Predicting the end of cloud computing | Network World

Andreessen Horowitz VC Peter Levine believes that the increased computing power of Internet of Things devices, combined with ever-increasingly accurate machine learning technologies, will largely replace the infrastructure as a service public cloud market with intelligent edge computing.

Tagged as: collection, delicious, links, shaarli | Author: Martin Leyrer
[Samstag, 20161224, 04:00 | permanent link | 0 Kommentar(e)

ePrivacy-Leak: Das bedeuten die Vorschläge der EU-Kommission für unsere Grundrechte | netzpolitik.org

Im Kampf um unsere Privatsphäre wird die Reform der ePrivacy-Richtlinie im 2017 das wichtigste Schlachtfeld. Ein geleakter Entwurf zeigt: Die EU-Kommission macht zwar gute Vorschläge zur besseren Kontrolle von Web-Tracking – grundsätzlich dürfen uns Unternehmen und Staaten aber weiter analysieren.

Tagged as: collection, delicious, links, shaarli | Author: Martin Leyrer
[Freitag, 20161216, 04:00 | permanent link | 0 Kommentar(e)

When SSHing to a remote server and compiling Python there (don’t ask), i stumbled upon the issue that gcc and other tools complained about a missing locale:

locale: Cannot set LC_CTYPE to default locale: No such file or directory

As not even a sudo dpkg-reconfigure locales solved the issue, as I thought that I only had the „en_US.UTF-8” locale on the server.

But apparently, you also have to provide any locales you use locally (on the Laptop/PC you are SSHing from) on the server in order to fix the issue.

And lo and behold, once I added „de_AT.UTF-8” via sudo dpkg-reconfigure locales everything started working.

Which got me thinking, because that can’t be the solution to this issue, to add more and more or even all locales to all servers I have to touch.

So after a little digging, I found the solution, which I now official add to all my checklist for laptops/pcs I work on:

*
    ...
    # SendEnv LANG LC_*

Unfortunately, there is no „UnSendEnv” command.

Tagged as: debian, it, locales, rant, ssh | Author: Martin Leyrer
[Mittwoch, 20161214, 02:12 | permanent link | 0 Kommentar(e)

I tried to set up a virtual machine. Using vagrant, because that’s what the cool kids are using. And I wanted to learn. I learned a lot.

TL;DR: Everything is b0rken, I need a different job. Something with wood.

It started with the classic 2001 „I am sorry Dave. I can’t do that”:

vagrant up                                   
....
vm:
* The box 'debian/jessie64' could not be found.

Googling that brought me to a thread from August 2015 and this little gem:
Apparently if it’s before 1.5, it doesn’t integrate with „HashiCorp Atlas,” the service that hosts [the boxes].

Well …

dpkg -l vagrant                                                  
...
||/ Name           Version      Architecture Description
+++-==============-============-============-=================================
ii  vagrant        1.4.3-1      all          Tool for building and distributin

Further reading brought this up:

There is a .deb of the latest version on vagrantup.com, I’d strongly recommend just using that if you can. Ran into this same issue when trying to set folks up with Vagrant dev environments before. 1.4.3 is ancient and practically no modern Vagrantfile will run on it.

10 Head -> Table
20 Goto 10

Tagged as: broken, devops, modern, rant, tools, toolset, wasmitholz | Author: Martin Leyrer
[Mittwoch, 20161214, 01:01 | permanent link | 0 Kommentar(e)

Als einer der Mit-Organisatoren der Privacy Week im Oktober 2016 und Mitglied des Chaos Computer Clubs Wien (C3W) habe ich – was das Verständnis von Privacy und Datenschutz betrifft – auf den GovCamp einiges einstecken müssen.

Zum einen - und hier müssen alle interessierten NGOs, … noch viel lauter werden und mehr arbeiten – ist den BenutzerInnen noch immer nicht bewusst genug, wie wichtig Ihnen die Privatsphäre, bzw. dass diese aktiv zu schützen ist.
Wenn die wenigen Mechanismen (zum Beispiel das bereichsspezifische Personenkennzeichen „bPK”), die der Gesetzgeber überhaupt vorgesehen hat, von den Benutzers eher als Hindernis, denn alls Schutzmechanismus gesehen werden, müssen wir noch mehr Aufklärungsarbeit leisten. Wenn man es Ihnen dann erklärt, verstehen sie es meist sehr schnell, aber über den ersten „ah, das wäre praktisch” Gedanken hin zu „was bedeutet das in weiterer Folge”, denken die meisten BenutzerInnen leider immer noch nicht nach.
Ein „Gov”-Track im Rahmen der nächsten Privacy Week wäre für mich ev. eine Möglichkeit hier etwas zu tun.

