So Tell Me What You Want, What You Really, Really Want

Yes, I am still available starting 2019-10-01.
Feel free to contact me any means available (except WhatsApp) or via email at job4martin<commercial at> for my CV or any other information.

So that „Next Big Thing” that I’m looking for (also as a job)? I’m still looking for it.

Over the last few interviews and communications I had, a few things became clearer to me, on what I would like to have with a job and also, what not. To list a few:

  • I prefer customer facing roles (Architect, Services) over over solely internal roles
  • I would love to have an international job again. I love travel, I love working with a competent, diverse team on challenging projects. The number of those in Austria are „rather limited”. Or, to paraphrase Ex-Vice-Chancellor Hubert Gorbach: „The world in Austria is too small”.
  • I would like to stay within the Austrian social security system instead of starting in a foreign one
  • Same goes for taxes, but that would be more negotiable
  • But, given enough money, both above mentioned points are of course open for discussion ;)
  • I would prefer to stay in a technical role, although a few good friends of mine suggested that „beyond 40, you should move on to a managerial/administrative role, as the ‘young people’ run circles around you”. I beg to differ, and as roetzi rightfully said „it’s easier to switch from a technical into a manager role then vice versa”. I still have fun learning new stuff, I am good at it, so I will try to stay at it.

A topic I still haven’t found a satisfying answer for yet is „relocation”. citizen428, CTO at Lockstep Labs, and a very good friend of mine always gives me a friendly teasing about this and the reminder, that I should finally move to Bangkok.
I am not sure, if I am just content and at ease living in the city with the highest quality of living, or too afraid of moving to where the more interesting projects are (and I am not talking about Berlin!).
So for now, I prefer to have my homebase, my „home” in Vienna, Austria.

I also had an interesting encounter with a „Headhunter” I contacted on the recommendation of a friends friend. Apparently, he never read my blogposts and got stuck on my CV on the „Lotus/IBM/HCL Domino” part.
The first thing that came to my mind in that situation were the famous 20th century poets „Spice Girls”:

If you want my future
Forget my past
If you wanna get with me
Better make it fast
Now don’t go wasting
My precious time
Get your act together we could be just fine

Not surprisingly, I withdrew my request to use his services. ;)

I can almost hear your question now in my head: „So tell me what you want. what you really, really want?”. And I’ll tell you what I want, what I really, really want:

I wanna really, really
really wanna „Zig A Zag Ahhhh”

As Spice Girl Mel B once explained: „EVERYBODY needs a zig-a-zag-ah, and it’s whatever you want it to be.” And this also perfectly sums up my quest for „the next big thing” that I haven’t found yet. So please, keep your suggestions, comments, input coming!

Youtube: Spice Girls - Wannabe

Tagged as: , , , , , | Author:
[Sonntag, 20190804, 11:13 | permanent link | 0 Kommentar(e)

That „Next Big Thing”? - Yeah, I'm Still Looking (for a Job)

Yes, I am still available starting 2019-10-01.
Feel free to contact me any means available (except WhatsApp) or via email at job4martin<commercial at> for my CV or any other information.

So that „Next Big Thing” that I’m looking for (also as a job)? I’m still looking for it. But since my last posting I learned a few things I want to share with you. Maybe they are helpful – or at least entertaining.

What I learned/(re)discovered about myself is, that I would love to have a job where I could smile like Adam Savage when he tries the Gravity Jet Suit for his Iron Man build. And have fun when working as a team like Adam and Laura Kampf when building an „Overengineered Bottle Opener” or Adam and Simone Giertz when playing electric shock games. Yes, one can dream. But that would be one of the signs of that „Next Big Thing”, when I get the gut feeling that I would REALLY enjoy working with and being challenged by that „thing” and the colleagues there.

The environment must feel right. I rejected one quite interesting job offer because my (in that case very light and amicable) sarcasm was not understood. Which is fine and I totally get it. But working with a boss who doesn’t understand how I communicate or always having to concentrate on how I communicate things (internally; in front of customers, that is a completely different thing) would probably not work out.

Ze cloud is everywhere. If you don’t „know” Cloud (basically AWS AND Google Cloud Platform AND MS Azure), you are not placeable. Funnily, nobody states what they mean by „know”. From what I gathered so far, it’s the knowledge of mapping functionality to product names. IMHO an „interesting” concept of „knowing”, but who am I to judge.
So „Cloud” for me is not interesting as „the next big thing” – IMHO it’s way past its „best used before” date.

