Meanwhile: Op 31 maart 2020 werd België in de zaak Jeanty door het Europees Mensenrechtenhof veroordeeld voor de inhumane behandeling van een gedetineerde met psychische problemen. Artikel 3 EVRM wordt geschonden geacht omdat de man in voorlopige hechtenis niet de vereiste medische zorg had verkregen (link).
Nobody cares.
Ik verwijs naar een blog-post van me uit 2008: Moral indulgence.
We are a few years further. A few years in which we all tried to make a difference.
I’m incredibly proud of my achievement of QTBUG-61928. At the time I thought I could never convince the Qt development team of changing their APIs. They did and today in Qt6 it’s all very much part of the package.
I want to thank Thiago and others. But I also think it’s a team effort. It might not be because of just me. But I still feel a little bit proud of having pushed this team just enough to make the changes.
I am now at a new Qt bug report. This time it’s about int64_t. I think that QModelIndex should be completely supporting it. Again, I think a lot. And I have a lot of opinions. But I anyway filed QTBUG-99312 for this.
Ik heb gelogen. In ieder geval ben ik een belofte niet nagekomen: ik beloofde een tiental blogpost die als ondertoon zouden hebben dat er geen gevaar is.
De enige twee die daar aan zouden kunnen voldoen waren mijn blog items over dat onze aarde een rechthoekige blok is en die waar ik oproep om te stoppen met NAVO.
Want nu dat onze aarde rechthoekig is, vallen we er aan onze kant toch al niet meer af. En ook wanneer we zouden stoppen met NAVO, dan vernietigen we onze rechthoekige blok ‘de aarde’ toch al niet meer met onze eigen nucleaire wapens!
Dus, moest de mensheid deze twee blog-items volgen en geloven, dan zou ongeveer 99,98% van alle gevaar voor de mensheid verdwijnen.
Maar de toekomst brengt een nieuwe belofte: Lozh en Vranyo. Want nu gaan we eindelijk eens die sociale media aanpakken. We hebben alvast Trump overal verbannen.
Vranyo!
Qt published its New_Features in Qt 6.0.
Some noteworthy items in their list:
I like to think I had my pirate-hook in it at least a little bit with QTBUG-61928.
Het komt uiteraard van één of ander forum. Maar ik wilde dit dus toch eventjes vereeuwigen in één van mijn fameuze ontzettend belangrijke blog posts. Zodat de ganse wereld het voor goed zou kunnen naslagen.
Het is ook belangrijk voor stel dat je me onder contract neemt. Zo weet je te minste wat deze zagevent continu in je organisatie zal zeggen tegen iedereen als advies hierover.
Dat doe ik dan vooral omdat ik best wel wat ervaring heb in wat niet werkt (dat vooral) en ook in wat wel werkt. Het is me opgevallen dat er erg veel geprobeerd wordt met alles waar ik ervaring in heb en waarvan ik weet dat het niet werkt.
Maarja. Iedere project manager wil bewijzen dat hij of zij dat kan bestieren dat wat bewezen is niet te werken. Op zichzelf is dat prima. Dan factureer ik als freelancer gewoon meer en langer geld uit zijn project-budget. Maar niettemin zal ik dus altijd het volgende adviseren:
Ze zouden misschien beter semver.org hanteren voor hun versie nummers. Dat maakt het voor andere techneuten eenvoudiger om te volgen:
0.0.z wil zeggen dat het eigenlijk nog niet gereleased is, maar nog volledig in ontwikkeling ligt. Die z ophogingen zijn incrementele stappen voor de ontwikkelaars zelf.
0.y.z wil net hetzelfde zeggen. Maar de ontwikkelaars zijn begonnen met het beoefenen van versionering. Je zou ook kunnen zeggen dat iedere y ophoging betekent dat er een test is gebeurd.
1.0.0 wil zeggen dat mensen buiten het eigen ontwikkel en test-team het product in gebruik (kunnen) nemen. Dat het getest is. Dat het werkt. Dat het stabiel is.
1.0.1 wil zeggen dat er 1 enkele bugfix was op 1.0.0 en dat er enkel die bugfix in zit.
1.0.2 wil zeggen dat er 2 zulke bugfixes zijn gedaan. Nadat 1.0.1 uitgebracht was.
1.1.0 wil zeggen dat er 1 extra feature is toegevoegd aan 1.0.0.