In dem Track „MyData in Verwaltung – Jetzt will ich’s Wissen“ ging es dann um eine Anwendung, die dem BRZ vorschwebt, in der – ähnlich dem Google Dashboard – BürgerInnen alle Daten angezeigt bekommen, welche DURCH ALLE BEHÖRDEN über sie gespeichert werden. So zumindest die erste Vorstellung der Dame und des Herren des Bundesrechenzentrums.

Ihr könnt Euch vermutlich vorstellen, wie sich mein Blutdruck entwickelt hat, als die Vertreter des Bundesrechenzentrums, laut Eigendefintion „der IT-Dienstleister und marktführende E-Government-Partner der österreichischen Bundesverwaltung” mit einer Portalidee daherkommen, die ALLE Datenschutzmaßnahmen, die in den letzten 20-30 Jahren eingerichtet wurden, aushebeln soll und quasi „Datenschutzverletzung” schreit. Und die am Tisch anwesenden BenutzerInnen das dann auch noch mit „das wäre aber praktisch” kommentieren.

Wenn man dann allerdings im aktuellen Kundenmagazin „read_it” des BRZ den neuen Geschäftsführer mit dem Zitat „Unser Ziel muss es sein, das gesamte Verwaltungsservice für die Bevölkerung in einem No-Stop-Shop zu zentralisieren.“ findet, wird einem klar, warum diese Idee des „Portals” nicht bereits im ersten digtal-agilen Cyber-Scrum aufgrund der Datenschutzbedenken zu Grabe getragen wurde.

In besagtem Kundenmagazin findet sich dann Markus Kaiser, seit Mai Geschäftsführer des Bundesrechenzentrums auch noch mit folgender Aussage:

Wir werden verstärkt mit unseren Kunden Digitalisierungs-Roadmaps erstellen, also schlüssige Gesamtkonzepte, die zu besserem Bürgerservice und Arbeitserleichterungen führen.
…
Wir müssen lernen, Daten nicht als Risiko, sondern als Chance zu begreifen. Die öffentliche Sicherheitsdiskussion wird nicht immer rational geführt. Ich staune beispielsweise, dass mehr als dreieinhalb Millionen Menschen in Österreich einen Facebook-Account haben und dort intimste Details aus ihrem Leben publizieren, gleichzeitig aber Probleme damit haben, wenn in einem extrem sicheren Umfeld wie ELGA lebenswichtige Gesundheitsdaten zur Notfallprävention gespeichert werden. Hier ein Umdenken zu schaffen, ist auch eine der Herausforderungen der digitalen Transformation.

Auf das Bundesrechenzentrum und die „Lösungen”, die dort heraus kommen, wird man also in den kommenden Monaten und Jahren ein ein noch genaueres Auge haben müssen, wenn man diese haarsträubenden Aussagen des BRZ GF (früher Siemens und Atos) liest.

Zurück zum GovCamp: Wir konnten der Dame und dem Herren vom BRZ dann klar machen, dass ein Portal, über welches man zentralisiert und automationsunterstützt Auskunftsbegehren gemäß §§ 1, 23, 26, 50 DSG 2000 gegenüber Behörden abwickeln könnte eine super Sache wäre, wohingegen das ursprünglich angedachte Portal maximal eine gute Idee wäre, wenn man als BRZ in die Negativschlagzeilen kommen wollte.

Übrigens: Wer Auskunftsbegehren gemäß §§ 1, 23, 26, 50 DSG 2000 absetzen möchte, findet in den Vortragsunterlagen zum Workshop „Ich nutze mein Recht auf Auskunft”, den Matthias Fassl im Rahmen der Privacy Week veranstaltete, Formulare und Adresslisten zur gefälligen Verwendung.

In diesem Fall: Gut, dass ich in der Session wahr, so können wir eventuell frühzeitig einen Daten-GAU verhindern.

Tagged as: barcamp, brz, digital, digitalisierung, govcamp, politik, rant | Author: Martin Leyrer
[Dienstag, 20161213, 08:00 | permanent link | 0 Kommentar(e)

Die Okfn.at stellte sich im Rahmen des GovCamps mit ihren Initiativen zur Förderung der so genannten „digitalen Kompetenz” vor und sammelte hierzu im Rahmen eines World Cafés Feedback.

Wie immer, wenn das Schlagwort „Digitale Kompetenz” fällt, ist vor allem die Stille bezeichnend, wenn man nachfragt, worum es dabei denn nun eigentlich gehe. Im Rahmen der Session fiel zumindest der Link zum World Economic Forum und dessen „Definition” (besser Auflistung), der „8 digital skills we must teach our children” (natürlich sehr aus der Sichtweise der Industrie):

• Digital identity
• Digital use
• Digital safety
• Digital security
• Digital emotional intelligence
• Digital communication
• Digital literacy
• Digital rights

Übung für daheim: „Digital” in diesen Texten durch „Computer”, „EDV”, „Multimedia”, „Datenhighway”, „Web 2.0” oder „Cyber” ersetzen.