Then a lot of people suggested (thanks for that!) „Security”. „Back in the 1990ties, IT-Security was ‘The Next Big Thing’. I built my company on it.”, was one sentence I heard. There are A LOT of job opportunities in that field. To my disadvantage, I know quite a few VERY GOOD people in the security field, whose expertise and knowledge I probably could never match. On the other hand, I see a lot of IMHO „underqualified” people rush into that market, with which I do not want to be associated with (call me a snob). So that is for me also a field I am not really comfortable searching jobs in.

The area of „Software defined Everything” looks interesting, but is primarily looking for 18 year old script kiddies with no personal life, 30 years experience in the market, at least a bachelors degree and salaries like a 16 year old intern so they can crank out code 24/7 at basically no cost. And it’s also past it’s „shiny and new” phase and currently the battle field of several operators which jockey for the pole position in the market. Not a fun place to be.

A few companies/jobs I picked already declined me after 1-3 interview rounds, usually proceeding with „people with more product experience”. Oh well. So I know how that feels as well.

Oh and don’t get me started about headhunters that put me in once category because they read one product name in my CV (in which I condensed >25 years of IT work into one A4 page). Or personnel-agencies on Xing that leave one message and then never reply to an email. Or „job advisers” that are surprised that your CV is in English when you are looking for an international job in IT. Oh the rants I could share …

Call me picky. ;) Yes, I still don’t exactly know what I want. Surprisingly, I am still rather relaxed. There are still a few interesting optios on the table. From techie/architect all the way to a teamlead-role. So I am still talking, still interviewing, still looking.

So if you think you spotted „The Next Big Thing” or at least an interesting/exciting job for me, please do let me know!

Tagged as: , , , , , | Author:
[Mittwoch, 20190717, 22:59 | permanent link | 0 Kommentar(e)

Links from 2019-07-07

D-STAR, C4FM, DMR & Co - YouTube

Digitale Sprachbetriebsarten für Einsteiger. Ein Vortrag von Kurt Baumann - OE1KBC

Tagged as: , , , | Author:
[Montag, 20190708, 05:00 | permanent link | 0 Kommentar(e)

Tail on Multiple (WAS) Log Files

If you are running, for example, IBM Connections as a "large deployment", you got at least 18 JVMs with their corresponding SystemOut.log files to monitor for errors, issues and the likes. Always stating them explicitly was – for me – too cumbersome. So I thought of an easier way. This is what I came up with.


According to the documentation, the WebSphere Application Server (WAS) log files are located in the following directories on each node in your WAS installation:


where path is the WebSphere Application Server installation path. By default, path is the following:


So in an IBM Connections 5.5 environment, there would be these log files:


So to get them all in one continuous log stream the following one-liner comes in handy:

find /opt/ibm/WebSphere/AppServer/profiles/node01/logs -name SystemOut.log -print0 | xargs --null tail -F

Of course, there are other solutions to this as well. One of them would be multitail, logcheck, Simple Log Watcher or lnav, but you would have to install them, which more often then not, isn't possible in a customer environment.

Tagged as: , , , , , , , , | Author:
[Montag, 20190701, 16:31 | permanent link | 0 Kommentar(e)

Command Line History

You may have noticed, that I am quite a fan of the command line. Recently, I linked to a video of Brian Kernighan interviewing Ken Thompson. Tooting about that, Dietmar pointed me to to additional, very nice videos:

UNIX: Making Computers Easier To Use – AT&T Archives film from 1982, Bell Laboratories
Broken link to the AT&T Tech Channel original.


And, of course, there is the „The UNIX System: Making Computers More Productive” video (not embedable) at the AT&T Archive site.

Tagged as: , , , , | Author:
[Montag, 20190624, 18:52 | permanent link | 0 Kommentar(e)

Links from 2019-06-18

The mindfulness conspiracy | The Guardian

Mindfulness is nothing more than basic concentration training. Although derived from Buddhism, it’s been stripped of the teachings on ethics that accompanied it, as well as the liberating aim of dissolving attachment to a false sense of self while enacting compassion for all other beings.

What remains is a tool of self-discipline, disguised as self-help. Instead of setting practitioners free, it helps them adjust to the very conditions that caused their problems. A truly revolutionary movement would seek to overturn this dysfunctional system, but mindfulness only serves to reinforce its destructive logic. The neoliberal order has imposed itself by stealth in the past few decades, widening inequality in pursuit of corporate wealth. People are expected to adapt to what this model demands of them. Stress has been pathologised and privatised, and the burden of managing it outsourced to individuals. Hence the pedlars of mindfulness step in to save the day.

Tagged as: , , , | Author:
[Mittwoch, 20190619, 05:00 | permanent link | 0 Kommentar(e)

Links from 2019-06-15

31 Common Interview Questions and Answers - The Muse

Wouldn’t it be great if you knew exactly what questions a hiring manager would be asking you in your next job interview?

While we unfortunately can’t read minds, we’ll give you the next best thing: a list of the 31 most commonly asked interview questions and answers.

