Profile

Cover photo
Philipp Kern
Works at Google
Attended Karlsruhe Institute of Technology
Lives in München, Germany
262 followers|339,520 views
AboutPostsCollectionsReviews

Stream

Philipp Kern

Shared publicly  - 
 
 
Want a free extra 2GB of Google Drive storage, and a more secure Google account? Take a quick security check-up for your account and you'll get an extra 2GB of free-forever Drive storage. (And yes, it stacks with last year's security checkup bonus!)

https://security.google.com/settings/security/secureaccount
15 comments on original post
1
Add a comment...

Philipp Kern

Shared publicly  - 
 
 
Protip, es gibt exakt zwei richtige Reaktion auf eine Reisetasche in einem Bahnhof, wenn du nicht das dümmste Arschloch der Stadt sein willst:

- Einfach ignorieren
- Kurz aufmachen, feststellen dass es dreckige Wäsche ist, bei der Fundstelle abgeben

Unter gar keinen Umständen willst du mit irgendwelchen Sicherheitsclowns reden, denn die müssen aus beruflichen Gründen so tun, als sei jeder alte Schlübber eine Atombombe und dann geht erstmal gar nichts mehr.

Also bitte: was für die Mitmenschen tun, Fresse halten.
 ·  Translate
Aufgrund eines verdächtigen Gegenstands wurde der Ostbahnhof evakuiert. Spezialkräfte sind vor Ort. Der gesamte Zugverkehr wurde eingestellt.
View original post
1
Add a comment...

Philipp Kern

Shared publicly  - 
An artificial intelligence program developed by Google beats Europe's top player at the ancient Chinese game of Go, about a decade earlier than expected.
5
Michael Banck's profile photo
 
Oh snap
Add a comment...

Philipp Kern

Shared publicly  - 
 
 
Aus Zwergensicht: Street View zeigt das Miniaturwunderland jetzt groß

Das Miniatur Wunderland Hamburg kann jetzt auch per Google Street View aus der Sicht der "Bewohner" erkundet werden. Es erschließen sich ganz neue Perspektiven. ;)

#miwula   #miniaturwunderland   #streetview   #hamburg
 ·  Translate
Explore the magic of the world's largest model railway exhibit.
View original post
1
Add a comment...

Philipp Kern

Shared publicly  - 
 
Why did FIDO U2F choose to include a readily available attestation certificate that allows to track a device across user accounts? Wouldn't a privacy conscious user want a RP-specific pseudonym instead?

I can see why a company that issues devices would like to identify if it's one of theirs, but then they could unlock that feature. And I'm aware that it's actually vendor dependent what's in the certificate. YubiKey puts the serial there, which is an obvious physical and inventory identifier in many ways.

Slightly sad panda.
1
Harald Wagener (oliof)'s profile photoAndreas Jellinghaus's profile photoPhilipp Kern's profile photo
3 comments
 
Last I checked there was no cross vendor way to validate the attestation certificate anyway. As a site I wouldn't particularly care how the token is implemented either. Unless someone is worried about compliance.

The protocol as-is works without leaking the device identity. Other stuff is toggleable as well, so why not allow people to hide it?
Add a comment...

Philipp Kern

Shared publicly  - 
 
Muhaha.
 
Sehr schön.
 ·  Translate
laztozia
Vader's Redemption: The Imperial March in a Major Key by laztozia
1 comment on original post
4
1
Johann Volz's profile photo
Add a comment...
Have him in circles
262 people
Lan Nguyễn thanh's profile photo
Tianyi Wang (天轶)'s profile photo
Jakob von Raumer's profile photo
David Bremner's profile photo
Thomas Glatt's profile photo
Heinz Schulz's profile photo
Jan de Haan's profile photo
Marius Hillenbrand's profile photo
Timmaraju Naga Srimanyu's profile photo

Philipp Kern

Shared publicly  - 
 
Um eines mal klarzustellen: Ich renne nicht "Hypes" des Hypes willens hinterher. DNSSEC (11 Jahre alt) benutze ich, weil es Spaß macht, nicht weil ich glaube, dass es aktuell einen Mehrwert an Sicherheit bringt. IPv6 (18 Jahre alt) benutze ich aus Convenience. Alle Geräte hinterm NAT direkt erreichbar, yay! Durchgespielt. systemd (5 Jahre alt) benutze ich weil es objektiv besser ist. Docker (3 Jahre alt) traue ich nicht übern Weg; Kubernetes (2 Jahre alt) ist noch nicht ausgereift; die Idee hinter CoreOS (2 Jahre alt) finde ich nett, weil die Produktion meines Arbeitgebers so ähnlich aussieht.