1.1.1 wil zeggen dat er 1 extra feature is toegevoegd aan 1.0.0 en dat er in die feature een bug zat. Of dat er een oud probleem in 1.0.0 zat en dat dat hersteld is. Maar dan brengt men naast de 1.1.1 ook een 1.0.3 uit. Die 1.0.3 heeft niet die 1 extra feature van 1.1.0 maar heeft dan wel de fix die 1.1.1 heeft, gebackport voor 1.0.0 (en eigenlijk voor 1.0.2)
2.0.0 wil zeggen dat er iets gewijzigd is aan de 1.y.z reeks dat projecten die afhankelijk er van zijn kan breken. Bv. een breaking API change (of een breaking ABI). Of men heeft iets weggehaald. Er is een grote wijziging geweest.
2.0.1 wil zeggen dat er 1 bug is gefixed in 2.0.0. 2.1.0 wil zeggen 1 feature toegevoegd aan 2.0.z.
Wil je dat nu in een systeem voor versiecontrole allemaal netjes bijhouden waarbij je de wijzigingen commit per commit en branch per branch en versie per versie en auteur per auteur wil kunnen vergelijken en opvragen, voor om het even welk soort documenten, dan gebruik je gitflow.
Na een zware periode waar ik zelf angst heb gehad, bedacht ik me een paar uur geleden:
Niets blijkt moeilijker te zijn dan te accepteren dat er geen gevaar is.
Ik heb besloten dat dit de nieuwe ondertoon van deze blog wordt. Wat dat juist wil zeggen? Dat een tiental van de komende blog artikels dat als lijn gaan aanhouden.
Clowns to the left of me are prevaricating (uitereraard een verwijzing naar de song die in Reservoir Dogs aanwezig was), is geschiedenis.
Wat was het vorige? Toen dacht ik er vast nog niet zo hard over na. Misschien zou ik dat nu beter ook niet doen? Ik denk te veel over ongeveer alles na.
Dus, daarom de nieuwe ondertitel:
Accepteer, dat er geen gevaar is.
Ik heb hem Nederlands gemaakt. Want de enige groepen die zich in mijn blog interesseren zijn a) jullie of b) misschien staatsveiligheid. Die laatste heeft in dat geval een budget om één en ander te laten vertalen en jullie spreken al Nederlands.
Goed ja. Er is wel wat gevaar natuurlijk. Maar we hebben het eigenlijk erg goed onder controle.
MacSlow made us a nice illustrative tool that shows the usefulness of social distancing:
https://macslow.org/epidemic-spread/
This guy (Aral Balkan) seems to know what he is talking about.
To make live backups of a guest on an ESXi host’s SSH UNIX shell, you need to utilize the fact that when a snapshot of a VMDK file gets made, the original VMDK file turns so called read-only. Releasing the locks that would otherwise withhold vmkfstools from creating a clone.
This means that if you make a snapshot that you can use vmkfstools of the non-snapshot VMDK files from which the snapshot was made.
Let’s get started scripting this.
GUEST="GUESTNAME" DISKS="$GUEST EXTRADISK" SRC=/vmfs/volumes/STORAGE/$GUEST DST=/vmfs/volumes/STORAGE/backup/$GUEST
First get the VmId:
VMID=`vim-cmd vmsvc/getallvms | grep $GUEST | cut -d " " -f -1`
Create a poor man’s backup snapshot on $GUEST:
vim-cmd vmsvc/snapshot.create $VMID backup poor-mans-backup 0 0
Create the clones of the non-snapshot VMDK files (the one without numbers after $DISK)
mkdir -p $DST for DISK in $DISKS; do vmkfstools -i $SRC/$DISK.vmdk $DST/$DISK.vmdk -d sesparse done
Now remove the snapshots from $GUEST:
vim-cmd vmsvc/snapshot.removeall $VMID
Now, copy the VMX file:
cp $SRC/$GUEST.vmx $DST/$GUEST.vmx
Alternatively you can use ghettoVCB which is a little program that does the same thing.
For a Jenkins environment I had to automate the creation of a lot of identical build agents. Identical up until of course the network configuration. Sure I could have used Docker or what not. But the organization standardized on VMWare ESXi. So I had to work with the tools I got.
A neat trick that you can do with VMWare is to write so called guestinfo variables in the VMX file of your guests.
You can get SSH access to the UNIX-like environment of a VMWare ESXi host. In that environment you can do typical UNIX scripting.