30 Behavioral Interview Questions to Prep For - The Muse

To help you better prepare for your next interview, here are 30 behavioral interview questions sorted by topic

How to Use the STAR Method to Ace Your Job Interview - The Muse

STAR is an acronym that stands for:

Situation: Set the scene and give the necessary details of your example.
Task: Describe what your responsibility was in that situation.
Action: Explain exactly what steps you took to address it.
Result: Share what outcomes your actions achieved.

Everybody Will Be Hip and Rich: Neoliberal Discourse in Silicon Valley – Present Tense

More effectively than standard neoliberal discourse’s dialectic of risk and stability, tech talk appears to have succeeded in strengthening the deregulatory appeals of market talk by activating consumers’ desires for wealth, comfort, and social distinction, effectively rendering neoliberalism both more proximate and more seductive to the average person. Insofar as we are able, rhetoricians should actively attend to the flourishing of this discourse and strive to incorporate analysis of its liberatory claims into our work in digital rhetoric. While, as a field, we are deeply attuned to the technological developments of Silicon Valley, increasingly incorporating them into both our teaching and scholarship, much more of our attention could be paid to the rhetorical dynamics of the industry itself and how these are operative in shaping public attitudes toward technology, consumerism, and neoliberalism.

Tagged as: , , , | Author:
[Sonntag, 20190616, 05:00 | permanent link | 0 Kommentar(e)

Moving from Github to Gitlab (1/x)

My new favourite DevOps/git tool Gitlab already provides exhaustive documentation on how to move/copy/import projects from Github into Gitlab. Once that is done, there is still the question of how to handle the local repositories. Delete and clone them anew from Gitlab? I decided to keep them and just wrangle the origin to the new URL.

Here are my notes1 for the process:

$ git remote -v
origin (fetch)
origin (push)
$ git fetch
$ git remote rename origin github
$ git remote add origin
$ git remote -v
github (fetch)
github (push)
origin (fetch)
origin (push)
$ git fetch
$ git remote rm github
$ git remote -v
origin (fetch)
origin (push)


1 … „The difference between screwing around and science is writing it down.” – Adam Savage

Tagged as: , , | Author:
[Sonntag, 20190609, 16:55 | permanent link | 0 Kommentar(e)

Firefox: Getting Rid of All Notification Popups

Every other Website now ask Web browser users to enable „Push Notifications” from their site. For me, this got so annoying, that I actually researched, how to disable this feature generally for all websites. Surprisingly, recent Firefox version make this very easy – and you are not using another browser anymore, right? ;)

So for Firefox, go to the preferences, and select „Privacy & Security” and then the „Settings for „Notifications”:

Screenshot Settings Navigation

Once there, just set the checkbox „Block new requests asking to allow notifications”.

Screenshot Notification Settings

„Save Changes” and your are done. No more pesky, nagging „please enable Notifications for this website” popups.

Tagged as: , , , , | Author:
[Sonntag, 20190609, 13:12 | permanent link | 0 Kommentar(e)

Links from 2019-06-08

UNIX: Brian Kernighan interviews Ken Thompson

In the 1960s-1970s, Ken Thompson co-invented the UNIX operating system along with Dennis Ritchie at Bell Labs. He also worked on the language B, the operating system Plan 9, and the language Go. He and Ritchie won the Turing Award. He now works at Google. He’ll be interviewed Brian Kernighan of “K&R” fame. This talk took place May 4, 2019. Videography courtesy of @thegurumeditation (Facebook), @thegurumeditate (Twitter)

Tagged as: , , , | Author:
[Sonntag, 20190609, 05:00 | permanent link | 0 Kommentar(e)

Funktionierende ÖBB iCalendar Dateien

Mit der ÖBB verbindet mich ein längerer „Dialog” bezüglich deren iCalendar Files, die generiert werden, wenn mensch ein Zugticket online kauft. Eigentlich eine super Sache, kann man doch die Zugfahrt so gleich in den digitalen Kalender der (persönlichen) Wahl importieren.

Wenn, ja wenn, da nicht die agilen Fullstack EntwicklerInnen und die QA-Abteilung der ÖBB wären. Die Test(tet)en diese iCalendar Dateien anscheinend ausschließlich mit Microsofts Outlook, was ja quasi jede Datei akzeptiert, die auch nur wage an eine iCalendar Datei erinnert. Mit einem etwas standardkonformeren Kalender-Client sah das Ergebnis dann so aus:

Screenshot 1 ical Errors

Seit November 2018 hatten die EntwicklerInnen aber nachgelegt – der Wasserfall dürfte aufgetaut sein – und die neu generierten Dateien sind nun schon deutlich RFC konformer:

Screenshot 2 ical Errors

Für die noch fehlenden Reperaturarbeiten – korrekte Zeilenumbrüche und Entfernen des BOM – hab ich ein kleines Script plus einer dazugehörigen „Nemo Action” erstellt, die ich mit Euch teilen möchte. Alles gibt es auf meinem brandneuen Gitlab Account.

