Nicht gehaltene Versprechen

https://www.phoronix.com/scan.php?page=news_item&px=X.Org-Driver-Shambles-2022

Die Kompatibilität von Linux zu älterer Hardware wird schon seit Jahren nach meiner Beobachtung schlechter, dieser Artikel belegt sie mit harten Fakten.

Ich würde meinen, Hardware für Linux sollte nicht zu neu, aber auch nicht sehr alt sein. So ca. 2 – 5 Jahre alt, wobei jedoch m.Mng. der Support für neueste Hardware, einen aktuellen Kernel vorausgesetzt, besser geworden ist in den letzten Jahren. Vielleicht ist gerade das der Grund, warum die Unterstützung für ältere Maschinen nachlässt?

Besonders ärgerlich ist es, wenn man beim System-Upgrade auf einen neuen Kernel gezwungen wird, dieser aber mit der alten Hardware nicht mehr läuft. Zuletzt erlebt mit einem Zotac, eigentlich gar nicht so alt, aber beim Wechsel von Ubuntu 18 nach 20 war Schluss, weil der 5.4 Kernel partout nicht mehr mit dem Zotac arbeiten wollte. Natürlich ein Zotac-Problem, eigentlich, wenn das Bios von dem so schrottig ist und nicht aktualisiert wird. Aber machen kann man nix, jedenfalls nicht, wenn man nicht ohne Support und Updates dastehen will. Und mit einem alten Kernel will aber Ubuntu 20 nicht mehr… der Zotac steht jetzt also rum und wartet auf einen  Windows-Anwender. Das würde nämlich immer noch drauf laufen…

Race to the Bottom

https://www.danisch.de/blog/2022/01/27/die-low-code-idee-von-der-fachkraeftefreien-softwareerstellung/

Applikationen und Programme beruhen auf Quellcode. Den zu erstellen ist aufwendig. Bei “Low-Code-Applikationen” entfällt der Code … Irgendwie haben wir den Peak Hirn überschritten, sind wir gerade auf dem Weg in die Piktogramm- und Anklick-Gesellschaft … Nachdem alle Versuche, an Fachkräfte zu kommen, fehlschlugen, muss es dann jetzt wohl die fachkräftefreie Erstellung von IT-Systemen sein … das … Ziel ist, Deutschland an die Spitze der weltweiten IT zu bringen.

Die, die es können, wollen nicht zu uns. Im Gegenteil, wer es kann und wem es möglich ist, der haut ab. Niemand hat Lust auf erdrückende Steuern und Sozialabgaben, die dann für ideologische Wolkenkuckucksprojekte zum Fenster hinausgeworfen werden.

Und die einzigen, die noch zu uns wollen, können es nicht.

Aber das macht doch nichts. Wir redefinieren „Programmieren“ einfach als „Low-Coding“, da muss man nur noch Mäuse schubsen und Linien ziehen können.

Ob das helfen wird? Man kann die Realität ignorieren, aber man kann nicht die Folgen dieser Ignoranz ignorieren (Ayn Rand). Was wir in der Cephei jedenfalls sehen, ist, dass die Anforderungen der Kunden ständig höher werden. Verzweifelt gesucht sind diejenigen, die ohne Debugger den Code im Hirn ablaufen lassen können. Mäuseschubser und Linienzieher hingegen sind überhaupt nicht mehr vermittelbar, zumindest unserer Markterfahrung nach.

Ich finde das auch gar nicht verwunderlich. Die Komplexität der Systeme steigt rasant, und damit auch die Fehleranfälligkeit und das Sicherheitsrisiko.

Deutschland an der IT-Weltspitze? Vielleicht als abschreckendes Beispiel, dass woke Schneeflöckchen-Opferkult-Gendergaga-Anstalten vieles hervorbringen mögen, aber bestimmt keine Programmierer auf universitärem Niveau.

„Sehen Sie nach Deutschland! Dann wissen Sie, wie es auf gar keinen Fall geht!“ Auch eine Form der Spitzenleistung, nicht?