First we prepare a template that has VMWare guest tools installed. We punch the zeros of the vmdk file and all that stuff. So that it’s nicely packaged and quick to make clones from. On the guest you do:
dd if=/dev/zero of=/largefile bs=10M ; rm /largefile
On the ESXi host you do:
vmkfstools --punchzero /vmfs/volumes/STORAGE/template/DISK.vmdk
Now you can for example do this (on the ESXi host’s UNIX environment):
SRC=/vmfs/volumes/STORAGE/template DST=/vmfs/volumes/STORAGE/auto mkdir -p $DST/$1 # Don't use cp to make copies of vmdk files. It'll just # take ages longer as it will copy 0x0 bytes too. # vmkfstools is what you should use instead vmkfstools -i $SRC/DISK.vmdk $DST/$1/DISK.vmdk -d thin # Replace some values in the destination VMX file cat $SRC/TEMPLATE.vmx | sed s/TEMPLATE/$1/g > $DST/$1/$1.vmx
And now of course you add the guestinfo variables:
echo "guestinfo.HOSTN=$1" >> $DST/$1/$1.vmx echo "guestinfo.EXTRA=$2" >> $DST/$1/$1.vmx
Now when the guest boots, you can make a script to read those guestinfo things out and let it for example configure itself (on the guest):
#! /bin/sh HOSTN=`vmtoolsd --cmd "info-get guestinfo.HOSTN"` EXTRA=`vmtoolsd --cmd "info-get guestinfo.EXTRA"` if test "$EXTRA" = "provision"; then echo $HOSTN > /etc/hostname reboot fi
Some other useful VMWare ESXi commands:
# Register the VMX as a new virtual machine
VIMID=`vim-cmd /solo/register $DST/$1/$1.vmx`
# Turn it on
vim-cmd /vmsvc/power.on $VIMID &
# Answer 'Copied' on the question whether it got
# copied or moved
sleep 2
VMMSG=`vim-cmd /vmsvc/message $VIMID | grep "Virtual machine message" | cut -d : -f -1 | cut -d " " -f 4`
if [ ! -z $VMMSG ]; then
vim-cmd /vmsvc/message $VIMID $VMMSG 2
fi
That should be all you need. I’m sure we can adapt the $1.vmx file such that the question doesn’t get asked. But my solution with answering the question also worked for me.
Next thing we know you’re putting a loop around this and you just ‘programmed’ creating a few hundred Jenkins build agents on some powerful piece of ESXi equipment. Imagine that. Bread on the table and the entire flock of programmers of your customer happy.
But! Please don’t hire me to do your DevOps. I’ve been there before several times. It sucks. You get to herd brogrammers. They suck the blood out of you with their massive ignorance on almost all really simple standard things (like versioning, building, packaging, branching, etc. Anything that must not be invented here). Instead of people who take the time to be professional about their job and read five lines of documentation, they’ll waste your time with their nonsense self invented crap. Which you end up having to automate. Which they always make utterly impossible and (of course) non-standard. While the standard techniques are ten million times better and more easy.
Yesterday I fixed my Bestway Lay Z Spa. It gave the infamous E02.
Opening up the thing it was. Because in a video the guy explained about the water flow sensor being a magnetic switch I decided to try taking the sensor itself out of the component. Then I tried with a external magnet to get the detached switch to close. The error was gone and I could make the motor run without any water flowing. That’s probably not a great idea if you don’t want to damage anything. So, of course, I didn’t do that for too long.
However. When I reinserted the sensor into the component, and closed the valve myself, the ER02 error did still happen. I figured the magnet that gets pushed to the ceiling of the component was somehow weakened.
Then I noticed a little notch on it. I marked it in a red circle:
I decided to take a flat file and file it off. When I now closed the valve myself, I could just like with the magnet make the motor run without any water flowing.
I reassembled it all. Reattached the device to the bath tube. It all works. Warm water this evening! I hope there will be stars outside.
Macron. Niet praten. Maar doen.
Waar Frankrijk mee kan beginnen is hun legertop op te dragen te gaan praten met het Duitse leger. Jullie kunnen ook eens kijken hoe het Belgische en het Nederlandse leger een aantal taken onderling reeds verdelen.
Wat er in ieder geval zal moeten komen is een extreme vorm van funding. Dat zal vermoedelijk niet kunnen met bijdragen vanuit de lidstaten. Dus laat de ECB het geld gewoon bijdrukken. Dat zal misschien meteen de EURO inflatie in gang zetten. Dat willen alle EU economen toch. Niet?