Wesentlich konkreter als die Liste des World Economic Forums waren die Ergebnisse des World Cafés auf dem GovCamp auf die Frage „Wie sollen, in einer idealen Welt, die digitalen Kompetenzen junger Menschen aussehen?”
Was mir an diesem Ergebnis so gefällt, ist die Tatsache, dass keine dieser Kompetenzen auch nur irgendetwas mit „Digital” zu tun hat. Das sind alles Kompetenzen, die wir unseren Kindern seit Generationen vermitteln sollten. Jetzt wäre es halt auch schon, dass Politik und NGOs sich nicht länger von diesen digitalen Cyber-Blendgranaten ablenken lassen würden.

Der Bundesregierung, der Staatssekretärin Dudzda, dem Bundeskanzleramt und all jenen, die mit der Lobbyorganisation „Internetoffensive Österreich” zusammenarbeiten, würde ich gerne den folgenden Absatz aus den Ergebnissen des World Cafes ins Stammbuch schreiben:

Als Problem wurde erkannt, dass die Wirtschaft aktuell einen zu großen Einfluss auf die strategische Ausrichtung dessen, welche Inhalte und Mittel zur digitalen Kompetenzförderung notwendig wären, hat. Das liegt daran, dass diese Rolle nicht im ausreichenden Maß von der Politik wahrgenommen wird. Schulen und Lehrerinnen sollten Experten zur Seite gestellt werden, die u.U. ehrenamtlich und mit reduziertem Einfluss der Wirtschaft ihr Know How vermitteln.

Das „reduziertem Einfluss der Wirtschaft” würde ich noch mit „ohne Einfluss der Wirtschaft” ersetzen, aber sonst passt es.

Tagged as: barcamp, digital, digitalisierung, govcamp, kompetenz, orga, politik, rant | Author: Martin Leyrer
[Montag, 20161212, 08:00 | permanent link | 0 Kommentar(e)

Dutch Hospitals Report a Data Breach Almost Every Day

Warum gibts in AT eigentlich keine Data Breach reports? Sind wir wirklich sooo sicher?

Und was sagen ELGA bzw. BMGF dazu?

Dutch hospitals reported 304 separate incidents of patient data loss since January 1. According to the Authority for Personal Data (AP), the hospitals rarely encrypted the data. They also reported that the majority of the data loss occurred due to human error.

Tagged as: collection, delicious, links, shaarli | Author: Martin Leyrer
[Montag, 20161212, 04:00 | permanent link | 0 Kommentar(e)

Am 2. Dezember besuchte ich das GovCamp Vienna 2016. Prinzipiell ein nettes Barcamp, das IMHO allerdings leider durch ein paar Parameter bzw. fehlende Besuchergruppen nicht so interessant abgelaufen ist, wie es hätte können.

Zum einen zeigte sich gerade in der Eröffnungsphase mit PolitikerInnen Reden und Anwesenheit die (problematische aber interessante) Nähe zur Politik, für die einige Barcamp-Regeln (keine Keynote, …) aufgeweicht wurden. Das für mich problematische daran war und ist, dass die PolitikerInnen nach ihren Statements verschwunden sind, anstatt sich aktiv ins Barcamp einzubringen – für beide Seiten leider ein Verlust.
Wer nicht bis zum Schluss bleibt und sich einbringt, darf keine Keynote halten, wäre da mein Ansatz. Ist halt die Frage, ob dann der politische Rückhalt noch da wäre, so ein Camp zu veranstalten. ;)

Zum anderen artete das GovCamp – zumindest aus meiner Sichtweise – in ein Befragungs- und Demofest für Diensteanbieter und NGOs aus dem Government-Umfeld aus, wie man dem Sessionplan entnehmen kann.
Das lag aber vermutlich auch daran, dass aus dem „Gov-Bereich” leider nur relativ wenig TeilnehmerInnen anwesend waren. Gerade diesen Austausch mit und zwischen Vertretern aus Politik und Verwaltung hätte ich im Rahmen des Barcamps allerdings interessant gefunden.
Hier wäre es schön, wenn es die OrganisatiorInnen eventuell schaffen würden, mehr „Gov-User” auf das nächste GovCamp zu bringen.

Und wirklich getroffen hat es mich, dass es am Nachmittag auf einmal keinen Kaffee mehr gab. So kann ich nicht arbeiten !!! ;)

Meine beiden „Learnings” aus dem GovCamp 2016 verarbeite ich noch in extra Blog-Postings in den kommenden Tagen.

