Armut

• 15.08.2017 Zeit Online: Altersarmut: Rackern bis zum Umfallen (via @zeitonline)

Behinderung / Inklusion

• 15.08.2017 Bizeps (AT): Versuchte Umgehung des Kündigungsschutzes – AK erkämpfte 16.000 Euro für jungen Behinderten (via @ladstaetter / @yousitonmyspot)

Charlottesville

• 12.08.2017 Süddeutsche Zeitung: Rechter Aufmarsch in Virginia - Auto fährt in Menschenmenge (via @pm_cheung)
• 14.08.2017 Reform Judaism: In Charlottesville, the Local Jewish Community Presses On
• 15.08.2017 It's Going Down!: Why Did A State Trooper Try To Stop Medics From Performing CPR On Heather Heyer? (via @lirael_abhorsen / @SvenUckermann)
• 16.08.2017 TAZ: Nach der Gewalt in Charlottesville: US-Aktivist outet Neonazis (via @tazgezwitscher)

Flüchtlinge

• 19.08.2017 Leipziger Volkszeitung: Flüchtlinge schwänzen Arbeitsprojekt – Leipzig stellt Angebot wieder ein (via @C_Holler; Ich übersetze mal: Sammelt gefälligst völlig unterbezahlt unseren Müll ein, dann kriegt Ihr auch 'ne Tüte Deutsch.)

Folter

• 17.08.2017 ACLU: After Years of Slammed Doors, Torture Survivors Finally End Impunity Streak (via @P4HR / @AlexSchestag)

G20-Nachlese

• 16.08.2017 Spiegel Online: G20-Krawalle: Polizisten ignorierten Reizgas-Vorgabe des Hamburger Einsatzchefs
• 16.08.2017 Zeit Online: G20-Polzeieinsatz: Polizisten sollen Reizgas-Vorgabe ignoriert haben (via @zeitonline)
• 19.08.2017 junge Welt: Ohne Unrechtsbewusstsein (via @jungewelt / @PiratMainBrain)

Hartz IV & Co.

• 15.08.2017 Neues Deutschland: Jobcenter kürzen wieder häufiger Hartz-IV (via @ndaktuell / @JCaktiv)
• 16.08.2017 O-Ton Arbeitsmarkt: Hartz-IV-Aufstocker: Staat subventioniert Niedrigeinkommen jährlich mit Milliarden Euro (via @stefansell)

Polizeigewalt

• 17.08.2017 BBC (UK): Texas: Video of invasive search shows 'rape by cop', says lawyer (via @likeagirlinc / @CaeVye)

Raucher

• (ohne Datum) Rauchstoppzentrum (CH): Die Radioaktivität des Tabak

Ganz zum Schluß

• 14.08.2017 Heise Newsticker: HTTP-Status 418 "Ich bin eine Teekanne" darf bleiben (via @heiseonline)

"Da die Haltewunschanlage kaputt ist, müssen Sie, wenn Sie aussteigen wollen, jetzt nach vorn kommen und den Lokführer drücken!" (@tgmflo)

– Bahn-Ansagen (@BahnAnsagen) August 16, 2017

von Atari-Frosch am 20.08.2017 09:13

Mich hat kürzlich eine Mail erreicht mit der interessanten Frage, was von der hier geschilderten Spannbreite ich auch wirklich nutzen würde. Hier würden ja viele teilweise widersprüchliche Verfahren geschildert werden und letztlich sei das doch nur ein idealisiertes Bild, das man kaum nutzen kann.

Daher möchte ich mal ein bisschen Einblick in mein privates Nutzungsverhalten geben. Ansatzweise ist das in einigen anderen Artikeln auch schon geschehen.

Für Artikel auf [Mer]Curius gibt es einige Grundsätze:

• Der Gegenstand des Artikels befand oder befindet sich im Einsatz.
• Es werden nur Tests für Software geschrieben, die mich persönlich interessiert.
• Generierung von Klickzahlen durch gerade populäre Themen oder gar bezahlte Artikel kommen nicht in Frage.

Insbesondere der Blogteil spiegelt in der Regel meine gegenwärtigen Interessen im Bereich Datenschutz/-sicherheit wider. Wenn man das ganze grafisch aufbereiten würde, könnte man sicherlich schöne Verlaufskurven mit Linux-, macOS- oder anderen Themenbereich darstellen.

Dieser Artikel widerspricht zwar - wie das ganze Blog eigentlich - den Gedanken der Anonymität und des Datenschutzes, aber das Motto ist genau deshalb "Datenschutz im digitalen Alltag". Praxisnah und nicht abgehoben in theoretischen Sphären, die zwar faktisch in ihrer Absolutheit richtig liegen, real aber keine Chance haben, weil niemand in eine Hütte in den Wald zieht.

Betriebssysteme

Mein erstes Notebook war ein Samsung R70 (tolles Gerät, hat mich ewig begleitet), welches leider mit Windows Vista ausgeliefert wurde. Im Gegensatz zu anderen Freunden und Bekannten, die an Windows XP festhielten, machte ich mich auf zu neuen Ufern und probierte mich an Linux. Zuerst openSUSE 10.3, dann Kubuntu und anschließend sehr lange openSUSE 11.0. Die KDE-Präferenz ergab sich vermutlich aus der Windows-Umsteiger-Logik. Ich kam jedenfalls mit GNOME anfänglich überhaupt nicht klar.

Nach einer obligatorischen Phase des weit verbreiteten Distro-Hoppings inklusive akuter Versionitis, merkte ich ziemlich schnell, dass Lebens- und Arbeitszeit ein begrenztes Gut sind und sich zwischen verschiedenen Programmversionen selten viel tat. Daher die ausgeprägte Präferenz von LTS-Systemen. Die hier empfohlenen Linux-Distributionen (siehe: Linux - Eine sichere Basis) habe ich alle länger im Einsatz gehabt und einige laufen noch gegenwärtig auf meinen Systemen.

Im letzten Jahr kam dann neu macOS hinzu (siehe: Ein Apfel in der Antarktis). Linux hat meine Anforderungen, vor allem beruflicher Natur, einfach nicht mehr hinreichend bedienen können (siehe: Wenn Linux an seine Grenzen stößt - Wissensmanagement).

Linux spielt dennoch eine große Rolle. Es gibt immer noch einige Geräte in meiner Obhut, die mit Linux laufen. Weiterhin läuft hier immer eine VM mit openSUSE Leap (MATE als Desktop) (siehe: Linux auf macOS virtualisieren mit Parallels Desktop) für die unverzichtbaren Linux-Programme. Hinzu kommt noch ein NAS mit FreeNAS als Betriebssystem (siehe: Ausflug in die BSD-Welt: FreeNAS).

Im mobilen Bereich hab ich so ziemlich alles durch was es an Geräten und Systemen auf dem Markt so gibt. Im Jahr 2008 erst ein iPhone 3G, dann ein HTS Desire, gefolgt von einem Nokia Lumia, das widerum von einem Nexus 4 abgelöst wurde. Danach sehr lange ein BlackBerry Classic und nun ein iPhone SE. Da ist dann also von Android über BlackBerry OS, iOS und Windows Phone alles dabei.

Man sieht schon, dogmatische Open-Source-Nutzung ist nicht mein Thema. Zwar glaube ich grundsätzlich, dass Open Source Software bedingt durch ein Mehr-Augen-Prinzip für die Sicherheit förderlich ist und Hintertüren besser vermeidet. Faktisch hat Open Source Software aber mit erheblichen Problemen zu kämpfen, vor allem bedingt durch Entwicklermangel, was letztlich auch für die Sicherheit abträglich ist. (siehe: Proprietär vs. Open Source – Die ewige Debatte um die Sicherheit)

Zwei Anbieter kommen mir aber nicht (mehr) auf die Systeme, egal ob Open Source oder nicht: Google und Microsoft. Microsoft hat mit der nicht vorhandenen Datenschutzpolitik in Windows 10 jedes (eventuell mal vorhandene) Vertrauen verspielt und Google bzw. die Mutterfirma Alphabet generiert ihre Umsätze bis dato zu einem großen Teil durch Werbung. Ein Markt der heute untrennbar verbunden mit einem weitreichenden Tracking der Anwender ist (siehe: Privacywashing aus dem Lehrbuch).

Ansonsten ist mein Geräteeinsatz recht konservativ. Tablets oder sprechende Wanzen (siehe: Wanzen für das Wohnzimmer mit Firmen-Branding), sowie das ganze Smart-Home-Geraffel finden sich in meinem Haushalt nicht. Mein Bedürfnis zur Vermessung meiner selbst halten sich auch in Grenzen, weshalb Fitnessarmbänder mit direktem Internetzugriff oder vergleichbare "schöne" Erfindungen der vergangenen Jahre mir erspart bleiben.

Verschlüsselung

Der Absatz lässt sich deutlich kürzer halten. Keines meiner Systeme ist unverschlüsselt, das betrifft auch externe Backupmedien. Das Thema ist wirklich präsent seit 2013, vorher waren meine Linuxsysteme in der Regel unverschlüsselt, die entsprechenden Optionen sind in den Installationsroutinen auch sehr versteckt - sofern überhaupt vorhanden. Das einzige unverschlüsselte Speichermedium ist ein USB Stick.

Die verwendeten Methoden passen sich den Systemen an. Bei Linux ist eine Vollverschlüsselung mittels LUKS die erste Wahl (siehe: LUKS - Betriebssystem verschlüsseln), unter macOS findet das native FileVault seine Verwendung (siehe: macOS mit FileVault verschlüsseln). Bei betriebssystemübergreifendem Einsatz ist VeraCrypt die erste Wahl (siehe: VeraCrypt - Systemübergreifende Verschlüsselung), mangels UEFI-Support kommt es für eine Vollverschlüsselung nicht mehr in Frage.

Cloudspeicher kommen im herkömmlichen Sinne nicht zum Einsatz. Lediglich auf dem heimischen NAS läuft ein ownCloud-Jail. Verschlüsselung mittels Lösungen wie Cryptomator ist damit kein Thema.