Over twintig jaar is de EU de meest innoverende regio in de wereld. Met spitstechnologie gedreven door massale EU defensie uitgaven. Een beetje zoals wat DARPA voor de VS doet. Niets verkeerd mee.
Doen.
ps. Je kan al beginnen met dit door het Duitse deepl te gooien als je een Franse vertaling wil.
I said it before, and I say it again: get those national asses out of your EU heads and start a European army.
How else are you going to tackle Turkey, Syria and the US retreating from it all?
The EU is utterly irrelevant in Syria right now. Because it has no own power projection.
When I said “A European Army”, I meant aircraft carriers. I meant nuclear weapons (yes, indeed). I mean European fighter jets that are superior to the Chinese, American and Russian ones. I meant a European version on DARPA. I mean huge, huge Euro investments. I meant ECB (yes, our central bank) involvement in it all. To print money. Insane amounts of ECB backed Euro money creation to fund this army and the technology behind it.
I mean political EU courage. No small things. Super big, huge and totally insane amounts of investments: a statement to the world: The EU is going to defend itself the coming centuries, and it’s going to project military power.
I doubt it will happen in my lifetime.
Enough with the political posts!
Making libraries that are both API and libtool versioned with qmake, how do they do it?
I started a project on github that will collect what I will call “doing it right” project structures for various build environments.
With right I mean that the library will have a API version in its Library name, that the library will be libtoolized and that a pkg-config .pc file gets installed for it.
I have in mind, for example, autotools, cmake, meson, qmake and plain make. First example that I have finished is one for qmake.
Let’s get started working on a libqmake-example-3.2.so.3.2.1
We get the PREFIX, MAJOR_VERSION, MINOR_VERSION and PATCH_VERSION from a project-wide include
include(../../../qmake-example.pri)
We will use the standard lib template of qmake
TEMPLATE = lib
We need to set VERSION to a semver.org version for compile_libtool (in reality it should use what is called current, revision and age to form an API and ABI version number. In the actual example it’s explained in the comments, as this is too much for a small blog post).
VERSION = $${MAJOR_VERSION}"."$${MINOR_VERSION}"."$${PATCH_VERSION}
According section 4.3 of Autotools’ mythbusters we should have as target-name the API version in the library’s name
TARGET = qmake-example-$${MAJOR_VERSION}"."$${MINOR_VERSION}
We will write a define in config.h for access to the semver.org version as a double quoted string
QMAKE_SUBSTITUTES += config.h.in
Our example happens to use QDebug, so we need QtCore here
QT = core
This is of course optional
CONFIG += c++14
We will be using libtool style libraries
CONFIG += compile_libtool CONFIG += create_libtool
These will create a pkg-config .pc file for us
CONFIG += create_pc create_prl no_install_prl
Project sources
SOURCES = qmake-example.cpp
Project’s public and private headers
HEADERS = qmake-example.h
We will install the headers in a API specific include path
headers.path = $${PREFIX}/include/qmake-example-$${MAJOR_VERSION}"."$${MINOR_VERSION}
Here put only the publicly installed headers
headers.files = $${HEADERS}
Here we will install the library to
target.path = $${PREFIX}/lib
This is the configuration for generating the pkg-config file
QMAKE_PKGCONFIG_NAME = $${TARGET}
QMAKE_PKGCONFIG_DESCRIPTION = An example that illustrates how to do it right with qmake
# This is our libdir
QMAKE_PKGCONFIG_LIBDIR = $$target.path
# This is where our API specific headers are
QMAKE_PKGCONFIG_INCDIR = $$headers.path
QMAKE_PKGCONFIG_DESTDIR = pkgconfig
QMAKE_PKGCONFIG_PREFIX = $${PREFIX}
QMAKE_PKGCONFIG_VERSION = $$VERSION
# These are dependencies that our library needs
QMAKE_PKGCONFIG_REQUIRES = Qt5Core
Installation targets (the pkg-config seems to install automatically)
INSTALLS += headers target
This will be the result after make-install
├── include
│ └── qmake-example-3.2
│ └── qmake-example.h
└── lib
├── libqmake-example-3.2.so -> libqmake-example-3.2.so.3.2.1
├── libqmake-example-3.2.so.3 -> libqmake-example-3.2.so.3.2.1
├── libqmake-example-3.2.so.3.2 -> libqmake-example-3.2.so.3.2.1
├── libqmake-example-3.2.so.3.2.1
├── libqmake-example-3.la
└── pkgconfig
└── qmake-example-3.pc
ps. Dear friends working at their own customers: when I visit your customer, I no longer want to see that you produced completely stupid wrong qmake based projects for them. Libtoolize it all, get an API version in your Library’s so-name and do distribute a pkg-config .pc file. That’s the very least to pass your exam. Also read this document (and stop pretending that you don’t need to know this when at the same time you charge them real money pretending that you know something about modern UNIX software development).