Licet Jovi

https://www.zerohedge.com/technology/scared-elon-musk-asks-college-kid-remove-twitter-bot-tracking-private-jet

[Sweeneys Twitter account] has 88k followers and uses bots programmed to track every time Musk departs and arrives at airports worldwide … The account is becoming so popular that Musk is getting nervous. He told Sweeney, “I don’t love the idea of being shot by a nutcase.”

Es ist schon lustig, immer wenn genau die Leute, die die ganze Welt gläsern machen wollen, damit niemandem mehr auch nur ein Fitzelchen Privatsphäre bleibt das den Profitzielen im Wege stehen könnte; immer wenn diese Leute auch nur ein wenig der eigenen Medizin zu schmecken bekommen, machen sie sich sofort in die Hose.

Anmerkung: „Quod licet Jovi, non licet bovi“ – Lateinisches Sprichwort: Was dem Jupiter gebührt, gebührt nicht dem Ochsen. Die Herkunft des Spruchs ist ungeklärt, aber er ist leider nach wie vor brandaktuell – was dem Jupiter Musk unzumutbar ist, soll die Nutzherde der Ochsen aber gefälligst klaglos hinnehmen. Man möchte jedoch hoffen, dass dieses Denken, wie der Jupiter-Tempel im Beitragsbild, bald zerfallen sein wird. Denn die Digitalrevolution wird auch deren überhebliche Schöpfer fressen, frisst sie längst, die ganze „philanthropische“ Menschenverachtung (Kopie) wird öffentlich (lesen Sie insbesondere die Kommentare; und es ist faszinierend, dass Gates nicht mal merkt, wie krass er sich mit solchen Sprüchen demaskiert – oder ist das „Stiftungs“-Verhöhnung an die dummen Steuerzahler?)

Eine Frage der Perspektive

https://www.science.org/content/article/after-reaching-deep-space-haven-webb-telescope-begins-5-months-fine-tuning

NASA’s flagship James Webb Space Telescope has arrived at its destination. After unfolding the carefully packed observatory during its monthlong journey, controllers today briefly fired Webb’s thrusters to put it into a “halo orbit” around L2, a gravitational balance point 1.5 million kilometers from Earth. Far from the heat and hubbub of low-Earth orbit, L2 will be Webb’s home for at least the next decade. 

Eines der technisch anspruchsvollsten Projekte der Menschheit, welches uns ein viel besseres Verständnis des Universums eröffnen kann, hat sein Ziel, den sonnenabgewandten L2-Lagrange-Punkt erreicht. Nun wird es 5 Monate (!) dauern, die Infrarot-Detektor-Segmente korrekt auszurichten; zuvor muss mit einem Sonnenschild erst noch die  erforderliche Betriebstemperatur von -235°C erreicht werden, nur 6,4°C über Absolutnull.

Danach werden wir es dann endlich schwarz auf weiß haben, dass es keinen Ort in Gottes weiter Schöpfung gibt, an welchem man so gemein zu den eigenen Nachkommen ist wie bei uns, und wo man sich noch begeisterter als wir in jede noch so bösartige Dummheit fanatisch verrennt, nur damit Superreiche noch reicher werden. Vielleicht sollten wir doch besser in die andere Richtung sehen?

Altlasten

https://www.heise.de/news/Rechenfehler-im-Linux-Kernel-erlaubt-Rechteausweitung-6333365.html

Im Linux-Kernel haben Softwareentwickler eine Schwachstelle entdeckt, durch die angemeldete Benutzer ihre Rechte ausweiten können. Zum Beweis haben sie Exploit-Code entwickelt, der die Schwachstelle unter Ubuntu 20.4 sowie in Googles gehärtetem Container-Optimized OS demonstrieren soll.

if (len > PAGE_SIZE – 2 – size) ergibt einen Integer-Underflow, wenn size >= 4095. (PAGE_SIZE ist offenbar eine Konstante mit dem Wert 4096, und alle Variablen sind offenbar unsigned int). Naja. Unseren täglichen C-Pufferüberlauf gib uns heute. Was ich allerdings wirklich spannend finde, ist der Fix: if (size + len + 2 > PAGE_SIZE). In wiefern soll das helfen? Wenn size > sizeof(MAX_UINT) – len – 2 knallts doch gleich wieder, oder übersehe ich da etwas?