#!/usr/bin/env bash
# Fix the ÖBB iCalendar files by replacing the LF with RFC conforming CRLF
# and removing the UTF-8 BOM
# See the thread at
# Place script into ~/bin and make executable
for ics in "$@"
    # echo "Working on ${ics}"
    filename=$(basename -- "$ics")
    target="${filename} fixed.${extension}"
    # fix LF to RFC conforming CRLF and remove UTF-8 BOM
    sed ':a;N;$!ba;s/\n/\r\n/g' <"${ics}" | sed '1s/^\xEF\xBB\xBF//' > "${target}"
    # echo "Done."

Tagged as: , , | Author:
[Mittwoch, 20190605, 22:35 | permanent link | 1 Kommentar(e)

Looking for „The Next Big Thing” (and a Job)

Yes, I am available starting 2019-10-01.
Feel free to contact me any means available (except WhatsApp) or via email at job4martin<commercial at> for my CV or any other information.

You may have heard that IBM sold the products I am currently working with (Notes/Domino, Sametime, Connections) to HCL. As a result of that move, IBM and I recently decided, amicably, to go seperate ways by end of September. This, luckily, coincided with my desire to change and do something new/different.

Which is where you, my dear reader, come into play. Because I am currently at loss what the „next big thing”, the next cool technology or solution to learn, develop and work with, is. I caught the Web in the 1990ties, the .com boom around 2000 and the Social Media/Web 2.0 thingy around 2010s. But right now, I am stumped and my gut feeling is not making a beep.

I already looked at topics like Security, Agile, DevOps, DevSecOps, IoT, Cyber, Blockchain, AI, etc. I pondered the Gartner Hype cycle (just for completeness ;)). I read a ton of input from the RSS feeds I subscribe to. And still nothing sticks out to me with a big, flashing „THIS IS IT” sign plastered over it like I experienced it in my career several times already. I am currently, for the first time in my life, stumped by the question of what I want to work with in the next 3-5 years.

So my question to you is: What IS the „Next Big Thing” in your opinion?

Where should I look for an interesting, well paying, challenge that will keep me galvanized for the next few years?

I would love to get your input!
(or even a job offer)

Tagged as: , , , , | Author:
[Montag, 20190603, 15:10 | permanent link | 3 Kommentar(e)

Public Speaking 2019

Gulaschprogrammiernacht 2019

2019-05-20/2019-06-02, Gulaschprogrammiernacht 2019, ZKM | Zentrum für Kunst und Medien, Karlsruhe

Moderne Kommandozeilen-Werkzeuge (endgültig letzte Version)

Eigentlich dachte ich, letztes Jahr alle relevanten Kommandozeilen-Werkzeuge vorgestellt zu haben. Dank vieler lieber Menschen und neuer Anforderungen im Job haben sich jedoch erneut so viele neue Tools gefunden, dass ich nochmal einen Talk darüber machen kann. Es erwartet Euch also 95% neuer Inhalte in diesem Talk, nur die Witze sind alt.

Tagged as: , , , | Author:
[Samstag, 20190601, 19:25 | permanent link | 0 Kommentar(e)

Nichts zu verbergen?

Habt Ihr Euch schon ein c’t Abo besorgt? Wäre empfehlenswert!