Kommunikation

Wo Verschlüsselung hingegen ein Thema bleibt, ist der gesamte Kommunikationsbereich.

E-Mails, Kontakte und Kalender organisiere ich seit 2013 über Posteo (siehe: Datenschutz-sensible E-Mail Dienstleister). Theoretisch kann man mit mir S/MIME und PGP-verschlüsselt kommunizieren. (siehe: E-Mails mit S/MIME verschlüsseln & E-Mails mit OpenPGP verschlüsseln) Faktisch hat sich ein Kreis von regelmäßigen Korrespondenzpartnern zur S/MIME-Verschlüsselung bereit erklärt. Der Vorteil liegt hier klar bei der nativen Unterstützung durch quasi jedes Mailprogramme, von Apple Mail über Mozilla Thunderbird bis hin zu Outlook. PGP bzw. seine freie Implementierung GnuPG findet hingegen vor allem in der Open Source-Community verwendung.

Sofern Videokommunikation notwendig ist greife ich zu Wire (siehe: Verschlüsselte (Video-)Kommunikation mit Wire), ansonsten muss der Gesprächspartner auf mein Bild verzichten.

Mobil bin ich zusätzlich über Threema zu erreichen. Aber da scheiden sich die Geister, vermutlich müsste man mindestens 10 Messengerdienste installieren um alle ins Boot zu holen.

Dienste

Die allgemeine Richtlinie lautet: Man versuchen freie Dienstangebote zu nutzen und nicht den großen Datenkraken weiteres verwertbares Material zu liefern. Suchanfragen lassen sich z.B. über Startpage erledigen (siehe: Startpage als Standardsuche in macOS). Navigations- und Kartenaufgaben mittels diverser OSM-Apps oder auf OpenStreetMap.org. Hier sind es die Kleinigkeiten, auf die es ankommt. Zu viele greifen gedankenlos zu Lösungen des großen Quasi-Monopolisten in diesem Bereich.

Ansonsten gilt das Prinzip möglichst viel lokal zu erledigen. Musikstreaming inklusive Verwertung meines Geschmacks erspare ich mir z.B. durch ordinären Kauf der gewünschten Alben. Nachrichten kommen per RSS-Feed ohne intelligente App bzw. Zwischendienstleister, der möglicherweise über meinen Informationenpool Rückschlüsse auf mich zeiht, auf meinen Rechner.

Grundsätzlich muss man halt immer den Datenschutz mit einkalkulieren und dann entscheiden, ob einem der Dienst das wert ist (siehe: Kommentar: Daten als Faktor einkalkulieren)

Sünden

Man sieht also, dass ziemlich viel - aber natürlich nicht alles - tagtäglich bei mir im Einsatz ist. Aber das Leben wäre zu schön, wenn man es dabei belassen kann. Ein paar Sünden gibt es dennoch: Auf dem Smartphone ist WhatsApp installiert (wobei Kontaktzugriff gesperrt). Eventuell habe ich einen zu normalen Freundeskreis, aber alternative Messenger spielen - bis auf Ausnahmen - keine nennenswerte Rolle. Hinzu kommt ein Facebook-Konto, das allerdings nicht mittels App auf dem Smartphone vertreten ist und in einem eigenen Browser gestartet wird. Selbst bei den kleinen Sünden, kann man zusätzlich noch vorsichtig sein. Ein Streaminganbieter für Serien und Filme ist zudem ebenfalls abonniert.

Außergewöhnliches

Soweit der Standard, bei dem sicher noch viele sagen werden, dass sie das auch so handhaben. Zum surfen verwende ich jedoch in einem substanziellen Bereich auch das Tor-Browser-Bunde (siehe: Anonymität im Internet mit TOR) und wenn ich ganz paranoid bin auch Tails (siehe: The Amnesic Incognito Live System). Hierzu habe ich Bereiche mit klarer Identität, wie z.B. hier auf [Mer]Curius, abgetrennt von Bereichen in denen ich anonym unterwegs sein möchte.

von Cruiz (mailer@curius.de) am 20.08.2017 08:20

Bild: © Matthias Enter / Fotolia.com

Es gibt bekanntermaßen viele Vertreter der Kategorie "Ich habe ja nichts zu verbergen". Datenschutz gegenüber Unternehmen und Staat sind anstrengend und eigentlich macht man ja nichts illegales. Bis man plötzlich durch Vertreter des Staates an seiner Arbeit gehindert und durch die Pressesprecher zumindest zeitweillig kriminalisiert wird. So geschehen mit mehreren Reporters auf dem G20 Gipfel.

In einem sehr lesenswerten Artikel auf tagesschau.de illustriert die Autorin sehr anschaulich, wie man auf einer Sperrliste des BKA landen kann. Neben schlichten Verwechslungen - und man muss schon einen sehr außergewöhnlichen Namen haben um in Deutschland keinen "Doppelgänger" zu haben - und Falschauskünften spielen auch Verstöße Prinzipien des Datenschutzes eine Rolle.

In einem Fall erfolgte die - nach Meinung von Experten widerrechtliche - Speicherung von Daten nach einem Freispruch, in verschiedenen Datenbanken im Bereich der politischen Kriminalität. Dabei war die Situation gemäß des Berichts eine Lappalie. In einem anderen Fall reichte wohl die Beteiligung an einer Aktion einer Umweltorganisation, bei den lokalen Behörden längst gelöscht, beim BKA bis über 2020 hinaus gespeichert.

Der Vorfall zeigt einmal mehr, dass die lange Speicherung von Daten und ihre Zusammenführung, wie sie bundesdeutsche Sicherheitsbehörden seit längerem fordern und betreiben, zu einer langfristigen Beeinträchtigung für die Bevölkerung werden können. Wenn jede Jugendsünde und Lappalie Einzug in Datenbanken mit Titeln wie "politisch motivierte Gewalt" findet und dort sehr lange gespeichert wird, schränkt das die Betroffenen über Jahre hinaus ein.

Wer ständig fürchten muss dass jede gesellschaftliche Beteiligung - wozu die Teilnahme an Demonstrationen zweifelsohne gehört - durch Sicherheitsbehörden erfasst und über Jahr(zehnte) dubios gespeichert wird, ist nicht mehr frei in seiner politischen Partizipation.

So mancher Bundestagsabgeordnete mit einer stürmischen Vergangenheit in den 70ern und 80ern des vergangenen Jahrhunderts täte gut daran sich dessen zu Vergegenwärtigen.

Wer also immer noch den Satz "Ich hab ja nichts zu verbergen" als Schutzbehauptung für die eigene Untätigkeit und das eigene Desinteresse vor sich her trägt, sollte sich mal vor Augen führen welche Tätigkeiten falsch/widerrechtlich gespeichert, nicht eines Tages mal gegen ihn verwendet werden könnte. Man weiß nie welche Wendungen eine Gesellschaft mal nimmt und welches Verhalten von heute, morgen schon zu Stigmatisierung führen könnte.

von Cruiz (mailer@curius.de) am 19.08.2017 07:29

Wer Debian Testing oder Unstable auf seinem Rechner installiert hat, kann hin und wieder mit dem Problem konfrontiert werden, dass eine Anwendung nach einer Aktualisierung nicht mehr wie gewünscht funktioniert. Das Programm apt-listbugs kann vor einem Upgrade auf kritische Bugs hinweisen, falls es hierzu schon einen entsprechenden Bugreport gibt. Wenn man bereits eine defekte Version installiert hat und es keinen Workaround für einen schwerwiegenden Fehler gibt, bleibt einem manchmal aber nur, das betreffende Programm wieder auf die alte funktionierende Version downzugraden.

Mit „aptitude versions“ kann man sich die verfügbaren Versionen anzeigen lassen, z.B. von einem fiktiven Paket xyz:

aptitude versions xyz

Ist die alte Version nicht mehr verfügbar, kann diese ggf. über snapshot.debian.org bezogen werden. Dort sucht man den letzten Snapshot, der die alte Version noch enthielt und fügt dann gemäß der Anleitung auf der Startseite in der sources.list einen temporären Eintrag hinzu, z.B. für den Snapshot vom 09.08.2017 16:31 Uhr für Debian Buster:

deb http://snapshot.debian.org/archive/debian/20170809T163146Z/ buster main

Nach einem „aptitude update“ sollte dann die alte Version zur Verfügung stehen, was sich wieder mit „aptitude versions“ überprüfen lässt. Das Paket kann man dann downgraden, indem man die dort aufgeführte Versionsbezeichnung mit einem Gleichheitszeichen an den Paketnamen anhängt, z.B. die Version „1:2.3.4-5“:

aptitude install xyz=1:2.3.4-5

Den Eintrag in der sources.list sollte man danach wieder entfernen. Damit das Paket beim nächsten Upgrade nicht wieder auf die defekte Version aktualisiert wird, setzt man es noch auf „hold“:

aptitude hold xyz

Natürlich verfolgt man noch den betreffenden Bugreport. Sobald der Fehler in einer neueren Version behoben ist und diese verfügbar ist, gibt man das Paket wieder für das Upgrade frei:

aptitude unhold xyz

von Jörg am 17.08.2017 15:51

Mein bevorzugter Videoplayer mpv kann YouTube-Videos, mit Hilfe von youtube-dl, direkt streamen. Dazu genügt es die URL des Videos als Parameter an mpv zu übergeben, z.B.:

mpv https://www.youtube.com/embed/ucRWyGKBVzo    

Leider funktionierte das nicht wenn mpv mit firejail und dem von Debian mitgelieferten Firejailprofil ausgeführt wurde. Das Problem ist, dass das Debian-Paket von youtube-dl als Shebang #!/usr/bin/python3 nutzt, was in Debian auf python3.5 verlinkt und beides nicht im private-bin von mpv eingetragen ist. Nutzt man youtube-dl als Binärdatei von upstream wird #!/usr/bin/env python verwendet, was ebenfalls nicht berücksichtigt ist.