Mit Java wäre das nicht passiert, kann man da nur sagen… entweder schreibt man eine Prüfung davor:
if ((size + len + 2 < size) || (size + len + 2 > PAGE_SIZE))
oder man benutzt check_add_overflow(), würde ich meinen. Mit elegant und intuitiv ist es dann aber Essig.

Hybride Zukunft

https://www.heise.de/news/Studie-Hybrides-Arbeiten-ist-gekommen-um-zu-bleiben-6334655.html

Viele Unternehmen erwarten laut einer Umfrage, dass hybrides Arbeiten nach der Pandemie bestehen bleibt.

Wir bei Cephei hatten Glück, wir kamen zwar von einem anderen Gedankengang her. Da viele unserer Kunden Wert auf Mitarbeit vor Ort in deren Unternehmen legen, reduzierten wir unsere Büroflächen deutlich, und hatten die Idee, bei etwaigem Bedarf vorübergehend zusätzlich variable Flächen anzumieten (sog. „Co-Working“). Aber dann kam Corona.

Seither sind die meisten unserer Mitarbeiter sowieso fast die ganze Zeit im Home-Office, und alles hat sich virtualisiert. Wir können auch die Ergebnisse der Aryaka-Studie aus eigener anekdotischer Erfahrung bestätigen, zumindest unsere Kunden bauen bereits sehr viel Büroraum ab, weil sie nach der Pandemie nicht mehr zu den alten Arbeitsmodellen zurückkehren möchten.

Man hat erkannt, dass die virtuelle Zusammenarbeit sehr gut funktioniert, nicht, dass man völlig auf physisches Teamwork verzichten wollte künftig, die Vorteile direkter Begegnung sieht man auf jeden Fall. Aber Gewerbemieten sind sehr hoch, und man geht davon aus, dass künftig zwei Arbeitstage vor Ort pro Woche genug sein werden, um die positiven Effekte der sozialen Interaktion zu erhalten, gleichzeitig aber sehr viel Kosten einsparen zu können.

Steuern verfeuern

https://stadt-bremerhaven.de/eu-plant-eigene-dns-infrastruktur/

Uschis DNS-Sperrdrang ist nicht totzubekommen. Egal wie viele Steuergelder schon dafür sinnlos verheizt wurden, alles wozu das führt, ist, dass auf einer noch höheren Ebene noch viel mehr unseres Geldes freudig verbrannt wird.  Für Masochisten wahrscheinlich ein Traum, für alle anderen siehe den Kommentar von fefe oder den damaligen Bericht von Hadmut Danisch, der seinerzeit als Gutachter für das (gescheiterte) Zugangserschwerungsgesetz geladen war.

Update: Es gibt inzwischen einen Blog-Artikel von Hadmut Danisch zu den aktuellen Sperrbemühungen der EU.

Intel auf neuen Wegen

https://www.tomshardware.com/news/intel-to-unveil-bitcoin-mining-bonanza-mine-asic-at-chip-conference

Intel will offenbar ins Crypto-Mining-Business. Sind ja reichlich spät dran damit. Wieviele Bitcoins gibt es eigentlich noch? Aber egal, solange jeden Tag 5 neue Crypto-Währungen erfunden werden, bleibt vielleicht trotzdem noch genug Geschäft übrig.

