierung liegen. 

Danach können wir uns darüber unterhalten, ob ein Flugtaxi auf eine komplexe Infrastruktur mit Best-Effort-Datentransport angewiesen sein müssen darf. 

 

44 Tage zuvor
von Falk Dübbert
Keine Kommentare

Neu-Bestückung Testrack

Bislang habe ich mir beim Testen mit alten Notebooks und einem N54L beholfen. Sowas stößt natürlich schnell an seine Grenzen, wenn es darum geht eine ganze Serverlandschaft oder kompliziertere Setups und Prozesse zu testen. Das Testrack bzw. dessen Neubau steht schon länger auf der ToDo. Der Schrank hat 24Höheneinheiten und ist 86cm tief. 

Meiner alten Doktrin, möglichst wenige Sorten zu haben, sind alle Server HPE DL360 Generation 8 (Allerdings sind 3 Stück -p mit SFF und 2 Stück -e mit LFF), die ich trotz der Nachteile mit normalen U-DIMMs bestücke. Die Hosts haben, abweichend von einem produktiven Aufbau, lokalen Storage und nur Gigabit-Ethernet. 

Die Virtualisierung wird zunächst mit einer VSphere passieren, aber ich werde eine Möglichkeit einbauen, ein oder zwei Hosts auf Openstack umzuschalten oder nested Openstack-Hosts als VM laufen zu lassen. 

testrack

Folgende Dinge will ich mit dem Rack testen / lernen / ausprobieren: 

  • Defensive Computing
    Normalerweise ist ein Testrack nicht der Ort für defensives Computing, aber ich möchte das Testrack so betreiben, dass ich die Praktiken von dort jederzeit auf die produktiven Fragestellungen meiner Kunden abbilden kann. 
    Ich profitiere viel von meiner Erfahrung als Admin, Retter, Macher, Techniker und von meinem Ingenieur-Studium und kann meist gut einschätzen welchen Kompromiss man bei der Gestaltung von IT-Strukturen eingehen kann. Aber mittlerweile bin ich mir sehr sicher, dass man in der IT nicht mehr "pfuschen" kann. Der Haufen "Technical Debt", den man mit Pfusch ansammelt, hat die unangenehme Eigenschaft, dann zu brechen, wenn man es am allerwenigsten gebrauchen kann. IT-Abteilungen und ihre Budgets werden immer kleiner und Applikations-lastiger - damit wird man sich mit Blech, Storage oder Backup und Restore nicht befassen müssen wollen und sie dürfen einfach keine Probleme machen.
  • High-Efficiency Computing
    Das ist, wenn man Footprint-Minimalisierung im positiven Sinn auf die Spitze treibt. Also so arbeitet, wie man in den Achtzigern Computerspiele gemacht hat. Ich sehe, genau wie Tim O'Reilly den baldigen Peak Digital voraus. Alles wird komplexer, bis es einfacher wird. Aktuell haben wir enorm komplexe IT-Umgebungen. Durch die Clouds sind tausende Systeme beteiligt. Bislang ist es so, dass diese Komplexität nur selten bis zum Endkunden durchdringt, aber genau, wie wir bei der Mobilität über CO2 und Stickoxide nachdenken, wird man den Footprint von allem in der IT in den Griff bekommen müssen. 
  • Docker-Automation, Service-Bereitstellung mit Docker unter VMware
    Ich will mehr mit Automation im High-Level-Bereich testen. Meiner Ansicht nach, wird eine interne IT in Zukunft eher wie ein Hoster sein und die Anwendungsentwickler je nach Schutz-Bedarf, Last oder Lebensdauer des Services entscheiden, ob dieser On-Premise oder in einer Cloud gestemmt wird. Dabei ist dann entscheidend, dass diese Entscheidung nicht von einer fehlenden Schnittstelle eingeschränkt wird. 
  • Patching und Updates durch Erzeugen der VMs von gepatchten Templates und schnellen Deployment der Services. 
    Ich bin großer Anhänger von disposable IT. Wenn man das Vernichten seiner gesamten Struktur zum Teil des Prozesses macht, hat man zwangsläufig auch alle Prozesse im Blick. Wenn man zum Beispiel die Betriebssysteme neu erzeugt und anschließend automatisiert die Services darauf wiederherstellt, fällt die Pflicht zum Systembackup.  
  • Orchestrator-Skripte am Ticket-System
  • 360°-Monitoring inkl. Failover-Automation (ist mehr was zum Vorführen) 

Das Hauptproblem wird sein, dass, wenn das Rack fertig ist, es auf dem Dachboden zu heiß für dessen Betrieb ist. 

51 Tage zuvor
von Falk Dübbert
Keine Kommentare

Neue Notfalltasche

Sorry, wenn ich heute mal wieder alte Bilder recycle, aber heute habe ich echt noch den Blubber.