Um die Funktionalität auch mit firejail nutzen zu können muss man also entweder die Datei /etc/firejail/mpv.profile editieren oder diese nach ~/.config/firejail/mpv.profile kopieren und dort die Zeile, die mit private-bin beginnt, wie im firejail commit beschrieben editieren (ich empfehle letzteres):

private-bin mpv,youtube-dl,python,python2.7,python3,python3.5,python3.6,env

Zum Thema firejail habe ich auch mal eine kleine Übersicht namens Quick-Start firejail geschrieben.

16.08.2017 16:39

Ubuntu 16.04, Windows 10 und Debian 9 konnte ich bislang auf dem TUXEDO InfinityBook Pro 13 testen. Nun geht es an das Innere des Pro 13. Das Gerät wird wie hier von TUXEDO beschrieben geöffnet.

Quelle: YouTube

Nach dem Lösen von 15 Schrauben und der Entfernung des Bodens erhält man einen Überblick über die Erweiterbarkeit, die zur Verfügung stehenden Schnittstellen bzw. die austauschbaren Komponenten.

Das TUXEDO InfinityBook Pro 13 von innen

Die wichtigsten Komponenten und Schnittstellen sind auf dem Bild farblich markiert. Oben links sieht man den Lüfter, welcher bei Bedarf mit Pinsel, Sauger oder Druckluft leicht vom eingezogenen Staub befreit werden kann. Rechts daneben befinden sich zwei SO-DIMM-Sockel, in denen beim Testgerät ein 16GB-Riegel verbaut ist. Da nur ein Sockel belegt ist, besteht die Möglichkeit den RAM des InifinityBook problemlos zu erweitern. Rechts daneben sieht man drei M.2-Ports. Der obere mit 42mm ist mit dem WLAN-Modul belegt. Daneben befindet sich die CMOS Batterie, welche gewechselt werden kann. Der darunter liegende 60mm-Steckplatz ist frei. Wiederum darunter, im 80mm-Port, befindet sich die M.2 NVMe SSD 250 GB Samsung 960 EVO. Unten links hat man die Option eine 2,5″ HDD/SSD in den für SATAIII-Festplatten vorgesehenen Stauraum einzubauen. 

InfinityBook Pro 13 mit zusätzlich eingebauter 2,5″ SSHD

Rechts daneben ist der Akku verbaut, welcher mit ein paar Handgriffen (lösen von 5 Schrauben) ausgebaut bzw. gewechselt ist.

ausgebauter Akku

Die Lautsprecher des InfinityBookPro 13 liegen, wie man auf den Bildern erkennen kann, links neben dem SATAIII-Port und rechts neben dem Akku.

Ansicht Akku, M.2-Ports

Ansicht Lüfter, 2,5″ SATAIII-Port

Fazit

Das TUXEDO InfinityBook Pro 13 lässt sich recht gut und leicht erweitern. Arbeits- und Festplattenspeicher können einfach hinzu gesteckt werden. Der Arbeitsspeicher kann maximal bis auf 32 GB DDR4 aufgerüstet werden. Beim Massenspeicher hat man die Wahl zu einer M.2 SSD zu greifen oder eine 2,5″ SATAIII HDD, SSHD bzw. SSD zu verwenden. Der Akku ist zwar fest verbaut, lässt sich jedoch gut demontieren und bei Bedarf durch einen neuen ersetzen. Die CMOS-Batterie sowie das WLAN-Modul können ebenfalls schnell gewechselt werden.

Bei der Montage bzw. Demontage sollte man darauf achten, dass sensible Aluminiumgehäuse vor Kratzern entsprechend zu schützen.

Vorschau

Im nächsten Artikel werde ich berichten, wie sich das TUXEDO InfinityBook Pro 13 mit dem von TUXEDO angepassten Xubuntu schlägt.

von Frank Lüttig am 14.08.2017 03:00

Behinderung / Inklusion

• 11.01.2015 Bizeps (AT): Neubewertung der sonderpädagogischen Geschichte? (via @jennydroemer / @andersbunt)
• 31.07.2017 Zeit Online: Diversität: "Inklusion ist reine Illusion" (via @Helppool / @wasbringtuns)
• 04.08.2017 Huffington Post: Offener Brief an die Eltern, die befürchten, mein Sohn könnte in die gleiche Klasse kommen wie ihre Kinder (via @Bel_Grimm / @andersbunt)

Bundestagswahl 2017

• 10.08.2017 Spiegel Online: Service zur Bundestagswahl: So setzt Google Politiker in Szene (via @AlexSchestag)

G20-Nachlese

• 07.08.2017 Deutscher Journalisten-Verband: Chaos bei den Sicherheitsdateien hat zu Entzug der Akkreditierungen auf dem G20-Gipfel geführt (via @welchering)
• 07.08.2017 Frankfurter Rundschau: G20 in Hamburg: Neonazis bei G20-Krawallen? (via @FelixMSteiner / @tazgezwitscher)

Hartz IV & Co.

• 10.08.2017 Berliner Zeitung: Arbeitsagentur Berlin: Keine Auskunft, falsche Beratung, kein Geld - der Fall Julia R. (via @berlinerzeitung / @_kapts / #hartz4)
• 11.08.2017 Neues Deutschland: Ex-SPD-Chef: Hartz hat uns dauerhaft Stimmen gekostet (via @ndaktuell / @deBaer)

Hate Speech

• 07.08.2017 Vice Deutschland: Hass im Netz: Dieser Künstler sprühte rassistische Botschaften vor die deutsche Twitter-Zentrale (via @im_Himmelreich / @deBaer)

Rechte Gewalt

• 06.08.2017 Presseportal/Blaulicht: POL-HRO: Nach Angriff auf Paketboten - Polizei ermittelt gegen sogenannten Reichsbürger
• 10.08.2017 Der Tagesspiegel: Sachsen-Anhalt: Ein rechter Angriff, der keiner sein soll (via @tagesspiegel)
• 12.08.2017 Süddeutsche Zeitung: Rechter Aufmarsch in Virginia - Auto fährt in Menschenmenge (via @pm_cheung)

Twitter-Weisheiten

"Du musst stark sein. Das Leben ist nun mal hart."

Jaja. Einen Scheiß muss ich.

– Nicht Chevy Chase (@DrWaumiau) August 7, 2017

"Das Gegenteil von Gutmensch ist nicht Schlechtmensch. Es heißt Arschloch."

Aus der Reihe: Kinder erklären die Welt.

– Sina Trinkwalder (@manomama) August 7, 2017

Ganz zum Schluß

Eine Stimme im Supermarkt forderte: "Obstabteilung besetzen!"
Hab sofort mitgemacht. Ich weiß nur noch nicht, gegen was wir demonstrieren.

– Roman Bichler (@romanbichler) July 1, 2017

von Atari-Frosch am 13.08.2017 09:10

Viele Linux-User nutzen ein Android-Handy, da sich das Google-System in der Regel ganz gut mit einem Linux-Desktop verträgt. Es gab auch immer wieder Projekte, die über einen einfachen Dateiaustausch hinausgehen. Viele von diesen werden jedoch nicht mehr wirklich aktiv weiterentwickelt. Gut unterstützt und nach wie vor mit Engagement ist jedoch nach wie vor das KDEConnect-Projekt. Dieses bindet Android so in das System ein, dass man vom Desktop aus auf die Daten des Handy zugreifen kann, sich SMS versenden lassen und die Benachrichtungen des Handys auf dem Desktop des PCs erscheinen.

Dank dem AppIndicator für KDE Connect funktioniert dies nicht nur mit KDE als Desktopumgebung, sondern auch mit anderen Desktops wie Xfce, LXDE oder natürlich auch Gnome. Allerdings gefällt mit persönlich besonders unter Gnome die AppIndicator-Krücke nicht wirklich. Von daher freut es mich besonders gestern Abend auf Reddit über die brandneue Shell-Erweiterung mit dem etwas sperrigen Namen KDE Connect/MConnect integration for Gnome Shell gestolpert zu sein. Sie bindet KDEConnect nahtlos in Gnome, sodass man direkt aus dem Desktop heraus auf sein Handy zugreifen kann.

Installation unter Arch

Aktuell gibt es die KDEConnect-Erweiterung noch nicht im „Shop“ für die Gnome Shell Extensions. Man muss die Erweiterung daher bislang noch selber bauen und von Hand einspielen. Auf einem Arch-System gelingt dies wie im folgenden Listing: Wobei ich von einem System mit installiertem Gnome als Desktopumgebung und den Gnome-Extras ausgehe. Die Installation erfolgt nach ~/.local/share/gnome-shell/extensions/mconnect@andyholmes.github.io in das eigene Homeverzeichnis, man benötigt also keine Root-Rechte und das System wird durch die Gnome-Erweiterung nicht verändert.

### Abhängigkeiten installieren (von Gnome als Desktop gehe ich mal aus)
$ sudo pacman -S kdeconnect meson
### KDE Connect/MConnect integration for Gnome Shell bauen und installieren
$ git clone https://github.com/andyholmes/gnome-shell-extension-mconnect.git
$ meson gnome-shell-extension-mconnect/ build
$ cd build
$ ninja install-zip

Anschließend müsste man die Erweiterung in den Gnome Tweak Tools aktivieren können. Zum Koppeln des Android-Handys muss man weiter jedoch auch noch die KDE Connect-App aus dem Google Play Store installieren. Über die Seitenleiste der Handy-App lässt sich dann das Verkuppeln von Desktop und Handy anwerfen, wobei eine Benachrichtigung auf dem Computer-Desktop erscheinen sollte über die man die Verbindung bestätigt. Die Shell zeigt dann in einem zusätzlichen Menü den Akkuzustand und weitere Funktionen an.

Über die Buttons lässt sich etwa eine SMS schreiben. Damit man die Namensvorschläge angezeigt bekommt, muss man seinen Google-Account in den Gnome Online Accounts eintragen. Zum Auffinden des Handys in denen eigenen vier Wänden gibt es eine Alarmfunktion, die das Handy klingeln lässt. Weiter lässt sich der Files-Dateimanager mit Daten des Handys öffnen, ohne dass man ein Kabel anstecken muss. Bei Bedarf kann man auch Daten auf das Android-Handy laden. Auch sollten die Benachrichtigungen des Android-Systems auf dem Desktop erscheinen.