Freie Fahrt für reiche Bürger

https://summit.news/2022/01/17/bill-would-give-u-s-government-kill-switch-in-all-new-cars/

Perhaps the worst part about the kill switch is that it would have a backdoor, allowing the police and other law enforcement agencies access … The speculation is that a warrant would not be needed to access the kill switch. The other problem with backdoors is that they are accessible to hackers … The definition of „driver impairment“ could also be applied in a more vague sense, opening the door for all kinds of abuse … It’s not inconceivable that in the future, such schemes could be linked to Chinese-style social credit score programs which punish people who express the „wrong“ opinions by limiting their access to their own vehicle.

So schnell kann man gar nicht gucken, da werden die Black-Box-Dystopieszenarien aus dem vorigen Beitrag schon umgesetzt. Aber die haben mich sogar überholt. Dass kritische Worte über die Regierung künftig das Auto abschalten, hatte ich noch nicht auf dem Schirm.

Die Gesetzesvorlage im Original finden Sie hier.

Hehre Ziele und dunkle Absichten

https://www.timesnownews.com/auto/features/article/cars-in-europe-to-get-a-black-box-and-other-new-safety-technologies-from/389820

EU has agreed to make it mandatory for all new vehicles in the continent to come fitted with a variety of new safety technologies from 2022. Aimed at protecting not only passengers, but also pedestrians and cyclists, the list of new technologies will include accident data recorder (black box), alcohol interlock installation facilitation, advanced emergency braking, intelligent speed assistance, etc … The new safety features will be made compulsory from 2022.

Das Problem an Black Boxes im Auto ist meiner Ansicht nach nicht, dass die zulässige Höchstgeschwindigkeit überwacht wird. Denn auch die EU will nicht vorschreiben, dass sie nicht überschritten werden dürfte, und es gibt ja durchaus Situationen, in denen das geboten und sogar von der STVO vorgegeben ist.

(Stellen Sie sich vor, Sie überholen auf der Landstraße mit 100 km/h einen Laster mit 80 km/h. Völlig legitimes Verhalten, Sie überschreiten nicht die zulässige Geschwindigkeit und die Geschwindigkeitsdifferenz ist ausreichend für einen Überholvorgang. Doch nun kommt Ihnen ein Irrer mit 180 km/h entgegen, womit Sie weder rechnen konnten noch mussten. Und dazu sagt auch die STVO klipp und klar, dass Sie in solch einer Situation selbstverständlich die Höchstgeschwindigkeit überschreiten dürften, um einen Unfall zu vermeiden. (Jedoch, ob aber Bremsen, Beschleunigen oder Ausweichen in die Wiese das Richtige wäre in irgendeiner gegebenen Situation wie beschrieben, kann nur im Einzelfall beurteilt werden.))

Also, dass Ihr Auto Ihnen nachweisen kann, wenn Sie zu schnell gefahren sind… nun ja. Zwingt Sie doch niemand dazu, und ohnehin können Gutachter in den meisten Fällen das auch mittels anderer Methoden. Abgesehen davon haben die meisten einigermaßen modernen Autos (seit 2013) sowieso einen Datenspeicher an Bord (Stichwort OBU), und wenn das Gericht es ernst meint, kann es diesen auch gutachterlich auslesen lassen. Kommt hin und wieder vor.

Nein, die Aufzeichnung der gefahrenen Geschwindigkeit stört mich nicht. Wer rumrast und andere damit gefährdet, soll, meiner Meinung, im Fall des Falles auch zur Verantwortung gezogen werden können… Meine Sorgen bei diesen Plänen liegen woanders. Im Zusammenhang mit einerseits den Grüne-Energie-Vorhaben, sowie andererseits den Emergency-Call-Gesetzen der EU wäre es mit Black Boxes mühelos möglich, ein System zu etablieren, das Ihren Bewegungsradius einschränkt. Sie sind ein Lohnsklave? Ihr Auto versagt an den Stadtgrenzen seinen Dienst. Sie sind ein Bonze? Natürlich dürfen Sie überall hin und sich an leeren Autobahnen erfreuen.