Heute lassen wir uns von staatlichen Behörden, etwa der NSA und auch ihren Partnern wie dem deutschen BND, auf Schritt und Tritt überwachen. Diesen Übergriff nehmen wir fast widerstandslos hin, bewahrt er uns doch angeblich vor Terrorangriffen von islamischen Dschihad-Schergen. Willfährig blenden wir aus, dass alles, was über uns in den gigantischen, nie vergessenden Datenbanken zu finden ist, eines Tages gegen uns verwendet werden kann.
Abgesehen davon: Wer glaubt, bei den datensaugenden Nachrichtendiensten handle es sich um monolithische, anonyme Gebilde, der irrt. Schließlich kennen wir die Tragweite der Überwachungsbemühungen erst, seit ein einzelner, angeblich gut durchleuchteter NSA-Mitarbeiter, Edward Snowden, seine politische Haltung geändert hat. Bei NSA, GCHQ und BND arbeiten tausende Menschen aus Fleisch und Blut. Snowden hat öffentlich dokumentiert, welche Daten er abgegriffen hat. Wie viele Zugriffe im Dunkeln passieren, weiß niemand.
Ein Mitarbeiter könnte am finanziellen Abgrund stehen, erpressbar sein und mal eben sämtliche Wohnorte von urlaubenden Superreichen herausfiltern. Ein anderer könnte pathologischer Stalker sein, der die Bewegungen seiner Angebeteten überwacht, um den passenden Moment zum Zugriff zu finden. Beim BND sitzt vielleicht gerade ein unerkannter Neonazi am XKeyscore-Terminal der NSA, um Ziele für Brandanschläge gegen Flüchtlichsunterkünfte auszubaldowern.
Niemand weiß das. Überhaupt erfährt man viel zu wenig über all jene, die intimste Daten abschnorcheln, auswerten und für unbekannte Dauer speichern. Ganz zu schweigen von der Frage, wer womöglich in Zukunft zu diesen Daten Zugang bekommt. Deshalb sollte das Mantra jedes Bürgers lauten: „Ich habe eine Menge zu verbergen!” Edward Snowden hat den weltweiten Überwachungsapparat schlaglichtartig beleuchtet. Das bietet die Chance zu verstehen, welche Methoden momentan zum Einsatz kommen. In den kommenden Ausgaben von c’t werden wir sie sortieren und verständlich machen, damit Sie, liebe Leserinnen und Leser, mehr wissen - und sich wehren können.

Tagged as: , | Author:
[Sonntag, 20190512, 12:35 | permanent link | 0 Kommentar(e)

Die europäische Demokratie und Katalanien/Spanien

Vorher schon ein interessantes Thema, ist mir die Unabhängigkeitsbewegung in Katalonien nach dem Besuch der Overdrive Conference in Girona noch mehr ans Herz gewachsen.

Telepolis hat dazu einen sehr guten Text:

Auch der Oberste [spanische, Anm.] Gerichtshof sieht kein Hindernis, dass [die katalanische Exilpolitiker, Anm.] Puigdemont, Ponsatí und Comín bei den Europaparlamentswahlen antreten können. Damit wurde der Wahlrat (JEC) wie erwartet sogar „einstimmig”, für seine höchst undemokratische Entscheidung abgewatscht, mit der die Mehrheit der Richter im JEC das Gesetz gebeugt und ihr Amt missbraucht hat. Die Konsequenz müsste die sofortige Auflösung und eine Anklage wegen Rechtsbeugung und Amtsmissbrauch gegen die Richter sein, die den Ausschluss ohne Rechtsgrundlage als Mehrheit diktatorisch verfügt haben.

Angesichts der sich zuspitzenden Vorgänge in Katalonien stellten sich Beobachter die Frage, wie es möglich ist, dass die EU-Kommission zwar immer neue Vertragsverletzungsverfahren gegen Ungarn und Polen einleitet, aber zum Fall Spanien schweigt. Dabei kann man die Lage in Spanien, was eine politisierte Justiz angeht, durchaus mit Polen oder Ungarn vergleichen.

Doch in Brüssel deckt man die Vorgänge in Spanien durch eine „Verschwörung des Schweigens”, wie es der Schweizer UNO-Experte Alfred de Zayas in Bezug auf Katalonien kritisiert.

Tagged as: , , | Author:
[Sonntag, 20190512, 12:19 | permanent link | 0 Kommentar(e)

Links from 2019-03-03

Bruce Sterling at The Interval at Long Now

The future is a kind of history that hasn’t happened yet. The past is a kind of future that has already happened. The present moment vanishes before it can be described. Language, a human invention, lacks the power to fully adhere to reality.

We live in a very short now and here, since the flow of events in spacetime is mostly closed to human comprehension. But we have to say something about the future, since we have to live there. So what can we say? Being “futuristic” is a problem in metaphysics; it’s about getting language to adhere to an unknowable reality. But the futuristic quickly becomes old-fashioned, so how can the news stay news?

Tagged as: , , , | Author:
[Montag, 20190304, 05:00 | permanent link | 0 Kommentar(e)

Fixing the Date Format in Thunderbird, Again

As discussed, getting a SANE date format within Mozilla Thunderbird is not easy. And Thunderbird 60 broke the current workarounds by ignoring the long standing en_DK workaround.

Fortunately, some inquisitive minds in the Bugzilla thread found a new workaround. Instead of „en_DK.UTF8” use „lt_LT.UTF-8” for the LC_TIME locale value.


sudo locale-gen lt_LT.UTF-8

from the command line and

Exec=env LC_TIME=lt_LT.UTF-8 thunderbird %u

in /usr/share/applications/thunderbird.desktop the date display will go from the b0rken

Thunderbird Screenshto with bad date

to the (again) way saner ISO 8601 format:

Thunderbird Screenshto with good date

And according to the Bugzilla bugreport, there will be a setting within Thunderbird to set the date format from within the MUA. \o/.