KDE Connect für Gnome

Das Android-Handy via KDE Connect sauber in die Gnome Shell integriert.

Vom Rechner aus bequem SMS auf dem Handy schreiben, Google-Kontakte sind integriert.

Drahtlos über Nautilus auf dem Handy nach Dateien stöbern oder Daten transferieren.

Die Verknüpfung funktioniert jedoch auch in die andere Richtung. Über die App lässt sich die Maus bewegen oder die Tastatur übernehmen, zudem gibt es ein Modul mit dem man die Kommandos von Medientasten (also Play, Pause, Vorwärts oder Zurück) vom Android-Handy aus absetzen kann. Die Kommunikation zwischen Handy und Computer geschieht dabei verschlüsselt über das eigene Netzwerk, man muss also keine Angst haben, dass Fremde die Kontrolle über einen eigenen Rechner erlangen können.

KDE Connect für Android

1 of 4

Die Erweiterung unterstützt neben KDE Connect auch MConnect, eine Implementation des KDE-Connect-Protokolls in Vala/C — was für Gnome typischer wäre, sodass man sich die Installation der KDE-Bibliotheken und Abhängigkeiten von KDE Connect schenken könnte. Über MConnect stehen jedoch noch nicht alle Funktionen zur Verfügung, zudem geht die Entwicklung des Projekts laut Aussage des Entwicklers auf Reddit etwas träge voran. Aktuell ist man daher wohl mit KDE Connect besser bedient.

von Christoph Langner am 11.08.2017 17:01

Ubuntu und Linux ist bei weit mehr Systemen im Einsatz als man zunächst denkt.
Auch bei der Webseite www.job-butler.com arbeiten im Hintergrund Ubuntu und Debian Server. Seit kurzem bin ich hier tätig und für die Administration der Serverlandschaft zuständig.

Bei www.job-butler.com kann man sein Bewerbungsprofil hoch laden und die Webseite sorgt dafür das die Firmen sich mit passenden Jobangeboten melden. Im Hintergrund sogt nicht nur ein fleißiges Team für die händische Überprüfung der Profile, sondern auch eine ausgefeilte IT.

Auf dem Ubuntu-Servern laufen sowohl Postfix mit diversen Anpassungen als auch selbst entwickelte Perl-Scripte die für die Datenanalyse zuständig sind. Aktuell sind sowohl Ubuntu 16.04 als auch noch 14.04 im Einsatz da generell nur Versionen mit langem Supportzeiträumen genutzt werden.

Die Wahl fiel auf Ubuntu bzw. Linux im allgemeinen da hier nicht nur eine hohe Verarbeitungsgeschwindigkeit gewährleistet ist sondern auch durch die Open-Source Technik eine grösst mögliche Datensicherheit für die Nutzerdaten gewährleistet wird. Für die Datensicherheit und Verfügbarkeit sind eine Reihe von Shell Scripten implementiert die regelmässige Sicherungsfunktionen übernehmen. Auch hier zeigen sich die Vorteile eines Linux Servers da man diese Scripte bis ins Detail an die Bedürfnisse anpassen kann.

von Andre Nitschke (noreply@blogger.com) am 08.08.2017 08:49

An einen zufälligen Schlüssel eines Hash, kommt man mit der Funktion keys. Die Funktion keys, gibt alle Schlüssel eines Hash, als Liste zurück, von der dann ein Wert zufällig abgefragt werden kann:

#!/bin/perl

my %alphabet = (
    A => 1,
    B => 2,
    C => 3,
    D => 4,
    E => 5,
    F => 6,
    G => 7,
    H => 8,
    I => 9,
    J => 10,
    K => 11,
    L => 12,
    M => 13,
    N => 14,
    O => 15,
    P => 16,
    Q => 17,
    R => 18,
    S => 19,
    T => 20,
    U => 21,
    V => 22,
    W => 23,
    X => 24,
    Y => 25,
    Z => 26,
);

my @keys = keys %alphabet;

# zufälliger Key

my $buchstabe = $keys[ rand @keys ];
my $position  = $alphabet{$buchstabe};

printf "Der Buchstabe %s, ist der %i. im Alphabet.\n", $buchstabe, $position;

Es ist auch möglich, direkt an einen zufälligen Wert eines Hash heranzukommen. Das funktioniert, analog mit der Funktion values:

my @values = values %alphabet;
print $values[ rand @values ] . "\n";

PS: In den Kommentaren, hat Christian eine etwas schnellere Möglichkeit aufgezeigt:

my @list = %alphabet;
my $random_key = $list[(1|rand@list) -1];
my $random_val = $list[1|rand@list];

Das bitweise ODER mit 1 sorgt dafür, dass das letzte Bit des Ergebnisses von rand auf 1 gesetzt wird. Dadurch entsteht immer eine ungerade Zahl (1|0 => 1, 1|1 => 1, 1|2 => 3, 1|3 => 3, …). Es wird also nur auf ungerade Indizes des Arrays zugegriffen, wo in diesem Fall die Values abgelegt sind. Da dabei immer eine Zahl größer 0 generiert wird, kann mit einem einfachen -1 immer auf die geraden Indizes mit den Keys zugegriffen werden.

04.08.2017 19:58

Mit dem heutigen Tage endet -vorerst- mein fast zweijähriges ehrenamtliches Engagement in der Leipziger Sachspendenzentrale. Es endet nicht, weil ich nicht mehr helfen möchte oder ich darin keinen Sinn mehr sehen würde, auch nicht weil es keine Hilfebedürftigen oder Sachspenden mehr gäbe. Nein, es endet, weil zum 31.07. die einzige Angestellte des Trägervereins, die sich […]

von feltel am 03.08.2017 15:19

Wer sich häufig per SSH auf anderen Rechnern einloggt nutzt wahrscheinlich einen Terminalmultiplexer wie screen oder tmux. Meine Wahl fiel auf tmux. Was mich aber an tmux stört ist, dass ich standardmäßg nicht mit Maus oder Touchpad durch die Ausgabe scrollen kann, sondern immer erst ^b + [ ausführen muss.

Man kann das Standardverhalten ganz einfach umstellen indem man auf dem Rechner, auf dem tmux läuft, die Datei ~/.tmux.conf anlegt und folgendes einträgt:

setw -g mouse on

Danach führt man tmux source-file ~/.tmux.conf aus und die Mausunterstützung ist aktiviert.

Bei Bedarf kann man das Mausverhalten noch weiter anpassen.

Bei älteren tmux-Versionen muss man evtl. noch die alte Konfiguration benutzen:

setw -g mouse-mode on

30.07.2017 08:00

Seit fast 10 Jahren (wow, wie die Zeit vergeht) schreibe ich hier mehr oder weniger regelmäßig Artikel rund um Open Source, Web und in letzter Zeit auch Schul-IT. Seit einigen Jahren ist mein virtuelles aber auch reales Umfeld mehr und mehr internationaler geworden, sodass ich mich entschieden habe, ein kleines Experiment zu starten.

Ab sofort werde ich einiges von dem, was mich hier bewegt, auch in Englisch verfassen. Damit das hier kein gemischtsprachiger Blog wird, habe ich mir einen Account bei medium.com angelegt. Alle englischsprachigen Artikel werden dort erscheinen.

Der Anfang ist bereits gemacht: My Experience with Open Source in our school

Kommentar hinzufügen

von zefanja am 29.07.2017 13:44

Wie bereits in Teil 1 dieser kleinen Serie angekündigt, möchte ich heute beschreiben, wie wir neben unserer Lehrmittelbibliothek auch mit unserer Schulbibliothek von LITTERA zu Koha umgestiegen sind.

Backup der Daten aus LITTERA

LITTERA macht es einem nicht gerade leicht die aufgenommen Titel und Exemplare zu exportieren, sodass man neben den allgemeinen Angaben zum Titel auch die entsprechenden Schlagworte, Systematik oder die Barcodes in irgendeiner lesbaren Form hat. Die Backupfunktion von LITTERA legt alle Daten in einer Microsoft Access Datenbank ab, in der wiederum alle Daten in Tabellen liegen. Unter Windows ist diese mit einem Passwort geschützt, doch mit Hilfe der mdb-tools (aus den Paketquellen von z.B. Ubuntu) kann man sich ohne Probleme den Inhalt dieser Datenbank anschauen.

Mit mdb-tables littera.mdb kann man sich die einzelnen Tabellen innerhalb der Datenbank anschauen und mit mdb-export littera.mdb tabellenname den Inhalt einer Tabelle. Wenn man das ganze noch mit sed verknüpft kann man mit folgendem Befehl alle Tabellen in eine CSV-Datei exportieren:

$ mdb-tables littera.mdb | sed "s/ /\n/g" | while read in; do  mdb-export littera.mdb "$in" > "$in".csv; done

Nun hat man alle Daten in einer Form, dass man sie weiterverarbeiten kann. Folgende Tabellen sind interessant. Die Spalte „Buchungsnummer“ dient dabei als ID in anderen Tabellen.

• Verlag → Liste mit allen Verlagen und Ortsangabe
• Schlagworte → Liste aller Schlagworte
• Schlag_zuord → Zuordnung der Schlagworte zu einem Titel
• Medienart → alle Medientypen
• Interessenkreise → Liste der Interessenskreise
• IntzuMed → Zuordnung Interessenkreise zu Titel
• Systematik_OG / Systematik_UG → Ober- und Untergruppen der Systematik
• Systematik_Zuordnung → Zuordnung der Systematik zu Titel
• Sprache → Liste der verwendeten Sprachen
• Reihe → Informationen über Reihen
• Exemplar → Liste aller Exemplare
• Titel → Liste aller Titel

Vorbereiten der Daten

Mit Hilfe eines Python-Skripts habe ich diese Tabellen ausgelesen und in einem großen Dictionary zusammengefasst, sodass ich zu jedem Titel alle nötigen Daten hatte (inkl. Exemplardaten).