I said it before, we shouldn’t finance the US’s war-industry any longer. It’s not a reliable partner.
I’m sticking to my guns on this one,
Let’s build ourselves a European army, utilizing European technology. Build, engineered and manufactured by Europeans.
We engineers are ready. Let us do it.
Merkel and Macron should use everything in their economic power to invest in our own European Military.
For example whenever the ECB must pump money in the EU-system, it could do that by increased spending on European military.
This would be a great way to increase the EURO inflation to match the ‘below but near two percent annual inflation’ target.
However. The EU budget for military should not go to NATO. Right now it should go to EU’s own national armies. NATO is more or less the United State’s military influence in Europe. We’ve seen last G7 that we can’t rely on the United States’ help.
Therefor, it should use exclusively European suppliers for military hardware. We don’t want to spend EUROs outside of our EU system. Let the money circulate within our EU economy. This implies no F-35 for Belgium. Instead, for example the Eurofighter Typhoon. The fact that Belgium can’t deliver the United States’s nuclear weapons without their F-35, means that the United States should take their nuclear bombs back. There is no democratic legitimacy to keep them in Belgium anyway.
It’s also time to create a pillar similar to the European Union: a military branch of the EU.
Already are Belgium and The Netherlands sharing military marine and air force resources. Let’s extend this principle to other EU countries.
Wordt het eens geen tijd dat ons centrum voor cybersecurity overheidsdiensten zoals het Belgisch leger oplegt om steeds a.d.h.v. met bv. PGP (minimaal) getekende (en hopelijk ook geëncrypteerde) E-mails te communiceren? Ja ja. We kunnen ze zelfs encrypteren. Hightech at Belgium. Stel je dat maar eens voor. Waanzin!
Stel je voor. Men zou zowel de E-mail (de content, het bericht zelf) kunnen verifiëren, als de afzender als dat men tijdens de transit én opslag van het bericht de inhoud zou kunnen encrypteren. Bij een eventueel “onafhankelijk” onderzoek zouden we (wiskundige) garanties hebben dat één en ander nu exact is zoals hoe het toen verstuurd werd.
Allemaal zaken die erg handig zouden geweest zijn in de saga over de E-mails over of onze F-16 vliegtuigen langer kunnen vliegen of niet.
Bij de ICT diensten van de oppositiepartijen zou men dan een opleiding van een halfuurtje kunnen krijgen over hoe ze met PGP in de hand één en ander cryptografisch kunnen verifiëren.
ps. Ik weet ook wel dat, in het wereldje waar het over gaat, nu net het feit dat bepaalde zaken achteraf niet meer te achterhalen zijn als waardevolle feature gezien wordt.
Wij hebben in Leuven de beste cryptografen van de wereld zitten. Maar ons Belgisch leger kan dit niet implementeren voor hun E-mails?
I mean, look at the conversation we’re having right now. You’re certainly willing to risk offending me in the pursuit of truth. Why should you have the right to do that? It’s been rather uncomfortable.
— Jordan Peterson, 2018
Wat ontbreekt* in de aanpassingen van het voorstel voor de aftapwet van de Nederlandse overheid is een rechterlijke toetsing van de proportionaliteit om al dan niet over te gaan tot een digitale zoeking. Zo’n zoeking is wat mij betreft gelijkaardig aan een huiszoeking.
Dit is onontbeerlijk in een verlichte samenleving waar de drie machten gescheiden zijn.
Spinoza, dé bodemvoorbereider voor de bodem waarop de verlichtingsfilosofie werd gebaseerd, was een Amsterdammer. Het is dus een aardshock voor zij die zich met filosofie bezig houden mee te maken dat Nederland niet meer mee doet.
Noot* dat de toetsingscommissie bestaat uit twee Nederlandse rechters. Twee zulke rechters kunnen nooit een degelijk proportionaliteitsonderzoek uitvoeren voor alle aanvragen.