/fefe/ – Fefes Kommentarfunktion

Neben den negativen Geschichten von Unis gibt es auch Zuschriften von Unis, die deutlich besser mit Covid umgehen. Welches jetzt die Ausreißer sind, kann ich noch nicht sagen, aber es ist jedenfalls nicht alles so schlimm wie die bisher genannten Fälle suggerieren würden.

https://blog.fefe.de/?ts=9f59942d

Weihnachtlicher Leserbrief:

>Meine holde Ehefrau kam gestern an der Tür mit einer Nachbarin ins Gespräch, im Verlauf dessen kam auch zur Sprache, dass die Liebste (Ehefrau) von ihrem Chef eine Weihnachtskarte erhalten hat in dem sich der Chef ausdrücklich dafür bedankt, dass sie es trotz SAP geschafft hat einen guten Job zu machen. Bricht die Nachbarin (öffentlicher Dienst) fast zusammen vor Lachen, in ihrer betrieblichen Weihnachtskarte hätte auch ausdrücklich SAP eine ähnliche (schlimmer als die Pandemie einzuordnende) Erwähnung gefunden.

Ich freu mich ja auch immer über solche Lacher, aber vielleicht an dieser Stelle nochmal kurz die Erläuterung dazu:

Eine SAP-Einführung macht man nicht, um das SAP an die eigenen Prozesse anzupassen.

Eine SAP-Einführung macht man, weil SAP das Modul für die Branche mit dem Marktführer zusammen gemacht hat, und man hofft, dass dessen Prozesse besser sind als die eigenen. Man führt also nicht SAP ein, sondern die Prozesse des Marktführers. Deshalb dauert das immer so lange und ist so teuer und deshalb machen die Firmen das trotzdem alle.

Was einem da um die Ohren fliegt sind nicht SAP-Unzulänglichkeiten sondern das Gewurschtel, das man vor der SAP-Einführung gemacht hat.

Ich sah neulich eine schöne Grafik, da ging es um den politische Kompass, aber relativ betrachtet. D.h. da gibt es dann eine X-Achse mit left vs right und eine Y-Achse mit nach oben Authoritarian und nach unten Personal Freedom. Allerdings war dann unten bei personal freedom nochmal ein Mini-Kompass, mit den Begriffen, mit denen die Leute dort die Achse sehen. Da ist nach unten Freedom und nach oben Tyranny.

Und oben war auch nochmal so ein Kompass, da war nach unten Anarchy und nach oben Civilization.

In diesem Sinne muss man auch eine SAP-Einführung sehen. Aus Sicht eines einzelnen Hackers ist das die Tyrannei des Dogmatismus, alles wird mit endloser Bürokratie und Prozessen erstickt. Aus Sicht der SAP-Einführer führt man nicht SAP ein sondern Zivilisation :-)

Und das dauert halt ein bisschen und kann schmerzhaft sein.

https://blog.fefe.de/?ts=9f3b1166

Passend zur Weihnachtszeit möchte ich mal eine positive Geschichte über Code erzählen. Kommt ja selten genug vor.

Der Standard-Linker unter Linux ist GNU ld von den binutils. Das ist ein uraltes Fossil von einer Codebasis, weil die eben nicht das konkrete Problem gelöst haben, sondern ein allgemeineres Problem lösen. Der Linker ist parametrisierbar und kann zur Compilezeit mitgeteilt kriegen, ob man ELF, COFF oder gar Windows EXE Files damit linken will. Kann glaube ich auch MACH-O von Apple, bin mir aber nicht sicher gerade.

Jedenfalls ist das Teil schnarchlangsam. Spielt in den meisten Fällen keine Rolle. Ich hab damit jahrzehntelang prima arbeiten können, ohne dass mir jemals aufgefallen wäre, wie langsam das Teil ist. Meine Programme sind aber auch alle relativ überschaubar.

Wenn man mal, sagen wir, Firefox linkt, dann ist die Link-Pause merkbar. Spielt im Vergleich zur Compilezeit keine Rolle, aber ist nicht gar nicht da.

Also haben sich über die Jahre Projekte gegründet, um mal einen schnelleren Linker zu bauen. Der erste, den ich gesehen habe, ist GNU gold, der ist auch Teil von den binutils. Ist in C++ geschrieben und direkt ... doppelt so groß wie ld. War zwar ein bisschen schneller aber linkte bei mir mal Firefox nicht und konnte auch kein link-time optimization und war daher direkt draußen.

Das nächste Projekt, das antrat, war LLVM lld. Der hat erstmals ein bisschen Multithreading am Start, aber nur für einige Teile. mold will jetzt alle Teile auf alle Cores verteilen.