#read publisher data
with open('Verlag.csv') as exemplarfile:
    reader = csv.DictReader(exemplarfile)
    tmpItem = {}

    for row in reader:
        tmpItem = {}
        tmpItem["name"] = row["Verlag"]
        tmpItem["city"] = row["Ort"]
        publishers[row["Buchungsnummer"]] = tmpItem

Eine weitere Schwierigkeit war der Barcode. Erst nach einiger Recherche habe ich einen Hinweis auf die Zusammenstellung des Barcodes gefunden. Ein Beispiel:

Barcode eines Exemplars: 1456000089443

Das Muster ist folgendes: Exemplarnummer + Nullen + Bibliotheksnummer + Länge der Exemplarnummer + Prüfziffer (EAN13).

Im obigen Bespiel wäre als 1456 die Nummer unsere Exemplars, gefolgt von Nullen. 894 ist die Nummer der Bibliothek gefolgt von der 4, da unsere Exemplarnummer 4stellig ist. 3 ist die Prüfnummer des Barcodes (die sich Über Division mit Rest berechnen lässt – einfach mal das weite Netz danach durchsuchen).

MAB zu MARC21

LITTERA verwendet MAB als Format für alle Titel und Exemplare. Koha verwendet MARC21. Die Daten, die nun mit Hilfe des Python-Skripts vorbereitet sind, müssen nun noch in MARC21 „umgewandelt“ werden. Wie ich schon in Teil 1 erwähnte, ist MARC21 nicht gerade einsteigerfreundlich und relativ komplex. Es dauert etwas bis man die Struktur verstanden hat. Mir hat an dieser Stelle in Website „Understanding MARC“ geholfen. In MARC21 gibt es verschiedene Felder mit Unterfeldern, die dazu noch bis zu 2 Indikatoren haben. In Koha wird z.B. das Fled 952 für alle Exemplardaten verwendet. im Unterfeld „p“, also 952$p befindet sich z.B. der Barcode. Im Feld 245$a und 245$b werden der Titel und der Untertitel festgehalten usw. Eine genaue Auflistung in deutsch gibt es bei der Deutschen Nationalbibliothek.

Mehr oder weniger zufällig bin ich auf pymarc gestoßen, eine Python-Bibliothek zum Bearbeiten von MARC21 Daten. Diese Bibliothek nimmt einem viel Arbeit ab. Ich habe also aus den vorbereiteten Daten die einzelen Einträge der MARC21-Felder erstellt und am Ende als MARC21XML exportiert. Hier ein Auszug aus dem Skript:

if "ISBN" in titles[recordID] and titles[recordID]["ISBN"] != "":
    record.add_field(
        Field(
            tag = '020',
            indicators = ['',''],
            subfields = [
                'a', titles[recordID]["ISBN"]
            ]
        )
    )

Die Felder 000 bis 008 sind besondere Felder in MARC21, deren Bedeutung ich noch nicht 100%ig verstanden habe. Auf jeden Fall ist der „Leader“ ein sehr wichtiges Feld, weil in ihm wichtige Daten über z.B. die Medienart festgehalten sind. Deshalb hier noch ein Auszug, wie ich den Leader konstrukiert habe (anhand des Medientyps):

l = list(record.leader)
l[5] = 'n'
l[6] = 'a'
l[7] = 'm'
l[9] = 'a'
l[17] = '7'
l[18] = 'a'
if titles[recordID]["type"]["short"] in ("BU", "ZS"):
    l[6] = 'a'
    l[7] = 'm'
if titles[recordID]["type"]["short"] in ("CD", "TC", "HB"):
    l[6] = 'j'
if titles[recordID]["type"]["short"] in ("KA"):
    l[6] = 'e'
if titles[recordID]["type"]["short"] in ("VI", "DV", "DI", "FI", "OV"):
    l[6] = 'g'
if titles[recordID]["type"]["short"] in ("CR", "FD"):
    l[6] = 'm'
if titles[recordID]["type"]["short"] in ("SP", "SO"):
    l[6] = 'o'
record.leader = "".join(l)

Ein korrekter Leader ist wichtig, da ansonsten in Koha kein Medientyp bei der Suche oder in den Details angezeigt werden.

Nun müssen die Daten noch von MARC21XML nach MARC21 umgewandelt werden. Koha kann zwar auch MARC21XML importieren, aber da hatte ich immer Probleme mit der Kodierung, was sich in Problemen mit Umlauten und Sonderzeichen gezeigt hat. Also habe ich mit Hilfe von MarcEdit die Daten vom einem Format in das nächste gebracht.

Soweit so gut. Jetzt können die Daten in Koha importiert werden. Allerdings möchte ich gern, dass man bei einer Suche oder in der Detailansicht sieht, ob ein Buch bei Antolin verfügbar ist oder nicht. Antolin ist eine Leseplatform für Kinder, wo man zu einem gelesenen Buch ein Quiz machen kann und dafür Punkte bekommt. Ungefähr so soll es am Ende aussehen:

Wie Antolin integriert werden kann und wie man die Ansicht der Ergebnisse anpassen kann, darüber werde ich im dritten Teil berichten.

Kommentar hinzufügen

von zefanja am 26.07.2017 04:35

16 Grad C im Juli!???!

von Slater am 25.07.2017 09:02

von Slater am 24.07.2017 21:51

Spätestens ab Debian 10 (Buster) wird das alte Verfahren zur Namensvergabe von Netzwerkschnittstellen nicht mehr unterstützt, und das System muss auf das neue Verfahren umgestellt sein (Predictable Network Interface Names).

Bei einer Neuinstallation von Debian 9 (Stretch) passiert diese Umstellung automatisch. Bei einem Upgrade von Debian 8 (Jessie) muss hingegen manuell umgestellt werden.

Auf das neue Verfahren zur Namensvergabe von Netzwerkschnittstellen umstellen

Um auf das Verfahren Predictable Network Interface Names umzustellen, muss die Datei /etc/udev/rules.d/70-persistent-net.rules gelöscht werden:

mv /etc/udev/rules.d/70-persistent-net.rules{,.old}

Danach muss das System neu gestartet werden.

Dieser Schritt stellt eine entsprechend weitreichende Änderung am System da. Eventuelle Konfigurationsdateien müssen angepasst und getestet werden. Wer statt des Network-Manager die Datei interfaces(5) nutzt, muss zumindest diese anpassen.

Siehe auch: https://www.debian.org/releases/stable/amd64/release-notes/ch-whats-new.de.html#new-interface-names, https://github.com/systemd/systemd/blob/master/src/udev/udev-builtin-net_id.c#L20 (Beschreibt nach welchen Regeln, die neuen voraussagbaren/vorhersagbaren Namen aufgebaut sind), https://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceNames/, file:///usr/share/doc/udev/README.Debian.gz

Benutzerdefinierte Namen für Netzwerkschnittstellen

In manchen Fällen ist es praktisch, eigene Namen für Netzwerkschnittstellen zu definieren.

Dies kann mittels zwei verschiedener Methoden erreicht werden. Einmal mittels Network Device Configuration: systemd.link(5) und einmal mittels Dynamic Device Management: udev(7), welche wesentlich mehr Möglichkeiten bietet.

In folgenden Beispielen, wird der Netzwerkschnittstelle mit der MAC-Adresse 00:a0:de:63:7a:e6, der feste Namen dmz zugewiesen:

• Dynamic Device Management – udev(7):
  Beispielsweise kann /etc/udev/rules.d/76-netnames.rules erstellt und dort Netzwerkgeräte anhand beliebiger Attribute und Eigenschaften identifiziert und benannt werden.
  Hier ein Beispiel, um ein Gerät über die MAC-Adresse zu identifizieren und zu benennen:

  cat /etc/udev/rules.d/76-netnames.rules
  # identify device by MAC address
  SUBSYSTEM=="net", ACTION=="add", ATTR{address}=="00:a0:de:63:7a:e6", NAME="dmz"
  

  Gegenüber systemd.link(5), bietet diese Methode auch die Möglichkeit Geräte anhand anderer Übereinstimmungsschlüssel, wie der Vendor/Model-ID oder des Gerätepfads zu Identifizieren. Siehe dazu auch die Handbuchseite udev(7), für die Dokumentation, wie man udev-Regeln schreibt.

• Network Device Configuration – systemd.link(5):
  Alternativ geht auch eine Konfiguration ohne udev(7), mittels systemd.link(5) und des Name-Schlüssels:

  cat /etc/systemd/network/10-dmz.link
  [Match]
  MACAddress=00:a0:de:63:7a:e6
  [Link]
  Name=dmz
  

Damit diese Änderungen übernommen werden, ist ggf. eine Aktualisierung der initrd-Datei mittels update-initramfs -u und ein Neustart des Systems erforderlich.

23.07.2017 08:54

Wer regelmäßig mittels mysqldump Backups von Datenbanken von MySQL oder MariaDB macht, kennt das Problem. Gerade die Storage-Engines MyISAM bzw. Aria und InnoDB können mit Default-Einstellungen recht langsam im Wiederherstellungsprozess sein. Was hilft? Das Deaktivieren einiger Prüfungen und die Erinnerung, dass SQL in Transaktionen „denkt“.

Das folgende Skript ergänzt in eurem Dump die entsprechenden Befehle und erzeugt eine Kopie.

echo "SET autocommit=0;
SET unique_checks=0;
SET foreign_key_checks=0;" > backup_loadMeFaster.sql
cat backup.sql >> backup_loadMeFaster.sql
echo "COMMIT;" >> backup_loadMeFaster.sql

Das wars schon.

von josen am 16.07.2017 18:50

Nachdem ich Ubuntu und Windows auf dem TUXEDO InfinityBook Pro 13 getestet habe, wollte ich wissen, wie sich das frisch veröffentlichte Debian 9 Stretch auf diesem Gerät schlägt. Hatte man bei der Installation von Debian 8 noch arge Installationsprobleme mit dem Kernel 3.16, so verlief das EFI-Setup mit Stretch problemlos. Die Funktionstastenbelegung funktioniert nach dem Setup fast komplett. Der Flugmodus über die Taste F11 lässt sich mit einem kleinen Eingriff in die Konfiguration des Grub aktivieren. Die verbaute Hardware wird vollständig erkannt. Um allerdings das WLAN-Modul zu aktivieren, ist es nötig den unfreien Intel-Treiber iwlwifi (non-free) einzuspielen. Dieses Problem trat schon beim Vorgängermodell auf. Da das Pro 13 über eine LAN-Schnittstelle verfügt, kann das Paket aber problemlos aus den Quellen contrib non-free installiert werden. Die Webcam sowie der Card-Reader funktionierten auf Anhieb und die Grafik läuft einwandfrei.