Bei systemd hat sich jemand viele Gedanken gemacht und ist zu den richtigen Lösungen gekommen. Ich sehe, wie diese mir in der täglichen Arbeit helfen und helfen werden. Ohne zu Lügen habe ich erst heute erst wieder ein "sleep 60" in einem upstart-Skript gefunden. Natürlich kann man das auch umbauen, aber man braucht dann diverse Stunden, um die modellierten Abhängigkeiten dann zu debuggen. ("emit" im anderen Job? Aus dem Programm heraus?) Petrinetze statt normalen Abhängigkeiten zu nutzen hilft halt nicht. systemd hat genau die richtige Mächtigkeit. Entgegen populärem Glauben löst auch sysvinit das Problem nicht durch explizite Ordnung der Abhängigkeiten. Programme können nicht immer doppelt fork() aufrufen (Go, I'm looking at you!), wenn sie fertig sind mit ihrer Initialisierung. Diverse Dämonen kümmern sich gar nicht erst darum. (Und auch da hat systemd eine einfache Lösung.) Wenn ich Socket Activation nutze kann ich das Problem auch noch mitlösen und brauche kein root für Binden an privilegierte Ports. Und ich kann seccomp-Filter definieren, direkt chroot machen, Namespaces zur Isolation nutzen, etc.

Man kann Programme auch auf Basis ihrer Leistung bewerten und nicht nur darauf schauen, wann sie geboren wurden. "Damals war alles besser, haben wir schon immer so gemacht", überzeugt mich als Techniker nicht.
 ·  Translate
12
1
Philipp Kern's profile photoJoachim Breitner's profile photoDaniel “dictvm” Heitmann's profile photo
3 comments
 
Ich meinte natürlich ein `while true; do something sinnvoll; wait for new input; done`, kein `while true; do :; done` :-)

Sowas halt: https://github.com/nomeata/zpub/commit/1ef05a657ecba4bc402ab5885cd3e993cb455d28
 ·  Translate
Add a comment...

Philipp Kern

Shared publicly  - 
 
You'd think that building a cable to the spec can't be that hard if you are in the cable business. The margin must be insane for so many to try and fail.
5
Add a comment...

Philipp Kern

Shared publicly  - 
 
I'm in the Bay Area again from coming Wednesday night to Saturday 1/30. Happy to beer-sign and chat, especially on next weekend. :)
1
1
Philipp Kern's profile photoJimmy Kaplowitz's profile photo
3 comments
 
I wasn't expecting SF either, but a good enough job made it the right decision. See you when you're in town.
Add a comment...

Philipp Kern

Shared publicly  - 
 
In case you missed the actual video, like I did. Cat. Monkey. Banana. Why? Why not!
 ·  Translate
1
Add a comment...

Philipp Kern

Shared publicly  - 
 
Chocolatey seems to be pretty awesome if you need to have a Windows around that has basic tools installed. It has pretty much what I need and after installation you get free candy such as "choco upgrade all". On Windows.
Let's get Chocolatey! Chocolatey NuGet is a Machine Package Manager, somewhat like apt-get, but built with Windows in mind. Easy Install! To install chocolatey now, open an administrative cmd.exe command prompt and paste the text from the box below and press enter (or click ) ...
4
2
Thomas Junk's profile photoHarald Wagener (oliof)'s profile photoUlrich Hochholdinger's profile photo
 
Yes chocolatey is a great tool but it suffered (some time ago) from "old" packages. But nevertheless I would recommend it ☺
Add a comment...

Philipp Kern

Shared publicly  - 
 
TIL: DHL liefert offenbar auch am Feiertag aus. :o
 ·  Translate
1
Andreas Jellinghaus's profile photoPhilipp Kern's profile photoMaik Zumstrull's profile photo
3 comments
 
Nanana, der Premiumanbieter DHL darf doch nach tapferem Kampf von verdi gar keine Subsubs einsetzen, nur hochseriöse zertifizierte mindestlohneinhaltende Subs.
 ·  Translate
Add a comment...
Philipp's Collections
People
Have him in circles
262 people
Lan Nguyễn thanh's profile photo
Tianyi Wang (天轶)'s profile photo
Jakob von Raumer's profile photo
David Bremner's profile photo
Thomas Glatt's profile photo
Heinz Schulz's profile photo
Jan de Haan's profile photo
Marius Hillenbrand's profile photo
Timmaraju Naga Srimanyu's profile photo
Work
Occupation
Site Reliability Engineer
Employment
  • Google
    Site Reliability Engineer, 2012 - present
    Corporate Engineering
  • Steinbuch Centre for Computing
    Studentische Hilfskraft, 2008 - 2012
    Network administration, IPv6 evangelist
  • Proventa AG
    Junior Consultant, 2010 - 2011
    Linux system administration
  • Karlsruhe Institute of Technology
    Studentische Hilfskraft, 2009 - 2010
    Mainframe administration
Places
Map of the places this user has livedMap of the places this user has livedMap of the places this user has lived
Currently
München, Germany
Previously
Karlsruhe, Germany - Neuried, Germany
Links
Other profiles
Contributor to
Story
Tagline
Coffee addict, Debian developer
Introduction
Disclaimer: Although I work for Google, my opinions and comments are my own and must not be interpreted as official statements.
Education
  • Karlsruhe Institute of Technology
    Diplom-Informatiker, 2006 - 2013
  • Grimmelshausen-Gymnasium Offenburg
    Abitur, 1997 - 2006
Basic Information
Gender
Male
Public - 6 months ago
reviewed 6 months ago
1 review
Map
Map
Map