Sie verstehen. Man fragt sich schon, mit welchen Absichten im Hintergrund hier eigentlich gehandelt wird. Falls es tatsächlich darum geht, Kinder im Straßenverkehr zu sichern, prima, bin ich voll dafür. Aber die Erfahrung lehrt leider, die Kinder werden weiterhin gar nicht geschützt, aber jedes Missbrauchspotenzial wird voll ausgeschöpft. Wessen Interessen vertreten Politiker?

 

Guter Code ist überbewertet, bunte Farben sind viel wichtiger

https://www.golem.de/news/mozilla-firefox-fehler-von-gross-und-kleinschreibung-ausgeloest-2201-162418.html

Mozilla hat den Fehler in seiner HTTP/3-Umsetzung gefunden, der für den weltweiten Ausfall des Firefox-Browsers gesorgt hatte. Wie bereits schnell nach dem Ausfall bekannt geworden ist, hat eine Änderung bei einem von Mozilla genutzten Cloud-Dienst den Fehler ausgelöst. Wie nun aus dem dazugehörigen Bug-Report hervor geht, hat dieser offenbar das Header-Feld Content-Length: geändert, und der Firefox dieses daraufhin falsch geparst.

Gestern fiel weltweit der Firefox-Browser aus und ging in eine Endlosschleife. Schuld daran war fehlerhaft geparste Groß- und Kleinschreibung, heißt es. Fefe scheibt aber, und das kann ich bestätigen, wer im Firefox die Telemetrie abgewählt hatte, war nicht betroffen. Doch auch die Telemetrie ist offenbar nur der Trigger, der Fehler soll schon lang (seit V91) im Code sein.

Vor Microsoft war es immer so, Groß- und Kleinschreibung war selbstverständlich unterschieden. Inzwischen gibt es zwei Welten, und die kollidieren immer mal wieder miteinander. Das ist wohl einer der beliebtesten Fehler überhaupt, den case-insensitive compare zu übersehen. strcmpi() und so weiter.

Ich persönlich bin gespalten, was ich besser finde. Klar, das ist angenehm, wenn man sich nicht über die präzise Schreibung Gedanken machen muss, und es tippt sich einfach schneller ohne Caps. Aber es ist natürlich eine zusätzliche Fehlerquelle, und besonders tückisch deshalb, weil es vielleicht erst viel später auffällt. Wie Mozilla gerade vorgemacht hat.

Andererseits, wenn einem „Political Correctness“ wichtiger ist als die Qualität des Codes, dann ist strcmpi() wohl das kleinste Problem.

Context Caching in Spring Tests

https://rieckpil.de/improve-build-times-with-context-caching-from-spring-test/

Bei Projekten mit Unit- und Components-Tests für Services haben wir immer mal wieder das Problem, dass die Build-Zeiten explodieren, weil die Tests zu lange dauern. Dieser Artikel erklärt sehr gut, wie der Spring Test Context Caching Mechanismus genutzt werden kann, um solche Tests erheblich zu beschleunigen.

Auf was man dabei achten muss, ist vielen Entwicklern gar nicht bekannt, aber der erzielbare Performance-Gewinn lohnt die Mühe. Bei einem unserer Projekte hatten wir kürzlich ein Problem dieser Art – mit dem Einsatz der im Artikel beschriebenen Techniken konnte der Service-Test vierfach beschleunigt werden.

(Scrollen Sie den eingebetteten iFrame etwas nach unten, um das zweite eingeblendete Overlay bestätigen oder ablehnen zu können)

Zwischen den Sternen

https://www.heise.de/tp/features/Chinesisch-russische-Mondbasis-schon-in-fuenf-Jahren-6322584.html

Auf einmal soll es schnell gehen. Bisher hatte die Planung der chinesischen Weltraumagentur CNSA eine dauerhafte, wenn auch unbemannte Mondstation ab 2035 vorgesehen. Nun soll das nach der chinesischen Mondgöttin benannte Landefahrzeug Chang’e 8 schon 2027 mit dem Aufbau einer solchen Station auf dem Erdtrabanten beginnen.