Debian 9 Stretch Desktop

Debian 9 Stretch Dash

Terminal (Kernelversion 4.9)

Debian 9 Stretch Übersicht (GNOME-Version 3.22)

Cheese Webcam

Debian 9 verrichtet ansonsten seinen Dienst erwartungsgemäß stabil und zuverlässig. Das System startet einen Tick schneller als unter Ubuntu, in knapp 16 Sekunden. Allerdings muss man bei der Performance der Akkulaufzeit ein paar Abstriche machen. Nach 7:30 Stunden im üblichen Standby-Test geht dem Gerät die Puste aus. Allerdings kam ich beim Arbeiten mit dem InfinityBook auf eine ähnliche Laufleistung wie unter Ubuntu. Das Notebook quittierte seinen Dienst nach 5:10 Stunden. Verantwortlich hierfür ist der, wie unter der LTS, eingesetzte Kernel 4.9. Später sollte eine deutliche Verbesserung spürbar sein, wenn neuere Kernel über die Backports frei gegeben und auch eingespielt werden. Die CPU-Temperatur liegt im Normalbetrieb bei ca. 46°C. Dabei ist der Lüfter nicht zu hören. 

Natürlich habe ich auch wieder etwas „Duke Nukem 3D: Megaton Edition“ via Steam gezockt, um die CPU etwas an die Grenzen zu führen. Die Temperatur stieg in den Spitzen auf maximal 100°C. Der Lüfter machte dann natürlich ordentlich Geräusche. Das InfinityBook ist eben kein Gaming Notebook, sondern richtet sich eher an Entwickler, Reisende, Normalanwender, aber auch Blogger.

Duke Nukem 3D: Megaton Edition

Fazit

Das TUXEDO InfinityBook Pro 13 kam im Test mit Debian 9 Stretch gut zurecht. Es wurden im Test mit dem Gerät normale Aufgaben mit LibreOffice, Gimp, Inkscape, Firefox etc. erledigt. Selbst nicht so anspruchsvolle Spiele laufen auf dem InfinityBook gut. Allerdings wirkt hier der Lüfter störend.

Die Akkulaufleistung ist mit Debian 9 vergleichbar wie unter Ubuntu 16.04 LTS. Mit dem Kernel 4.9 kommt dabei die getestete Linux-Distribution auch hier nicht ansatzweise an ein Windows heran. Die Problematik ist bekannt. Jedoch besteht im Hinblick auf neuere und aktuellere Kernel etwas Hoffnung.

Alles in Allem kann man aber sehr gut auf dem InfinityBook mit Debian 9 stable arbeiten. Das TUXEDO InfinityBook Pro 13 ist also auch für eingefleischte Debianer einen Blick wert. Wobei man beim WLAN-Modul zu einem unfreien Treiber greifen muss.

Vorschau

Im nächsten Artikel werde ich berichten, wie das TUXEDO InfinityBook Pro 13 von innen aussieht und wie es um die Erweiterbarkeit bestellt ist.

von Frank Lüttig am 15.07.2017 04:00

Finally I moved my homepage a a complete static page powered by Hugo. Here I want to document some challenges I faced during the transition and how I solved them.

Basic setup

As already said I use Hugo to generate the static sites. My theme is based on Sustain. I did some changes and uploaded my version to GitLab.

I want to have all dependencies like fonts and JavaScript libraries locally, so this was one of the largest changes to the original theme. Further I added a easy way to add some share buttons to a blog post, like you can see at the end of this article. The theme also contains a nice and easy way to add presentations or general slide shows to the webpage, some examples can be seen here. The theme contains a example site which shows all this features.

Comments

This was one of the biggest challenges. I had some quite good discussion on my old blog powered by Wordpress so I don’t want to lose this feature completely. There are some solutions for static pages but non of these are satisfying. For example Staticman looks really promising. Sadly it only works with GitHub. Please let me know if you know something similar which doesn’t depend on GitHub.

For now I decided to do two things. By default I add a short text at the end of each article to tell people to send me a e-mail if they want to share or discuss their view on the topic. Additionally I can add to the meta data of each posts a link to a Friendica post. In this case the link will be added at the end of the article, inviting people to discuss the topic on this free, decentralised and federated network. I have chosen Friendica because it allows users to interact with my blog posts not only with a Friendica account but also with a Diaspora, GNU Social, Mastodon or Hubzilla account. If you have a account on one of these networks and want to get updates about new blog posts in order to participate in conversations around it, follow this Friendica account. I also created a more detailed description for people new to the world of free social networking.

Deployment

After all the questions above where answered and a first version of the new webpage was in place, I had to find a easy way to deploy it. I host the source code of my homepage on GitLab which has a nicely integrated CI service which can be used to deploy the webpage on any server.

Therefore we need to add a CI script called .gitlab-ci.yml to the root of the repository. This script needs to contain following (please adjust the paths):

image: publysher/hugo

before_script:
  - apt-get update
  - apt-get --yes --force-yes install git ssh rsync
  - git submodule update --init --recursive

pages:
  script:
  - hugo
  - mkdir "${HOME}/.ssh"
  - echo "${SSH_HOST_KEY}" > "${HOME}/.ssh/known_hosts"
  - echo "${SSH_PRIVATE_KEY}" > "${HOME}/.ssh/id_rsa"
  - chmod 700 "${HOME}/.ssh/id_rsa"
  - rsync -hrvz --delete --exclude=_ public/ schiesbn@schiessle.org:/home/schiesbn/websites/schiessle.org/htdocs/
  artifacts:
    paths:
    - public
  only:
  - master

We need to create a ssh key-pair to deploy the webpage. For security reasons it is highly recommend to create a ssh key used only for the deployment.

The variables SSH_HOST_KEY and SSH_PRIVATE_KEY need to be set at GitLab in the CI settings. SSH_PRIVATE_KEY contains the private ssh key which is located in the ~/.ssh directory.

To get the right value for SSH_HOST_KEY, we run ssh-keyscan <our-webpage-host>. Once we executed that command, we should see something similar to schiessle.org ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCtwsSpeNV.... Let’s copy this to the SSH_HOST_KEY value in our GitLab settings.

Finally we need to copy the public ssh key to the .ssh/authorized_keys file on the web-server to allow GitLab to access it.

Now we are already done. The next time we push some changes to the Github repository GitLab will build the page and sync it to the web-server.

Using the private key stored in the GitLab settings allows everyone with access to the key to login to our web-server. Something we don’t want. Therefore I recommend to limit the ssh key to only this one rsync command from the .gitlab-ci.yml file. In order to do this, we need to find the exact command send to the web-server by adding -e'ssh -v' to the rsync command.

Executing the rsync command with the additional option should result in something like:

debug1: Sending command: rsync --server -vrze.iLsfxC --delete . /home/schiesbn/websites/schiessle.org/htdocs/

we copy this command to create following .ssh/authorized_keys entry:

command="rsync --server -vrze.iLsfxC --delete . /home/schiesbn/websites/schiessle.org/htdocs/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7Sf/PDty0d0SQPg9b+Duc18RxPGaBKMzlKR0t1Jz+0eMhTkXRDlBMrrkMIdXJFfJTcofh2nyklp9akUnKA4mRBVH6yWHI+j0aDIf5sSC5/iHutXyGZrLih/oMJdkPbzN2+6fs2iTQfI/Y6fYjbMZ+drmTVnQFxWN8D+9qTl49BmfZk6yA1Q2ECIljpcPTld7206+uaLyLDjtYgm90cSivrBTsC4jlkkwwYnCZo+mYK4mwI3On1thV96AYDgnOqCn3Ay9xiemp7jYmMT99JhKISSS2WNQt2p4fVxwJIa6gWuZsgvquP10688aN3a222EfMe25RN+x0+RoRpSW3zdBd

Now it is no longer possible to use the private key, stored at GitLab to login to the web-server or to perform any other command than this specific rsync command.

Interesting observation

I run this static webpage now for a few weeks. During this weeks I got quite some email from people interested in some topic I write about in my blog. This are not new blog articles, but posts which where already online for quite some time. Somehow it looks like more people find this articles after the transition to a static site. Maybe search engines rate the static site higher than the old Wordpress page? I don’t know, maybe it is just a coincidence… but interesting.

09.07.2017 09:04

von josen am 07.07.2017 12:11

Welcome to tobsentech Lyrics Sites ELTON JOHN Li’L Frigerator Lyrics, singer by ELTON JOHN

<br><br>

von Lyrics Sites am 01.07.2017 07:46

Welcome to tobsentech Lyrics Sites ELTON JOHN Breaking Hearts (Ain’t What It Used To Be) Lyrics, singer by ELTON JOHN

<br><br>

von Lyrics Sites am 30.06.2017 07:46

Im Gegensatz zu anderen Desktopumgebungen hat Xfce keine eigene Updateroutine und benachrichtigt somit auch nicht über bereitstehende Aktualisierungen. Bei Xubuntu behilft man sich über das „Indicator Applet“ in der Werkzeugleiste. Bei Debian nicht, worüber ich ganz froh bin, wenn ich mir den Indicator so ansehe…

Nun hat aber nicht jeder Lust regelmäßig mit apt im Terminal nachzusehen, ob und was es Neues in den Paketquellen gibt. Hier springt pk-update-icon das über den PackageKit-Dienst Aktualisierungen abgefragt und dann ggf. eine Benachrichtigung über den Benachrichtigungsdienst auslöst.