Tagged as: , , , , , , , , | Author:
[Sonntag, 20190210, 15:30 | permanent link | 0 Kommentar(e)

Geballte Internet-Kompetenz -- Die Internetoffensive Österreich

Nachdem der neue Lobby-„gemeinnützige”-Verein „Fit4Internet” (mehr dazu demnächst) ja quasi (zumindest personell) eine Sub-Entität des altbekannten Lobby-Vereins „Internetoffensive Österreich” ist, hab ich mir gedacht, ich schau bei denen mal wieder vorbei.

Screenshot IOÖ Homepage im Firefox - Thumbnail
„Ei der Daus!”, wieso seh ich in meinem Firefox nix, war meine erste Reaktion..

Screenshot IOÖ Homepage im Chromium - Thumbnail
Chromium hat auch nix angezeigt.

Screenshot IOÖ Homepage im IE - Thumbnail
Ein Rückschritt auf eine virtuelle Maschine mit einem Internet Explorer (nutzen Sie ihn, solange es ihn noch gibt) hat mir da die zuletzt im Oktober 2018 aktualisierte Propaganda-Seite des IOÖ angezeigt (mensch beachte das schöne A minus Trust Zitat).

Ein Blick mit Hilfe von ein paar „Hackertools” (ja, das ginge „eleganter”; Shell-Golf Vorschläge bitte auf Mastodon) offenbart dann das eigentliche Problem:

$ curl --insecure -v 2>&1 | awk 'BEGIN { cert=0 } /^\* SSL connection/ { cert=1 } /^\*/ { if (cert) print }' | grep "issuer:"
*  issuer: C=US; O=thawte, Inc.; CN=thawte SHA256 SSL CA

Die Internetoffensive Österreich verwendet ein Zertifikat, dem die gängigsten Webbrowser nicht mehr vertrauen. Und in diesem Fall ist der Aussteller überraschenderweise NICHT die A minus Trust, sondern Symantec.

Wenn sich die IOÖ als „Interessenvertretung aller Stakeholder im Bereich der Informations- und Kommunikationstechnologien (IKT)” versteht und im „Kompetenzzentrum Internetgesellschaft (KIG)” (sic!) den Status eines beratenden Organ hat, fragt man sich schon, wieso sie es nicht schaffen, sich ein „ordentliches” TLS Zertifikat zu besorgen. Google, Mozilla, Microsoft und Apple warnen spätenstens seit Sommer 2018, dass sie den Zertifikaten von Symantec nicht mehr vertrauen.
Aber vermutlich sind die „hohen Kosten” von Let’s Encrypt so abschreckend. Oder sie warten noch darauf, dass die A minus Trust ihr aktuelles Root-Zertifikat wieder in die Browser bekommt.

Und nicht vergessen, in der IOÖ finden sich jene jene Unternehmen wieder, die seit 2008 die jeweiligen Bundesregierungen in Internet-Dingen beraten. Selbige Unternehmen und handelnde Personen aus deren Umfeld finden sich auch im neuen Lobby-Verein „Fit4Internet” wieder und mensch kann davon ausgehen, dass diese Personen auch die Ende Februar ihr Programm vorstellende Digitalisierungsagentur (DIA) „beraten” werden. Also jene Offliner, die uns seit über 10 Jahren das Internet erklären wollen, von allen Entwicklungen überrollt/überrascht wurden (*hust* DSGVO *hust*), den „Computerführerschein” ECDL zur Microsoft-Produktschulung umfunktioniert haben und als einzige Leistung vorweisen können, den FTTH-Ausbau in Österreich nachhaltig verhindert zu haben.

Vielleicht sollte die Internetoffensive Österreich ihre Homepage einfach offline nehmen und ihre Lobby-Texte wieder per USB-Stick verteilen …

USB-Stick Foto der IOÖ 2008 - Thumbnail

Tagged as: , , , , , , , , , | Author:
[Montag, 20190204, 22:37 | permanent link | 0 Kommentar(e)

Links from 2019-02-02

NNN / Your next doctor might just be a robot

Conventional wisdom says that you can’t replace the human touch in terms of medical care, but in our rapidly changing technological environment, it appears that this perception might be changing. Meet the robotics innovations around the world that are shaping tomorrow’s hospitals.

How to continue using Shutter in Ubuntu, Linux Mint or Debian

The popular screenshot tool, which uses Gtk2 and Perl, was one of the very few packages that blocked Debian (and Ubuntu) from removing the obsolete libgnome2-perl and libgnome2-vfs-perl from the repository archive. Since Shutter doesn’t work without these packages, it was removed from the Debian Unstable and Ubuntu 18.10 repositories.