Ich habe mal testweise das Erstellen von libavcodec.so gemessen:



Das war jeweils noch mit Debug-Symbolen. Gut, unterhalb einer Sekunde ist das jetzt alles nicht sonderlich aussagekräftig, und die %CPU-Spalte bei mold ist offenbar damit überfordert, wie flott das Ding fertig war :-)

Aber ich finde das ein interessantes Ergebnis und wollte direkt mal dietlibc damit linken, um zu gucken, ob das geht. Ging nicht, weil ich eine obskure Spezialoption von GNU ld benutze, -z noseparate-code. ld hat vor ein paar Jahren angefangen, nach SPECTRE bei den Segmenten Padding auf Page-Größe zu machen. Hintergrund ist, dass die Hardware Speicherschutz mit Page-Granularität macht. Wenn also in einem Binary Code und Datensegment nebeneinander im Binary liegen, dann war früher auf der letzten Page des Datensegmentes (das read-write gemappt ist!) auch die ersten Bytes des Codesegments, und man hätte da also reinschreiben können in einem Exploit oder so. Jetzt bläst der Linker das mit Null-Bytes auf. Ist an sich eine gute Idee, aber bei dietlibc will ich halt winzige Binaries haben. Da ist das Binary für rm sowas wie 9k groß. Wenn der Linker da Padding einfügt, dann ist das mal eben 50% größer. Daher möchte ich das bei der dietlibc gerne selektiv ausschalten können, und obiges wäre die Option dafür gewesen.

Die konnte mold nicht. Also hab ich vor zwei Tagen einen Bug aufgemacht. Heute war die Mail in der Inbox, dass er das eingebaut hat.

Ich muss sagen: Hut ab. So stellt man sich das in seinen Fieberträumen vor, dass Software-Entwicklung so abläuft. Erstens natürlich dass der Typ überhaupt reagiert, dann dass er mir nicht erklärt, meine Anforderung sei Scheiße, dann dass er das implementiert, und dann dass er das quasi über Nacht implementiert. Sehr beeindruckend.

Ich wünsche euch allen, dass ihr eure Codebasen auch so in Schuss habt, dass ihr auf so eine Anforderung mal eben so flott reagieren könntet. :-)

mold hat bei mir jetzt auf jeden Fall mehrere Schritte auf der Treppe genommen.

https://blog.fefe.de/?ts=9f38c0bf

Na, was ist denn da heute los? Lauter Websites ruckeln? Internet kaputt?

Nein, nur Amazons Cloud ist mal wieder kaputt [0].

Mann, ein Glück, dass ich nie jemandem empfohlen habe, wegen der hohen Verfügbarkeit in die Cloud zu ziehen. Da sähe ich ja jetzt schön blöde aus!

[0] https://www.bleepingcomputer.com/news/technology/major-services-including-slack-aws-hulu-imgur-facing-outages/

https://blog.fefe.de/?ts=9f3dadd6

Vorgestern so: Experten sagen Lockdown, Lauterbach sagt kein Lockdown [0]. Das fand ich ja schon skandalös genug.

Aber da bestand ja noch die theoretische Möglichkeit, dass die neue Regierung sich erinnert, dass sie angetreten war, um die Wissenschaftsleugner von der CDU zu ersetzen, und auf ihre Experten hört.

Natürlich passierte das Gegenteil [1]:

>In der Schalte von Bund und Ländern äußerten sich nach SPIEGEL-Informationen auch Kanzler Olaf Scholz (SPD) und Gesundheitsminister Karl Lauterbach (SPD) kritisch über den RKI-Vorstoß. Grundlage des Treffens seien Aussagen des Expertenrates, sagte Scholz demnach. Und Lauterbach betone, die Veröffentlichung des RKI sei nicht mit ihm abgestimmt gewesen, »bei mir gibt es keine wissenschaftliche Zensur«.

Man vergisst ja immer total schnell, dass die SPD auch die Hälfte der verkackten, beschissenen Vorgänger-Regierung gestellt hat. Völlig absurd, da jetzt Besseres zu erwarten. Ihr kriegt alle genau das, was ihr gewählt habt.

Wer hat eigentlich SPD gewählt?

[0] https://blog.fefe.de/?ts=9f4142ac
[1] https://www.spiegel.de/politik/deutschland/corona-bundeslaender-irritiert-ueber-corona-kommunikation-von-bundesregierung-und-rki-a-f6b4ca77-4b24-456f-bb1c-4f2baa4feceb

https://blog.fefe.de/?ts=9f3ce11f

Alibaba hat eine Sicherheitslücke dem Hersteller gemeldet [0] und nicht dem chinesischen Militär. Deshalb ist die Regierung jetzt stinkig und entzieht ihnen für ein halbes Jahr die Liebe, suspendiert Alibaba als "threat intelligence partner".