Ich bin aktuell dabei eine neue Semi-Rigid Notfalltasche (neues Auto = neue Tasche) zusammenzustellen und habe ein paar Änderung an der Stückliste:

alte Tasche neue Tasche

Guedel-Tuben-Satz

weiß bis lila

Guedel-Tuben-Satz

orange bis lila

Wendel-Tuben-SatzWendel-Tuben-Satz

Beatmungsbeutel
Söhngen P2 mit Reservoir und 
Masken 3 u. 5

Beatmungsbeutel
Ambu Mark IV mit Reservoir und 
Masken 3 u. 5

Absaugpumpe HUM
mit Behälter und Kathetern

Absaugpumpe Ambu
mit Behälter und Kathetern
Sauerstoffflasche 2L, StahlSauerstoffflasche 0,3L, Stahl
Stiffneck klein und großStiffneck klein und groß
Finger-PulsoximeterHandpulsoxy mit Fingersensor
EKG Nihon KohdenEKG Schiller
OhrthermometerOhrthermometer
BZ-MessgerätBZ-Messgerät
RR-MessgerätRR-Messgerät
Halogen Otoskop, schwarzLED-Otoskop, blau
Stetoskop, Littmann, schwarzStetoskop, Littmann, all-black
SAMsplint-SatzSAMsplint-Satz
Brandwunden-KitBrandwunden-Kit
VerbandssatzVerbandssatz
Klemmen, Pinzetten, etcKlemmen, Pinzetten, etc.
HygienesatzHygienesatz
OctenidinOctenidin

Ein paar werden fragen, wo der Defi geblieben ist. Zwar habe ich meinen Defi in den vergangenen fünf Jahren auch mehr als einmal eingesetzt (am häufigsten um ein EKG zu sehen, als das Taschen-EKG noch nicht da war), aber die Therapeutische Bandbreite ist doch sehr schmal. 

 

66 Tage zuvor
von Falk Dübbert
Keine Kommentare

Erkältung - oder wie man seinen Körper immer wieder hassen lernt

Erkältung ist wie ein schlechter neuer Horrorfilm. Du weist ganz genau was und welcher Reihenfolge es kommen wird.
Das Bild mit den Bergen, wenn man nach "Erkältung Verlauf" googelt sagt eigentlich alles und doch will man es nicht glauben. 

Andererseits habe ich die Zeit mit mangelnder physischer Leistungsfähigkeit genutzt und einiges an Rückstand aufgeholt. Jetzt kann der Winter auch aufhören.

 

79 Tage zuvor
von Falk Dübbert
Keine Kommentare

Weitere Verfeinerung...

"Persönliche Entwicklung" ist anders als berufliche Projekte. 

Der ursprüngliche Plan war, dass ich im Oktober die groben Ziele für 2018 aus-, bis Ende Dezember die Specs für die kleinen Zwischenziele und im Januar den Ablauf festlege. 

Jetzt mache ich schlechtes Agile, bzw. einfach nur schlechtes Projektmanagement und werfe sowohl Specs als auch Abläufe wieder über den Haufen und ich hoffe sehr, das am Ende mehr als ein Minimum viable Product dabei herauskommt

93 Tage zuvor
von Falk Dübbert
Keine Kommentare

Allen reden vom Wetter

image


Ja; Friederike war der schwerste Sturm seit Kyrill. Aber liebe Bahn:

Bei schönem Wetter kann jeder fahren.

Die Frage, die ich mir stelle, ist ob die Einstellung des Bahnverkehrs also die Individualisierung des Risikos, die richtige Entscheidung war. Normalerweise kommt von links der Spruch "Privatisierung der Gewinne bedeutet Sozialisierung der Verluste."


Die Bahn ließ acht ICEs in Fulda stranden und stellte den Bahnverkehr um 16.00 Uhr bundesweit ganz ein, obwohl der Sturm zu dem Zeitpunkt bereits in Südpolen (nicht am Südpol) war und man die Hauptstrecken (Hamburg – München, Berlin- Frankfurt) noch am selben Tag hätte freiräumen können. Stattdessen zog man sich zurück. Der Reichsfunk äh die öffentlich-rechtlichen Sender lobten in jeder Sendung, wie toll die Bahn das im Griff gehabt hätte, was ich aus der anderen Perspektive nur als zynisch bezeichnen kann. Die Auskünfte vor Ort waren falsch oder unzuverlässig und die Anzeigen widersprachen sich selbst. Wer sagt “informieren Sie sich vor Antritt der Fahrt” und dort bis 14.00 Uhr unter “aktuelle Informationen” noch was von “bis zu 40 Minuten Fahrtverlängerung” behauptet, obwohl die Einstellung des Verkehrs bereits im Gange war, der hat seine Glaubwürdigkeit nachhaltig beschädigt. Allein der Begriff “Hotelzug” ist ein PR-Stunt, denn “ICE, der nirgendwo anders mehr Platz gefunden hat” wäre wesentlich passender gewesen.