Since I use Shutter daily, I created a PPA for it and its dependencies…
You can use this PPA not only in Ubuntu 18.10, but also in Ubuntu 18.04 / Linux Mint 19 or 19.x, …

I also added the gnome-web-photo package to the PPA. This package allows Shutter to take full website screenshots,…

Tagged as: , , , | Author:
[Sonntag, 20190203, 05:00 | permanent link | 0 Kommentar(e)

There, I Fixed It for You - AK Salzburg Edition

Nachdem die AK Salzburg ihre Wählerservice [sic! no gendering] ungesichert online gestellt hatte, fand ein junger Mensch ein It-Security Problem darin, wie die Salzburger Nachrichten vorbildlich und Die Presse sehr mangelhaft berichtet. Darauf hat die AK Salzburg eine „offizielle Stellungnahme” auf ihrer „Intenetseite” (O-Ton ORF) veröffentlicht (Screenshot).

Dazu nun von mir ein „There, I fixed it”, mit Korrekturen in Rot und Anmerkungen in Grau:

offizielle stellungnahme zum hackerangriff auf unser sicherheitsproblem unseres wählerservice [ja, im Original-HTML was das alles klein geschrieben]

Viele namhafte Unternehmen werden immer wieder mit Sicherheitslücken konfrontiert. Ob Weltkonzerne, Banken, Behörden und Regierungen, oder auch vor einigen Jahren ein bekanntes großes Salzburger Unternehmen. [Die Salzburg AG, Anm.]

Jetzt ist unser Wählerservice Ziel eines Hackers leider für eine vermeidbare Sicherheitslücke bekannt geworden. Es geht um Namen, Adressen und Sozialversicherungsnummern. Nach derzeitigem Informationsstand sind 11 Personen inklusive des jungen Mannes, der diese sogenannte Bruteforce-Attacke durchgeführt hat, betroffen. [Wenn der Junge Mann nach 10 Personen aufgehört hat, kann man nicht wirklich von einer Bruteforce-Attacke, also einem Angriff mit roher Gewalt/Rechenleistung sprechen. Schon gar nicht bei „nur” 450.000 Abfragen in vier Tagen. Und „Brut” statt „Brute” sagt auch schon viel über die Kompetenz aus …]

Die 10 Personen wurden bereits schriftlich von uns informiert, wie in Artikel 34 der DSGVO vorgeschrieben. [Diese Meldung wäre nach Artikel 24, Ziffer 3(a) nicht notwendig gewesen, wenn der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden. damit hat die AK Salzburg quasi bereits bestätigt, dass die Sicherheitsvorkehrungen nicht ausreichend waren.]

Wir haben sofort nach Kenntnis des Angriffs intern reagiert. Mit der Veröffentlichung dieser Handlung in den Sozialen Netzwerkenauf Reddit, hat dieser Vorfall ein Ausmaß angenommen, der uns veranlasst hat, eine Meldung bei der Datenschutzbehörde abzugeben, wie in Artikel 33 der DSGVO vorgeschrieben.
Besser wäre der komplette Absatz eigentlich so gewesen:
Wir haben, nachdem uns das Problem zur Kenntnis gelangte, unmittelbar reagiert indem wir den betroffenen Dienst offline genommen und unserer gesetzlich vorgeschriebenen Informationspflicht bezgl. Datenschutzbehörde und den betroffenen Personen nachgekommen sind. Darüber hinaus haben wir die weiter unten angeführten internen Maßnahmen gesetzt.

Zeitgleich wurde dieses Service komplett von der Website genommen. Weitere rechtliche Schritte behalten wir uns nach Prüfung des Sachverhaltes noch vor. Wir bedauern sehr, dass die initiale Kommunikation zwischen „manujell” und unserem Unternehmen nicht unmittelbar in die richtigen Kanäle und damit zur korrekten Behebung des Problems geführt hat. Um in Zukunft die Kontaktaufnahme durch die Security-Community einfacher zu machen und intern an die kompetenten Stellen zu leiten, werden wir umgehend gemäß RFC 2142 auf unserem Mailserver (der derzeit von der A1/Telekom betrieben und mit einer Ikarus Lösung abgesichert wird) sowie /.well-known/security.txt gemäß RFC 5785 auf unserem Webserver einrichten.
Da bei dem Zugriff auf die personenbezogenen Daten leider keine spezifischen Sicherheitsvorkehrung zu überwinden waren, sehen wir von einer Anzeige gemäß §118a StGB selbstverständlich ab. Da das Schutzniveau für die betroffenen Daten nicht geeignet war, um Artikel 32 der DSGVO zu entsprechen, werden wir unsere EntwicklerInnen und SystemadministratrorIinnen und natürlich auch deren Teamleiter und Management entsprechend sensibilisieren und passende Fortbildungsangebote erstellen und durchführen. Insbesonders werden wir unser Augenmerk auf die folgenden Punkte legen:

Etwaige durch die Datenschutzbehörde verhängte Geldbußen werden wir selbstverständlich umgehend begleichen.

