Eben noch gelästert, jetzt Realität
Notices by Christoph Petrausch (hikhvar@norden.social)
-
Embed this notice
Christoph Petrausch (hikhvar@norden.social)'s status on Wednesday, 16-Apr-2025 22:34:11 JST 
Christoph Petrausch
-
Embed this notice
Christoph Petrausch (hikhvar@norden.social)'s status on Wednesday, 16-Apr-2025 22:34:08 JST
Christoph Petrausch
Aber UnifiedCVE ist viel vertrauenswürdiger in seiner Arbeit. Die führen das als
UCVE-?AFRI-SAVANNAH-CHEETAH-GNU?EU-DE-SH-98764513/ASIA.1.9.4.5.2.4.6_1.94rc2-(UCVEv2.3).pdf
-
Embed this notice
Christoph Petrausch (hikhvar@norden.social)'s status on Monday, 11-Nov-2024 02:36:24 JST
Christoph Petrausch
@db_geek @Zugschlus hint: du antwortest gerade dem Autor dieser manpage auf eine Frage mit seiner manpage.
-
Embed this notice
Christoph Petrausch (hikhvar@norden.social)'s status on Friday, 01-Nov-2024 05:34:20 JST
Christoph Petrausch
@bagder @dascandy Out of curiosity, how did you create this one?
-
Embed this notice
Christoph Petrausch (hikhvar@norden.social)'s status on Monday, 01-Apr-2024 10:11:59 JST
Christoph Petrausch
@xahteiwi Somewhere in a secret service: "Who is this Andres, and why the fuck does he have to do microbenchmarks right now?"
-
Embed this notice
Christoph Petrausch (hikhvar@norden.social)'s status on Monday, 01-Apr-2024 10:11:52 JST
Christoph Petrausch
@AndresFreundTec https://norden.social/@hikhvar/112180483133159589
-
Embed this notice
Christoph Petrausch (hikhvar@norden.social)'s status on Tuesday, 05-Mar-2024 17:37:42 JST
Christoph Petrausch
@vaurora building such a business however is really hard. You must either find an employer sponsoring the first N years, or you have to run your OpenSource project for N years as a side project, hoping that it is still needed.
-
Embed this notice
Christoph Petrausch (hikhvar@norden.social)'s status on Tuesday, 05-Mar-2024 17:37:39 JST
Christoph Petrausch
@pmdj @vaurora I never have been a paid OpenSource maintainer, but my previous Company did consulting. The prefered way of work+pay with the client was "Time&Material", so the client get at the end of a month the bill for our invested time and material (mostly traveling). Most teams at the client also prefered this, but the But often the purchasing department didn't like it, and we had to sell artificial deliveries, which roughly fitted into our monthly expenditure in terms of time.
-
Embed this notice
Christoph Petrausch (hikhvar@norden.social)'s status on Tuesday, 05-Mar-2024 17:37:38 JST
Christoph Petrausch
@pmdj @vaurora To do this, you need to have good connections to the team at the customer and their support. Also this required mutal trust.
-
Embed this notice
Christoph Petrausch (hikhvar@norden.social)'s status on Monday, 26-Feb-2024 15:39:11 JST
Christoph Petrausch
@violet @shine @leah nope. Recently, IETF kicked off the effort to make .internal a reserved TLD.
-
Embed this notice
Christoph Petrausch (hikhvar@norden.social)'s status on Thursday, 01-Feb-2024 05:19:12 JST
Christoph Petrausch
@V4N4D1S let's replace readme.md with a 20 minute video.
-
Embed this notice
Christoph Petrausch (hikhvar@norden.social)'s status on Sunday, 24-Dec-2023 17:14:55 JST
Christoph Petrausch
@chpietsch @Jain @adfichter @exception @marcel
Inwiefern hilft hier full disclosure? Angenommen zum Zeitpunkt X entdeckt jemand die Lücke. Vendoren brauchen 2 Monate um Patch zu erstellen und zu verteilen.
Bei Full Disclosure: sowohl Geheimdienste als auch alle anderen haben 2 Monate Zeit exploit zu entwickeln und einzusetzen.
Bei Responsible Disclosure: Geheimdienste haben Zeit 2 Monate Exploit zu entwickeln.
Es gibt nur ein Unterschied wenn es eine Mitigation via Config etc gibt.
-
Embed this notice
Christoph Petrausch (hikhvar@norden.social)'s status on Sunday, 24-Dec-2023 17:14:54 JST
Christoph Petrausch
@chpietsch @Jain @adfichter @exception @marcel und wie schnell es geht ein Exploit zu entwickeln manchmal, zeigt log4shell. Wir hatten innerhalb von 6h nach Veröffentlichung tausende Versuche das auszunutzen im AccessLog. Und gleichzeitig war nur noch on call aktiv, da abends. Und der guckt nicht in die Terrabytes an Access Logs. Dafür ist da zu viel anderer Noise drin.
Wären wir verwundbar gewesen, wir hätten keine Zeit gehabt.
-
Embed this notice
Christoph Petrausch (hikhvar@norden.social)'s status on Sunday, 10-Dec-2023 05:15:04 JST
Christoph Petrausch
Es gibt tatsächlich ein paar Väter in meinem Bekanntenkreis, die es nicht schaffen, mal 2 Tage das Kind alleine zu versorgen. Meist scheitert es an so Dingen wie: Sie können keine Mahlzeit zubereiten. Ich spreche jetzt nicht von gehobener Küche, sondern einfache Mahlzeiten zusammenschnibbeln. Da hört es bei Spiegeleiern auf.
Das ist doch irgendwie nicht mehr Zeitgemäß oder? Ich bin jetzt auch kein super Koch, aber ich kann Speisen zubereiten.
-
Embed this notice
Christoph Petrausch (hikhvar@norden.social)'s status on Tuesday, 14-Feb-2023 22:58:38 JST
Christoph Petrausch
Kennt jemand ein Tool mit denen ich Daten aus Openstreetmap innerhalb von Augmented Reality nutzen kann? Und ne günstige AR Brille? Idee ist die Daten aus OpenFiremap zu nutzen um das finden des ersten Hydranten zu beschleunigen.
-
Embed this notice
Christoph Petrausch (hikhvar@norden.social)'s status on Thursday, 17-Nov-2022 02:29:27 JST
Christoph Petrausch
TIL: 101 Dalmatiner ist von 1961
All GNU social JP content and data are available under the