Ich habe im ICE eine Notgemeinschaft mit unglaublich netten Leuten gebildet und wir haben uns auf das soziale Netz verlassen, was immer funktionieren wird: Familie.


Das bedeutet, dass aus der umweltfreundlichen Zugfahrt von 762km in einer Nacht fast die doppelte Autostrecke wurde.


Ich habe auf der Rückfahrt nicht einen einzigen umgestürzten Baum, aber 14 Schwertransporte gesehen.


Als Student hatte ich die Zeit, bei wichtigen Klausuren zwei S-Bahnen pro Umstieg als Reserve einzuplanen, aber im Alltag waren es zwei Tage in der Woche, an denen ich zwischen Uni und zu Hause entweder die erste Vorlesung verpasste oder zwei Busse später nach Hause kam. Wohlgemerkt, dieser Wert fiel bei 40km Fahrstrecke an und das erste Jahr, in dem die S3 bis Buxtehude fuhr, war eher schlimmer. Auch hier war meist der Gleiskörper das Problem, Weichenstörung hier, Signalstörung da und bei den Herbst- und Winterstürmen eigentlich immer Sturmschaden, obwohl S-Bahnen eine Stromschiene und erst hinter Harburg eine Oberleitung haben.


Diesen Luxus habe ich nicht mehr. Ich habe Verpflichtungen einzuhalten. Kein Kunde lässt sich mehr als einmal mit der Bahn-Ausrede abspeisen.


Man könnte ja meinen, dass man seit der Fahrt 1835 der aus England importierten Adler-Lok gelernt haben könnte, dass schnellwachsende Fichten, Pappeln und Birken oder kronenlastige flachwurzelnde Bäume an und in der Nähe von Bahndämmen nichts verloren haben. Die Zeiten, in denen man sich mit der Handsäge schnell noch Brennstoff holen muss, sind ja vorbei und auch damals war Holz in der Feuerbüchse für den Wärmetauscher eher ein Problem, aber der Vorstand für Infrastruktur hat bislang keine Expertise in Bauwesen oder Logistik nachgewiesen und leidet seiner eigenen Aussage nach auch unter einer Seh- (wörtlich "Ich kann Deine Fresse nicht mehr sehen.") und Hörstörung (wörtlich „Ich kann den Scheiß nicht mehr hören“).

Auch bei der Fehlerkultur und der persönlichen Integrität könnte man sich anhand des Lebenslaufs durchaus eine andere Besetzung an dieser Stelle wünschen und man fragt sich schon, welche Qualifikation man vom Parteibuch abbgesehen für einen Vorstandsposten beim DB-Konzern mitbringen muss.


Schließlich waren seit Oktober und damit seit der letzten Kapitulation ein paar Tage vergangen und Fa. Stihl hat ja jüngst mit 100 Millionen die Produktionskapazitäten vergrößert. Passiert ist aber: “ “.

Die Bahnseite mit dem Maulwurf zeigt diesen Winter keine zugenommene Fällaktivität an, dabei ist Fällen im Winter eigentlich leichter, weil die Bäume weniger Laub tragen.


Aus einer ökologischen Trendwende wird solange nichts, wie man glaubt, in der Bahn einen “global Player” mit 579 Beteiligungen und Töchtern zu haben.

Die Bahn ist auf den meisten Strecken ein Universaldienstleister und muss zuverlässig funktionieren.

Das ist das einzige Kriterium.

Sie muss dabei keinen Gewinn erwirtschaften.

In der Tendenz sollte man auch überlegen, ob das Gleisnetz nicht in eine öffentlich-rechtliche Gesellschaft überführt werden sollte oder man das Modell der Stromnetze übernehmen sollte. Denn, dass die jetzige Betreiberin das Bahnnetz nicht betreiben kann und bei fast allen Großprojekten (Pünktlichkeit, Budgeteinhaltung) versagt hat, ist nun offenbar. Sie hat nicht mal das eigene Pünktlichkeitsziel erreicht, bei dem ausgefallene Züge nicht als unpünktlich zählen. Wer mal versucht hat, ab Altona den ersten ICE des Tages nach München zu nehmen, weiß wie lachhaft diese Ziel-Definition ist.

Selbst bei den stattfindenden Verbindungen ist die Bahn mit 80% zufrieden. Was ich mit einem Mitarbeiter machen würde, der dauerhaft einen Tag pro Woche unpünktlich ist, kann man sich sicher denken.