Installation
Hierbei werden ein paar nötige Abhängigkeiten installiert, genauer die Funktionen zum Prüfen und Installieren von Paketupdates.

sudo apt install pk-update-icon

Konfiguration
Grundsätzlich ist hier keine Anpassung nicht nötig. Einmal kurz aus- und wieder einloggen genügt. Mit der Installation wird pk-update-icon systemweit in den Autostart genommen und Anwender einmal täglich informiert. Die entsprechende .desktop Datei liegt in /etc/xdg/autostart und gilt somit für jeden Benutzer des Rechners.

Wer dennoch Anpassungen daran vorzunehmen kopiert man die Datei einfach in ~/.config/autostart/ und bearbeitet sie mit einem Texteditor. Zum Beispiel fügt man in der Zeile beginnend mit Exec=pk-update-icon (hier rot markiert) den Parameter -i 21600 an, um alle 6h auf Updates zu prüfen. Änderungen in allen anderen Zeilen sind kaum sinnvoll, machen aber auch nichts kaputt.

[Desktop Entry]
Name=PackageKit Update Applet
Name[cs]=Aktualizační aplet PackageKit
Name[de]=PackageKit Aktualisierungsapplet
Name[fr]=Applet de mise à jour PackageKit
Name[id]=PackageKit Update Applet
Name[sk]=PackageKit Aktualizačný Applet
GenericName=Update Applet
GenericName[cs]=Aktualizační aplet
GenericName[de]=Aktualisierungsapplet
GenericName[fr]=Applet de mise à jour
GenericName[id]=Update Applet
GenericName[sk]=Aktualizačný Applet
Comment=PackageKit Update Applet
Comment[cs]=Aktualizační aplet PackageKit
Comment[de]=PackageKit Aktualisierungsapplet
Comment[fr]=Applet de mise à jour PackageKit
Comment[id]=PackageKit Update Applet
Comment[sk]=PackageKit Aktualizačný Applet
Icon=system-software-update
Exec=pk-update-icon -i 21600
Terminal=false
Type=Application
Categories=Utility;GTK;TrayIcon;
NotShowIn=KDE;GNOME;

von vinzv am 28.06.2017 21:39

Nachdem Debian Stretch vorletztes Wochende zu Stable wurde, ist es für mich Zeit weiter zu ziehen. Fix die sources.list angepasst (zusätzliche sources.list.d/* nicht vergessen zu prüfen!) und los geht’s:

sudo sed -i 's/stretch/buster/g' /etc/apt/sources.list

Mit „Buster“ steht natürlich der neue Testing-Zweig schon fest und bringt bereits einen ganzen Schwung an Aktualisierungen mit. Insgesamt 227 zu aktualisierende Pakete sind eine Menge, womit ich gar nicht gerechnet hatte. Aber das ist auch das erste Mal, dass ich ohne Neuinstallation einen Versionssprung bei Debian mitmache.

Für u.a. folgende Pakete mit XFCE-Bezug gab es Aktualisierungen, grün markierte enthalten neue Features. Die übrigen erhielten nur Fehlerbehebungen oder marginale Änderungen.

• greybird-gtk-theme erhält grundlegende Unterstützung für dunkle Themes, wie man sie von anderen Themes oder Gnome kennt.
• Ristretto erkennt Dateien nicht mehr anhand ihrer Dateiendung sondern nutzt jetzt Mimetypes. Anhand dieser Typen werden Dateien ab sofort auch sortiert. Zusätzlich erhält es ein Funktion für horizontales/vertikales spiegeln.
• Bei xfce4-pulseaudio-plugin lassen sich Benachrichtigungen jetzt in den Einstellungen abschalten und werden ab sofort nicht mehr beim Start automatisch angezeigt.
• Der Dropdown-Modus des XFCE Terminals erhält eine weitere Einstellungsmöglichkeit: man kann jetzt Rahmen um das Dropdown-Fenster (de)aktivieren.
• In xfdesktop4 wurde eine Regression behoben, welche das Selektieren von Ordnern in der Wallpaperauswahl verhinderte.

(Bild: Pixar Wiki)

von vinzv am 26.06.2017 22:44

BikeMagazin sei Dank haben wir diese Tour, die als eine der schönsten in Deutschland gilt, entdeckt. Grüne Hölle, hier kann man wieder einmal sehen, wie unterschiedlich und abwechslungsreich unsere Region ist. Mitten im Pott, wo man denkt, hier ist alles grau in grau, liegt eines der schönsten Waldgebiete der Region. Während der gesamten Tour haben wir nur zwei Biker-Kollegen getroffen, sowie einen Jogger. Wir waren mit der Natur und den schönen Trails also für uns. Die Tour durch die Grüne Hölle hat ca. 600 Höhenmeter und ist knappe 50 km lang, wobei wir durch einen Navi oder Benutzerfehler ;.) gute 62 km geradelt sind. Ich kann diese Tour nur jedem Biker ans Herz legen, unverfälschte Pott-Schönheit. Glück auf und Love the ride

Ohne Ende handtuchbreite Singletrails durch unverfälschte Pott-Natur

The post Mountainbiken Grüne Hölle Haard .Ohne Ende handtuchbreite Singletrails durch unverfälschte Pott-Natur [GoPro] appeared first on Webseite von Stefan Fahl.

von Stefan Fahl am 18.06.2017 08:34

Bestes Wetter, Sonntag und mit Freunden auf seinem Bike die Wälder bereisen, was will man mehr. So kamen wir dann auch auf achtzig gefahrenen Kilometer . Die Hitze konnte man im Wald und durch den Wind gut ertragen und den Waldboden ließ sich bestens befahren. Love the ride

The post 80 km durch die heimischen Wälder Mountainbike [GoPro] appeared first on Webseite von Stefan Fahl.

von Stefan Fahl am 14.06.2017 07:22

In letzter Zeit überschwemmt ein China Gadget die Electonic Community. Mit dem Suchbegriff USB Charger Doctor findet man bei den üblichen Verdächtigen eine unübersehbare Anzahl ähnlicher Geräte. 

Wofür ist so was denn gut? Höre ich dich fragen. Nun einmal fällt mir zu allererst das überprüfen von Powerbanks ein, endlich weiß man genau, welche Kapazität denn nun wirklich drin ist. Die selbe Anwendung ist auch bei Smartphones praktisch, denn hier kann man leicht den Zustand des Akkus überprüfen.

Weiterhin sehr interessant ist das Leistungsverhalten des USB Ports zu überprüfen, bzw. des Ladeadapters.

Prima eignet es sich auch mal die Stromaufnahme von externe Festplatten zu messen. Wer sich wundert, das seine Festplatte an Gerät A und B, nicht aber an C läuft, findet hiermit auch sofort die Erklärung. Praktisch jede externe 2,5Zoll Harddisk ist beim anlaufen ausserhalb der Spezifikationen von USB 2.0, Fast alle Mainboard Hersteller haben darauf reagiert und können kurzzeitig diesen Mehrbedarf liefern. Aber eben nicht alle und verlassen kann man sich eh nicht darauf.

Auch kann man bei entsprechend vorhandenen Kabeln den Spannungsabfall an unterschiedlichen Varianten von USB Verbindungskabeln überprüfen.

Hier ist es in Aktion zu sehen beim Laden meines Handys. Hier kann man gleich mehrere Erkenntnisse gewinnen. Die Anzeige differiert um ein paar LSD (Last Significant Digits). Das Display ist blickwinkelabhängig, aber sehr gut lesbar. Als Interessierte Laie möchte ich natürlich wissen, ob die Angabe "Accuracy 1%" auch zutrifft, deshalb habe ich es mit einem genauen Multimeter verglichen.

(Das Bild ist nicht ganz scharf, ich musste einige Klimmzüge veranstalten, um überhaupt beide Anzeigen gemeinsam abbilden zu können)

Hier erkennt man eine Differnez von 5,36 - 5,289 Volt = 71 mV

Bezogen auf den Messwert von 5,289V sind das weniger 1,5%.

Das ist beeindruckend. Die Angabe von Genauigkeiten werden meistens auf den Endwert bezogen, das sind bei meinem Gerät 20V, Hier wäre ein Fehler von 0,2Volt gerade noch akzeptabel.

Laut Hersteller wird behauptet, dass die Eingangspannung bis 20 Volt betragen darf, damit verläßt man die USB Spezifiaktion bei weitem, hierzu habe ich mir noch keine Gedanken gemacht, ich frage mich auch wo der Anwendungsfall wäre. Vielleicht weiß ein Leser mehr?

Aber auch bei reiner Verwendung an 5V Systemen ist dieses Meßgerät wirklich seine 5 € wert, eine klare must have Auszeichnung von Zockertown!

von bed (nospam@example.com) am 10.06.2017 16:40

Hat man als Linux-User eine Webseite erstellt und möchte, dass diese in den gängigen Webbrowsern wie gewünscht angezeigt wird, kommt man um das Testen nicht herum. Einige Browser lassen sich unter Linux installieren, andere, wie der Internet Explorer, Edge oder Safari hingegen nicht. Man muss allerdings nicht unbedingt mit jedem Browser testen. Einige Browser verwenden die gleiche Browser-Engine (welche für das Rendern der Webseite zuständig ist). So kann es ausreichen, in seine Test-Suite jeweils einen Vertreter der folgenden fünf Browser-Engines aufzunehmen, die den Browser-Markt weitgehend abdecken.

Gecko

Gecko ist die Browser-Engine von Mozilla Firefox (aka Iceweasel). Man kann aber auch andere Gecko-Browser zum Testen verwenden, wie z.B. SeaMonkey (aka Iceape).

Blink

Blink ist Googles Fork der Browser-Engine Webkit (s.u.). Außer von Google Chrome wird Blink auch von Opera (ab Version 15) sowie Vivaldi verwendet, alle auch unter Linux installierbar. Als OpenSource-Liebhaber nutzt man aber wohl lieber Chromium.