Threat Intelligence, falls das hier jemandem nichts sagt, ist der Austausch von "bösen IPs", von denen aus angeblich Angriffe kommen. Ja, richtig gelesen. Ihr macht nicht etwa eure Systeme sicher. Nein, nein! Ihr macht lieber Cyber Identity Politics und nehmt keine Verbindungen mehr aus Himmelsrichtungen an, die einem Kumpel schonmal negativ aufgefallen sind.

Ich lache ja diese ganze Threat Intelligence-Nummer seit Jahren aus. Was für eine monumentale Geldverbrennung.

Aber stellt sich raus: Zwei Dinge sind unendlich, und es finden sich nicht nur Käufer für diesen Mist, die argumentieren dann auch mit den abgewiesenen Verbindungen, als ob das Angriffe gewesen wären. "Diesen Monat: 10 Mio Angriffe abgewehrt!1!!"

Eher 1 Mio Kunden abgewehrt, und 9 Mio Spammer und Hintergrundrauschen.

[0] https://www.scmp.com/tech/big-tech/article/3160670/apache-log4j-bug-chinas-industry-ministry-pulls-support-alibaba-cloud

https://blog.fefe.de/?ts=9f3daec5

Boah das geht mir gerade alles auf den Sack hier.

Können wir mal bitte für die Geschichtsbücher festhalten, dass es nicht die RKI-Vorschläge sind, die überraschend sind gerade. Das RKI sagt, was es schon die ganze Zeit sagt. Abstand, Masken, Lüften. Jetzt mit Omikron und Winter bringt lüften nicht mehr so viel, daher Abstand und Masken.

Überraschend ist hier gerade der Lauterbach, der jetzt Spahn und 2020-Söder channelt.

Einige haben sich ja sogar gefreut, dass Lauterbach Gesundheitsminister wird. Ich habe Zuschriften von denen gekriegt. Die hatten gehofft, dass das länger als eine Woche hält.

https://blog.fefe.de/?ts=9f3dd0df

OK, also wenn ich wohin gehe, muss ich 3G oder 2G oder 2G+ einhalten und das auch nachweisen können.

Wie ist denn was, wenn mein Vermieter mir einen Heizungsableser oder Handwerker schickt? Kann ich dem dann den Zutritt verweigern, wenn er nicht 3G oder 2G oder 2G+ nachweisen kann?

Nein. [0]

[0] https://www.tagesspiegel.de/berlin/handwerker-und-die-3g-pflicht-in-berlin-mieter-duerfen-keinen-impfnachweis-an-der-haustuer-verlangen/27886608.html

https://blog.fefe.de/?ts=9f465c7e

Passender Ausklang für dieses Jahr: McDonald’s rations fries in Japan due to potato shortage [0].

[0] https://www.theguardian.com/world/2021/dec/22/mcdonalds-rations-fries-in-japan-due-to-potato-shortage

https://blog.fefe.de/?ts=9f3dd339

Leserbrief zur Frage der Solidarität in der Praxis:

>Ich arbeite an einer Uni, meine Frau als Beamtin in der Verwaltung. Zusammen mit (vermutlich allen) anderen Landesbeschäftigten bekommen wir nun die Corona Prämie in Höhe von 1300€ ausbezahlt. Die Bundesbeschäftigten hatten im Sommer schon etwas zwischen 300€ und 600€ (höhere Lohngruppen weniger). Dass wir die Arbeitsausrüstung für's Homeoffice aus dem Büro mitnehmen konnten, ist aus meiner Perspektive auch Standard. Kosten sind uns also Null entstanden.
>Im Gegenteil: Wir sind von Corona nicht wirklich betroffen, weil wir als kinderlose ITler gut im Homeoffice arbeiten können. Durch die ausgefallenen Urlaube haben wir unterm Strich eher wenig Geld ausgegeben. Den Aufruf zu einer Aktion, das Geld an Leute zu spenden, die in der Pandemie nicht in den Sessel furzen, sondern richtig hart arbeiten, haben meine Kollegen mit Unverständnis und unser Personalrat mit blockieren quittiert.
>Was jeder mit dem Geld macht ist zwar die eigene Sache, aber der Messpunkt für die Solidarität in der Gesellschaft liegt bei mir im tiefroten Bereich der wie-durchkorrumpiert-sind-wir-schon Skala. Ich kann mich da endlos drüber aufregen, dass wir für ein bisschen Applaus im Sommer, mal eben ein Monatsgehalt derer bekommen, die unser letzter Notnagel im Kampf ums Leben sind. Vielleicht hätten wir nicht die vielen Intensivbetten verloren, hätten wir denen diese Kohle mal auf das reguläre Gehalt draufgepackt.

Die Politik liebt Einmalzahlungen. Das sieht dann viel mehr nach "große Zahl" aus, als wenn man den Pflegekräften 20€ pro Monat mehr zahlt.

https://blog.fefe.de/?ts=9f45d98c