Notices by Christoph Petrausch (hikhvar@norden.social)

@db_geek @Zugschlus hint: du antwortest gerade dem Autor dieser manpage auf eine Frage mit seiner manpage.

@bagder @dascandy Out of curiosity, how did you create this one?

@xahteiwi Somewhere in a secret service: "Who is this Andres, and why the fuck does he have to do microbenchmarks right now?"

@AndresFreundTec https://norden.social/@hikhvar/112180483133159589

@vaurora building such a business however is really hard. You must either find an employer sponsoring the first N years, or you have to run your OpenSource project for N years as a side project, hoping that it is still needed.

@pmdj @vaurora I never have been a paid OpenSource maintainer, but my previous Company did consulting. The prefered way of work+pay with the client was "Time&Material", so the client get at the end of a month the bill for our invested time and material (mostly traveling). Most teams at the client also prefered this, but the But often the purchasing department didn't like it, and we had to sell artificial deliveries, which roughly fitted into our monthly expenditure in terms of time.

@pmdj @vaurora To do this, you need to have good connections to the team at the customer and their support. Also this required mutal trust.

@violet @shine @leah nope. Recently, IETF kicked off the effort to make .internal a reserved TLD.

https://m.slashdot.org/story/424316

@V4N4D1S let's replace readme.md with a 20 minute video.

@chpietsch @Jain @adfichter @exception @marcel

Inwiefern hilft hier full disclosure? Angenommen zum Zeitpunkt X entdeckt jemand die Lücke. Vendoren brauchen 2 Monate um Patch zu erstellen und zu verteilen.

Bei Full Disclosure: sowohl Geheimdienste als auch alle anderen haben 2 Monate Zeit exploit zu entwickeln und einzusetzen.

Bei Responsible Disclosure: Geheimdienste haben Zeit 2 Monate Exploit zu entwickeln.

Es gibt nur ein Unterschied wenn es eine Mitigation via Config etc gibt.

@chpietsch @Jain @adfichter @exception @marcel und wie schnell es geht ein Exploit zu entwickeln manchmal, zeigt log4shell. Wir hatten innerhalb von 6h nach Veröffentlichung tausende Versuche das auszunutzen im AccessLog. Und gleichzeitig war nur noch on call aktiv, da abends. Und der guckt nicht in die Terrabytes an Access Logs. Dafür ist da zu viel anderer Noise drin.

Wären wir verwundbar gewesen, wir hätten keine Zeit gehabt.

Es gibt tatsächlich ein paar Väter in meinem Bekanntenkreis, die es nicht schaffen, mal 2 Tage das Kind alleine zu versorgen. Meist scheitert es an so Dingen wie: Sie können keine Mahlzeit zubereiten. Ich spreche jetzt nicht von gehobener Küche, sondern einfache Mahlzeiten zusammenschnibbeln. Da hört es bei Spiegeleiern auf.

Das ist doch irgendwie nicht mehr Zeitgemäß oder? Ich bin jetzt auch kein super Koch, aber ich kann Speisen zubereiten.

Kennt jemand ein Tool mit denen ich Daten aus Openstreetmap innerhalb von Augmented Reality nutzen kann? Und ne günstige AR Brille? Idee ist die Daten aus OpenFiremap zu nutzen um das finden des ersten Hydranten zu beschleunigen.

#Feuerwehr
#AugmentedReality
#openstreetmap
#openfiremap

TIL: 101 Dalmatiner ist von 1961