Tagged as: barcamp, govcamp, orga, politik, rant | Author: Martin Leyrer
[Sonntag, 20161211, 22:30 | permanent link | 1 Kommentar(e)

Hat wirklich der große Big-Data-Zauber Trump zum Präsidenten gemacht?

Etwas, das so gut ins Bild passt, das als tragische Heldengeschichte daherkommt und endlich einen Sündenbock und einen Grund für den Wahlsieg Donald Trumps liefert – etwas, das gerade jeder hören möchte, das fast schon zu perfekt klingt, um wahr zu sein, sollte man vielleicht zweifach, dreifach, vierfach auseinandernehmen. Schon grundlegende journalistische Reflexe müssten da greifen.

Dann wären da die ganz einfachen Handwerksfragen: Ein so großes Ereignis wie das Wahlergebnis in den USA auf Big-Data-Analysten zurückzuführen und als Belege dafür Aussagen von gerade mal zwei Personen heranzuziehen, nämlich Erfinder und Verkäufer der Analysen, die ihr eigenes Produkt selbstverständlich für das Nonplusultra halten – journalistisch ist dieses Vorgehen mindestens schwierig. Aus wissenschaftlicher Sicht wiederum fallen die vielen Korrelationen im Artikel auf. Dabei lernen Statistiker schon im ersten Semester den Unterschied zwischen Korrelation und Kausalität.

Und dann wären da die konkreten Punkte, an denen der Artikel nicht die ganze Wahrheit liefert.

Tagged as: collection, delicious, links, shaarli | Author: Martin Leyrer
[Dienstag, 20161206, 04:00 | permanent link | 0 Kommentar(e)

Ich habe nur gezeigt, dass es die Bombe gibt

Der Psychologe Michal Kosinski hat eine Methode entwickelt, um Menschen anhand ihres Verhaltens auf Facebook minutiös zu analysieren. Und verhalf so Donald Trump mit zum Sieg

Tagged as: collection, delicious, links, shaarli | Author: Martin Leyrer
[Montag, 20161205, 04:00 | permanent link | 0 Kommentar(e)

As Maclemon and me synced our calendars last night, the following would be out preliminary list of conferences/events we plan to/think about attending or even contributing to in 2017. All is subject to change of course ;)

P.S.: If you have ideas on how we can finance all those trips, let us know. ;)

P.P.S.: We also accept (eg. would be very happy about) suggestions on topics we could/should talk about.

• 2017-02-24, Securi-Tay, Abertay University; Dundee; Scotland
• 2017-03-02, BSidesBud - IT security conference Budapest, Budapest
• 2017-03-10, BSidesLjubljana 0x7E1, Ljubljana, Slovenia
• 2017-04-20, Linuxwochen Eisenstadt, FH Eisenstadt
• 2017-04-29, Linuxtage Graz, FH Joanneum; Alte Poststraße 149; Graz
• 2017-05-04, Linuxwochen Wien, Wien
• 2017-05-25, Gulaschprogrammiernacht 17, Staatliche Hochschule für Gestaltung (HfG);Lorenzstraße 15; Südweststadt; 76135 Karlsruhe
• 2017-05-31, DORS/CLUC, FER; Zagreb; Croatia
• 2017-00-00, Chaos Singularity (CoSin), Villa Ritter in Biel (CH)
• 2017-07-06, Camp++ 0x7e1, Fort Monostor; Komárom; Hungary
• 2017-08-04, SHA2017, Scoutinglandgoed in Zeewolde; 55km east of Amsterdam; The Netherlands
• 2017-08-19, Froscon, Hochschule Bonn-Rhein-Sieg
• 2017-09-13, 44CON, ILEC Conference Centre; 47 Lillie Rd; Fulham; London SW6 1UD
• 2017-09-15, BalCCon2k17, Novi Sad; Serbia
• 2017-09-xx, FSEC 2017 (date not set, therefore assumed), Varaždin; Croatia
• 2017-09-25, DrupalCon 2017, Messe Wien; Vienna
• 2017-10-xx, DeepSec 2017 (no official date yet, therefore assumed), The Imperial Riding School Vienna - A Renaissance Hotel; Ungargasse 60; 1030 Vienna; Austria
• 2017-10-xx, BSidesVienna (no official date yet, therefore assumed), Vienna
• 2017-10-2x, PrivacyWeek 2017 (no official date yet, therefore assumed), Volkskundemuseum Wien; Laudongasse 15-19; 1080 Wien

Tagged as: conference, events, maclemon, security, talks, tour, tourdates | Author: Martin Leyrer
[Samstag, 20161203, 17:22 | permanent link | 0 Kommentar(e)