Als kleiner Steppke saß ich gebannt vor dem Fernseher, sah mir stundenlang die Live-Übertragungen der NASA an und träumte mich auf den Mond. Inzwischen aber sind so viele krasse Bildmanipulationen des damaligen Materials aufgeflogen, dass ich mich doch manchmal frage, ob wir es denn wirklich schon auf den Mond geschafft haben? Mit der Micky-Maus-Hardware von damals. Und wer hat eigentlich Armstrong bei seinem berühmten „Small Step“ gefilmt, wenn Armstrong doch angeblich der erste Mensch auf dem Mond war?

Jedenfalls, das ganze Zeug der alten Mondmissionen müsste immer noch völlig unverändert, für die Ewigkeit konserviert, dort rumstehen. Wär doch nett, wenn die Chinesen jetzt den endgültigen Beweis erbringen würden, ob ich meine Kinderträume behalten darf. Und außerdem bin ich der Ansicht, dass die Vorstellung, den Mars zu besiedeln, nichts als größenwahnsinniger Schwachsinn ist, solange wir noch nicht einmal eine Mondbasis hinbekommen.

Video-Tipp: Z.B. auf Netflix gibt es die koreanische Science-Fiction-Serie „The Silent Sea“, darin geht es um eine Mondbasis. Von der Kritik zwar zerrissen, meiner unmaßgeblichen Meinung nach aber ganz brauchbare Unterhaltung.

Anmerkung, zum Titel dieses Beitrags: „Ziele nach dem Mond. Selbst wenn du ihn verfehlst, wirst du zwischen den Sternen landen.“ (Friedrich Nietzsche)

Das eigene Grab schaufeln

https://www.zerohedge.com/markets/amidst-historic-shortage-drivers-debate-about-autonomous-18-wheelers-has-begun

Forcing the issue are companies like J.B. Hunt, Uber’s freight division and FedEx – all of whom are testing autonomous big rigs. The technology, which could be useful now during the current driver shortage, is likely still years away. But that hasn’t stopped the issue from being hotly contested, according to a new Bloomberg report.

Selbstfahrende Laster sollen künftig noch mehr Arbeitslose hervorbringen, damit auch ja niemand mehr die damit transportierten Güter noch kaufen kann… mal davon abgesehen, dass es mir, bei dem katastrophalen Mangel an Verantwortungsgefühl und Qualitätsbewusstsein in der IT-Industrie, wie ihn jeder Patchday wieder und wieder beweist, schon sehr mulmig werden würde, wenn ich im Straßenverkehr so einer rollenden Großbombe begegnen würde.

Unser Vertrauen wird mit immer mehr Misstrauen erwidert

https://www.danisch.de/blog/2022/01/09/die-polizei-und-ihr-zugriff-auf-die-luca-app-daten/

Wenn’s mal wieder anders läuft als versprochen.

Ursprünglich hieß es ja mal, dass die Daten aus der Corona-Kontaktverfolgung natürlich zu gar nichts anderem verwendet werden als eben zur Nachverfolgung.

Verschiedene Quellen … berichten … dass die Mainzer Polizei in einem Todesfall rechtswidrig auf die Daten der Luca-App zugegriffen hätte.

Sehr interessante Überlegungen des Datenschutzexperten Hadmut Danisch zum Skandal in Köln um die Luca-App. Der Rechtsbruch liegt gar nicht bei der Polizei, sondern beim Gesundheitsamt, schreibt er, mit durchaus sehr einleuchtenden Argumenten.

Tja, der Überwachungsstaat nimmt immer mehr Fahrt auf. Falls Sie wissen möchten, was uns da blüht, lesen Sie dieses ausführliche Interview mit dem deutschen Journalisten Christoph Giesen, der aus China berichtet. Einfach nur gruselig. „Keine Minute, in der du nicht auf einem Bildschirm bist“.