Darüber hinaus werden wir für unsere (Krisen-)Kommunikationsabteilung Arbeitstreffen mit dem CCC ERFA Salzburg und „Jugend Hackt” organisieren, um der negativ konotierten Verwendung des Begriffs „Hacker” entgegen zu wirken.

Bei der direkten Abfragemöglichkeit der Wahlberechtigung zur AK-Wahl war der Servicegedanke für unsere Mitglieder im Vordergrund. Wie man sieht: Kein Unternehmen, keine Institution ist im Netz vor mutwilligen Angriffen Fehlern in der IT(-Security) gefeit.


So liest sich der Text doch gleich viel besser :D

Tagged as: | Author:
[Freitag, 20190201, 19:32 | permanent link | 0 Kommentar(e)

Links from 2019-01-23

GitHub - cinatic/taskwhisperer: Taskwhisperer is a extension for TaskWarrior Application It is to display upcoming tasks and task details as well as to create and modify them.

gnome-shell-extension-taskwhisperer is a simple extension for displaying pending tasks created by TaskWarrior in GNOME Shell.

The data is fetched from export function of TaskWarrior

Tagged as: , , , | Author:
[Donnerstag, 20190124, 05:00 | permanent link | 0 Kommentar(e)

Preliminary Conference Plan 2019

Security BSidesLjubljana 0x7E3

Date: 16th March 2019
Venue: Poligon creative centre, Ljubljana, Slovenia


Date: 25th, 26th and 27th of April 2019
Venue: c/ Maria Aurèlia Capmany, 61, 17071 Girona Escola Politècnica Superior UDG, Girona, Spain

Grazer Linuxtage 2019

Date: 26.+27.4.2019
Venue: Campus Inffeldgasse, Technischen Universität Graz

(Eventuell) Linuxwochen Wien, Eisenstadt, Linz

Wien: 2019-05-02/04

GPN19 – 19. Gulaschprogrammiernacht

Date: 30. Mai - 02. Juni 2019
Venue: ZKM und HfG, Karlsruhe

(Eventuell) Bare Metal Camp

Date: 2019-07-17/20
Venue: Tolmin, Slowenien, Festivalgelände Metaldays

Chaos Communication Camp 2019

Date: 21. bis 25. August 2019
Venue: Ziegeleipark Mildenberg


Date: 13|14|15 September 2019
Venue: Novi Sad Fair - Congress Centre, Hajduk Veljkova 11, Novi Sad, Vojvodina, Serbia, Europe, Earth, Milky Way


Date: December 27th to 30th, 2019
Venue: Leipziger Exhibition Grounds, Leipzig, Germany, Earth, Milky Way


Of course, if you know of a interesting/fun conference or event, do let me know, there are still some empty spots in my calendar :D

Tagged as: , , , , | Author:
[Donnerstag, 20190124, 01:05 | permanent link | 1 Kommentar(e)

„sudo [GUI-Application]” vs. Wayland

As I decided to use Fedora instead of Ubuntu for my „new” work laptop (Redhat Workstation being totally unusable, unfortunately), I am currently running into severl stumbling blocks aka. „differences” between Ubuntu/Debian and Fedora.

As I learned the hard way, Wayland does per default not support running GUI applications via sudo (Wayland replaces X11 in Fedora). This will, amongst other things, prohibit GUI applications to be run as root (from the command line) – which I need to set up the latop within the company infrastructure.

The quick workaround I found was to issue the command

xhost si:localuser:root

before the actuall sudo command, which will remedy the problem for the current session.

Although the xhost workaround does its job, a proper solution would be to write/use either a wrapper script or change it in the infrastructure via modifying pam.d or XAUTHORITY.

Tagged as: , , , , | Author:
[Mittwoch, 20190123, 18:10 | permanent link | 0 Kommentar(e)


„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.


RSS Feed RSS Feed

Tag Cloud

2007, a-trust,, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, commandline, computer, computing, concert, conference, copyright, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, downloads, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, email, essen, eu, event, events, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, ibm, IBM, ical, iCalendar, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, it, IT, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, Linux, linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, Lotus, lotus, Lotus Notes, lotus notes, LotusNotes, lotusnotes, lotusphere, Lotusphere, Lotusphere2006, lotusphere2007, lotusphere2008, Lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, microsoft, Microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rss, science, search, security, server, settings, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, videoüberwachung, vienna, vim, Vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist