this is why we can’t have nice things

As you may know, I am involved in https://darcy.is, an attempt to build a better social network atop of Solid. The developers are chugging along at a slow but steady pace, expect a new version to come out soon.

Solid itself is a really intriguing and awesome idea: Everything you want to share or publish, regardless of public or for a limited audience gets stored on your Solid Pod, completely uncoupling data from application and publisher.

So your theoretical Facebook posts and likes and comments would not be stored and owned by Facebook. They would just handle the presentation and feed and recommendations and so on. And if you want to change the network, you get to keep all your content and contacts.

Now, the way Solid is designed has one big constraint: You cannot change the URL that points at your pod, ever. If you do, all the links between your content and that of others would get lost otherwise. So, if a pod provider would got belly up, that would be a bad thing.

One of the earliest pod providers is solid​.community. Or rather. Was. The service is shut down. Which is fine, it was advertised as experimental anyway, it was free and purposely only had a very small storage space. It was meant for those earliest of adopters and for developers to see how all this works.

Alas, someone thought it would be helpful to keep it alive and managed to migrate everything to solidcommunity​.net.

Which is also fine and helpful, except two things:

  1. I, as a user on solid​.community learned about this whole thing from someone completely uninvolved in this process, basically by accident. The move included my login data, whatever private data I may or may not have stored on that Pod, everything. I have never agreed to this, nor do I have any idea who the new person is. That is a major GDPR violation, and erodes a LOT of trust.
  2. The move is useless. As I pointed out above, now that the URL is changed, none of the linked data is properly linked anymore. It completely broke everything. And considering the amount of data (I think there was 2 MB of available space), it is not even a thing of „hey, people probably want to keep this!“.
useless people links on my Solid Pod

Seriously, my Fellow Nerds, especially if you work on something that promises privacy: These things matter! No one will adopt your project, if you fuck this up, and here, you fucked up quite a bit.

Before you rant at me: Yes, I am quite aware that what I was using was basically a test system. And I bet that 99,9% of all other users of that system knew this too and acted accordingly. I highly doubt that any actual private data was compromised. And I don’t think there is any foul play involved. People did what they thought would be best. But, well, guess what: They thought wrong!

virtualisiertes 3D

Vor einem Monat postete ich Hardware-Porn in meinem Google Plus Stream:

nvidia GRID

Diese nvidia GRID Grafikkarte besitzt keinen Grafikausgang. Nix da mit HDMI, VGA, DVI oder sonstwas. Denn sie dient einzig und allein der Bereitstellung von 3D-Grafik innerhalb einer virtuellen Maschine.

Gebraucht wird das innerhalb eines Maschinenbaubetriebes, der zumindest Teile seiner CAD-Konstruktionsarbeitsplätze virtualisieren will. Dieses beeindruckend große Stück Hardware liefert eine grob äquivalente Grafikleistung wie zwei herkömmlicher Quaddro-Grafikkarten (von denen eine zum Vergleich auf dem Bild zu sehen ist).

Zusätzlich findet sich eine Unterstützung für eine Echtzeitkomprimierung des so erzeugten Videostreams, sowie Treiber, welche die GPU komplett virtualisieren. Im Endeffekt kann also eine Karte von zwei bis 32 Anwendern verwendet werden — je nach konkreter Leistungsanforderung.

Leider ist die Karte auch dementsprechend beeindruckend teuer: Insgesamt verdoppelt die Virtualisierung den Gesamtpreis pro Arbeitsplatz, verglichen mit einer herkömmlichen 3D-Workstation mit maximaler Grafikleistung. Müsste man nicht die maximale Leistung abrufen, sähe das wohl besser aus.

Inzwischen sind nun zwei dieser Karten dennoch im Live-Betrieb und erlauben vier Konstrukteuren ein flüssiges Arbeiten über eine handelsübliche ADSL-WAN-Strecke. Bisher mussten Freiberufler, die bei einzelnen Projekten des Kunden mitarbeiten, stets aufwändig mit einer gesondert gesicherten Workstation ausgestattet werden, inkl. VPN-Tunnel über den die ziemlich großen CAD-Dateien mühsam heruntergeladen wurden.

Stattdessen brauchen sie nun nur noch einen Client auf ihrem eigenen Computer installieren und können sofort loslegen. Und zwar ohne, daß die wertvollen Konstruktionsdaten das sichere Netzwerk der Firma verlassen müssten.

Dieser Gewinn an Sicherheit und Flexibilität ist dem Kunden genug wert, um den Mehrpreis zu gerechtfertigen.

Prozesse…

Folgender „Prozess“ findet sich in einer größeren IT-Umgebung deren Name ich hier gerade nicht nennen mag:

  • Franchisenehmer“ benötigt an seinem Standort einen weiteren Rechner und beauftragt „Kundenzentrum“.
  • Kundenzentrum“ stellt fest, dass
  • a) eine freie Netzwerkdose fehlt
  • b) die Kosten für Rechner & Netzwerkdose ausnahmsweise vom „Franchisenehmer“ getragen werden müssen
  • Kundenzentrum“ teilt dies „Franchisenehmer“ mit und lässt sich die Kostenübernahme bestätigen
  • Kundenzentrum“ leitet den Antrag auf Kostenschätzung für die Netzwerkdose an die Auftragsbearbeitung weiter
  • Auftragsbearbeitung leitet den Antrag an den IT-Dienstleister weiter
  • IT-Dienstleister erstellt Kostenschätzung
  • Kostenschätzung wandert von IT-Dienstleister über Auftragsbearbeitung und Kundenzentrum an den Franchisenehmer, der die dann freigibt. Gleicher Weg zurück.
  • IT-Dienstleister beauftragt Subunternehmer mit Verlegung der Dose
  • Subunternehmer setzt sich mit 50% Wahrscheinlichkeit zwecks Terminabsprache direkt mit Franchisenehmer in Verbindung. Mit 50% Wahrscheinlichkeit taucht einfach ein Techniker vor Ort auf und stösst sich dann mit nochmals 50% Wahrscheinlichkeit die Nase an der verschlossenen Tür.
  • a) Stösst sich der Techniker die Nase an der Tür, wird der Auftrag auf „warten“ gesetzt und über die Kette IT-Dienstleister-Auftragsbearbeitung-Kundenzentrum der Franchisenehmer nochmal gefragt, ob er wirklich den Auftrag bearbeitet haben will.
  • b) stösst sich der Techniker nicht die Nase, wird die Netzwerkdose gelegt.
  • Nach erfolgreich gelegter Netzwerkdose fragt der Franchisenehmer ungeduldig bei allen erreichbaren Stellen nach dem Rechner.
  • Kundenzentrum nimmt sich der Anfrage an und fragt bei der Auftragsbearbeitung nach.
  • Auftragsbearbeitung fragt beim IT-Dienstleister nach und erfährt, dass man die Netzwerkdosennnummer bräuchte um den Rechner aufzustellen
  • über die Kette IT-Dienstleister-Auftragsbearbeitung-Kundenzentrum der Franchisenehmer gefragt, bitte die Netzwerkdosennummer von der frisch verlegten Dose abzulesen. Die Antwort geht über genau diese Kette zurück.
  • IT-Dienstleister meldet, dass die Netzwerkdosennummer eindeutig zum falschen Netzwerk gehöre, und daher kein Rechner dort angeschlossen werden könne.
  • Nachdem diese Antwort über die altbekannte Kette an den Franchisenehmer zurückgeht, mit der Bitte die Dose nochmal zu überprüfen bekommt dieser eine Krise.
  • Mitten in dieser Krise taucht ein Techniker vom IT-Dienstleister beim Franchisenehmer auf und nimmt die frisch verlegten Dosen ab. Während der Abnahme bekommen die Dosen eine neue Nummer.
  • Franchisenehmer meldet die neuen Dosennummern.
  • Kundenzentrum leitet die neuen Dosennummern via Auftragsbearbeitung an IT-Dienstleister weiter
  • IT-Dienstleister konfiguriert den neuen Rechner und stellt diesen beim Franchisenehmer auf.
  • IT-Dienstleister stellt eine Rechnung für die Verlegung der Netzwerkdose, nicht aber für den neuen Arbeitsplatz, da das Rechnungssystem dafür noch nicht ausgelegt ist.

WTF?

PHP-Entwickler gesucht

Ein Bekannter von mir sucht technische Unterstützung um bmradio.de endlich aus dem Betastatus zu heben. Einige Features wollen glattgebügelt werden, Bugs entfernt und anderer Kleinkram. Nicht für Umme, sondern Ruhm, Ehre und ein Geldbetrag der wahrscheinlich (gemessen am Aufwand) etwas über Taschengeld liegt.

Das System läuft soweit mir bekannt klassisch unter LAMP, angeblich geht es aber wirklich nur um den PHP-Part. Bei Interesse kurz bei mir melden, ich stelle dann den Kontakt her.