Webkit

Webkit basiert ursprünglich auf KHTML, der Browser-Engine des KDE-Browsers Konqueror und wurde von Apple für seinen Browser Safari entwickelt. Die Engine steckt auch in den älteren Android-Browsern. Unter Linux eignet sich Epiphany zum Testen – der Standard-Browser von Gnome ist schon vor neun Jahren von Gecko auf Webkit umgeschwenkt. Auch in Konqueror lässt sich schon seit einigen Jahren Webkit anstelle des Vorläufers KHTML nutzen. Darüber hinaus verwendet auch noch Midori Webkit, allerdings hat dieser Browser seit August 2015 kein Update mehr erhalten.

Trident / EdgeHTML

Microsofts Browser-Engines Trident und EdgeHTML sind die einzigen in dieser Übersicht, die nicht OpenSource sind, die Browser Internet Explorer und Edge laufen (nativ) nur noch unter Windows. Vor zehn Jahren war der Wine-basierte IEs4Linux ausreichend, um eine Webseite für den IE6 zu testen. Für neuere Versionen eignet sich Wine wohl nicht mehr so gut, wie die Bewertungen zeigen. Seit einigen Jahren bietet Microsoft zu Testzwecken Virtuelle Maschinen mit verschiedenen IE- und Edge-Versionen an, darunter auch als VirtualBox-Images, die in einer VirtualBox-Installation unter Linux lauffähig sind (ausreichende Rechnerkapazität vorausgesetzt). Die kostenlose Lizenz von 90 Tagen lässt sich nach einer Anleitung auf dem Desktop mehrfach verlängern, und wenn man zudem wie empfohlen einen Snapshot anlegt, kann man das Image über einen längeren Zeitraum nutzen. Ich empfehle für einfache Tests ein Image mit dem IE11. Ältere Versionen sind inzwischen obsolet und eine Webseite, die mit dem IE11 funktioniert, wird voraussichtlich auch mit dem Nachfolger Edge funktionieren.

von Jörg am 10.06.2017 15:31

Vor ein paar Tagen sollte bei euch eigentlich Google Chrome 59 (beziehungsweise Chromium 59) über die Paketquellen auf eurem System eingetrudelt sein. Neben den üblichen Sicherheitsupdates steckt in der neusten Ausgabe von Chrome ein neuer Look: Die Einstellungen, die Adresszeile, der Verlauf und viele andere Elemente des Browsers nutzen nun Googles Material Design. Wer mit einem halbwegs aktuellen Android-Handy unterwegs ist, kennt das Aussehen schon von seinem Handy — Nicht jedem gefällt der neue Look, ich finde ihn persönlich ganz gelungen.

Für Linux-User sind allerdings zwei andere Neuerungen besonders relevant, die nicht direkt in der Ankündigung des Browser stehen: Zum einen nutzt Chrome/Chromium 59 nun endlich auch die native Funktion des Systems zur Darstellung von Benachrichtigungen. Zum anderen kommt die neuste Ausgabe des Browsers jetzt besser mit dunklen Desktop-Themes zurecht, sodass man in der Regel auf die Installation eines eigenen Chrome-Themes verzichten kann. Beide Neuerungen helfen von daher den Browser besser in den Linux-Desktop zu integrieren.

Die nativen Benachrichtigungen sind ab Chrome/Chromium 59 im Programm enthalten, allerdings noch nicht von Haus aus aktiv. Man muss daher von Hand via chrome://flags/#enable-native-notifications die Chrome-Flags aufrufen und die Option Enable native notifications auf Enabled umstellen. Danach verlangt der Browser einen Neustart. Anschließend könnt ihr die Funktion beispielsweise über diese Seite austesten: Über Authorize erlaubt ihr der Seite erstmal überhaupt Benachrichtigungen anzuzeigen, über Show blendet ihr dann eine Nachricht ein.

Die nativen Benachrichtigungen muss man aktuell jedoch noch von Hand aktivieren.

Chrome 59 nutzt unter Linux nun die Benachrichtigungsfunktionen des Systems.

Chrome/Chromium 59 baut nun erstmals komplett auf GTK3. Die alten Bindungs zu GTK2 sind Geschichte, somit läuft die neuste Chrome-Ausgabe nicht mehr auf älteren Linux-Distributionen wie RHEL 6 oder CentOS 6, die durchaus aber noch vom Distributor mit Sicherheitsupdates versorgt werden und somit auch noch auf vielen Rechner in Betrieb sind. Mit der Build-Option use_gtk3=false gibt es jedoch nach wie vor einen Weg zumindest Chromium mit GTK2-Bindings zu bauen. Im Arch-Linux AUR gibt es bereits entsprechende Einträge. Ich vermute, dass es entsprechende Pakete auch für andere Linux-Distributionen geben wird oder schon gibt.

$ pacaur -Ss chromium gtk2
 [...]
 aur/chromium-gtk2 59.0.3071.86-1 (0, 0,00)
 A web browser built for speed, simplicity, and security (GTK2 version)

Mit dem Umstieg auf GTK3 kommt Chrome nun aber in meinen Augen auch besser mit dunklen Themes zurecht. Egal ob man nun die Option Titelleiste und Ränder des Systems verwenden in den Einstellungen des Browsers aktiviert oder nicht, Chrome fügt sich nun wieder ein kleines bisschen besser in den Linux-Desktop ein. Es gibt allerdings auch Regressionen: So funktioniert mit Chrome 59 das HiDpi-Scaling nicht mehr ordentlich. Aus Ermangelung eines entsprechend hochauflösenden Displays kann ich das hier gerade nicht selber nachvollziehen, an dem Bug wird allerdings bereits eifrig gearbeitet.

Neben dem „Material-Look“ für die Einstellungen funktioniert Chrome 59 nun auch mit dunklen GTK-Themes.

von Christoph Langner am 08.06.2017 10:47

Ich bin quälfest.

Seit ca. 6 Wochen ärgere ich mich, dass Chromium immer einen neuen Browser aufmacht, wenn ich auf einen Link in einer Email klicke, oder so.

Heute habe ich mich per neu angelegten testuser "stretch" angemeldet, um zu checken, ob da ein grundsätzliches Problem vorliegt, könnte durchaus sein, ich fahre ja Debian Stretch, zwar kurz vor Stable, aber ....

Weit gefehlt, als "stretch" ist's kein Problem, nur mit meinem Hauptuser. Kurz daran gedacht mit einem 

diff --suppress-common-lines ./.config/chromium ../stretch/.config/chromium/

dem Problem auf die Schliche zu kommen, doch die Differenzen sind dermassen riesig, dass das aussichtslos erscheint.

Eigentlich etwas genervt, kommt mir der Gedanke doch mal in die Tweak-Utlilities reinzuschauen und was finde ich da?

Richtig, ich habe die Option "Launch new Instance" angeschaltet. Da muß ich mich ja nicht wundern!

Ich dachte vor einigen Wochen, das wäre eine gute Idee, wenn immer ein neues Terminal aufgemacht wird beim draufklicken, hatte aber nicht bedacht, dass man ja mit der Einstellung alle Favouriten beeinflußt.

Na gut, halte ich eben die Strg-Taste fest, wenn ich eine neue Instanz brauche

von bed (nospam@example.com) am 05.06.2017 14:32

Mein betagter DualCore-Rechner, ein Acer Aspire 2920, glüht, und der Lüfter rauscht nach wenigen Sekunden schon gut los. Mit ein paar Maßnahmen zum Energiesparen und zum Drosseln der CPU köchelt der Laptop nicht mehr ganz so stark vor sich hin und der Akku hält nun etwas länger durch. Für normale Anwendungen und XFCE als Desktop reicht die Leistung trotzdem noch locker aus.

Stromsparen mit TLP

Mit TLP kann man Gnu/Linux basierten Systemen im Allgemeinen und OpenSUSE im Besonderen die Feinheiten des Stromsparens beibringen und muss sich dabei nicht mit Detailwissen herumschlagen. In der Standardkonfiguration ist TLP bereits auf Akkulaufzeit optimiert und kann daher einfach installiert, aktiviert und vergessen werden:

sudo su
zypper install tlp
systemctl enable tlp.service
systemctl enable tlp-sleep.service

Besser swappen

Das Optimieren des Swap-Verhaltens hilft zwar nicht dabei, Strom zu sparen, aber die SSD zu schonen, wenn man festlegt, wann der Kernel Daten aus dem Arbeitsspeicher in die Swap-Partition verschieben soll. Die swappiness wird dabei mit einem Wert von 0 bis 100 angegeben. Bei 0 wird nur dann ausgelagert, wenn es gar nicht mehr anders geht, weil der Arbeitsspeicher voll ist. Bei einer swappiness von 100 wird der Arbeitsspeicher kaum genutzt. Standardmäßig ist 60 eingestellt, was man mit dem folgenden Befehl herausfinden kann:

sysctl vm.swappiness

Die Einstellung der swappiness ändert man mit einem Editor seiner Wahl in der Datei /etc/sysctl.conf und hängt dort am Ende folgende Zeilen an:

vm.swappiness=1
vm.vfs_cache_pressure=50

Mit dem neuen Wert für vfs_cache_pressure stellt man die Tendenz des Kernels ein, Speicher zurückzufordern, der zum Zwischenspeichern von Verzeichnissen und Inode Objekten zugeteilt wurde, zu verringern. Mit dieser und dem neuen Wert für die swappiness werden die Schreibzugriffe auf die Festplatte weniger und der Laptop arbeitet schneller.

Dabei muss man beachten, dass systemd-sysctl nicht die Datei /etc/sysctl.conf selbst direkt verarbeitet, sondern den Link unter /etc/sysctl.d/99-sysctl.conf auf die /etc/sysctl.conf. Sollte der Link aus irgendwelchen Gründen nicht vorhanden sein, kann man ihn einfach erstellen:

ln -s /etc/sysctl.conf /etc/sysctl.d/99-sysctl.conf

Energiesparplan

Governors regeln Energiesparpläne für die CPU. Um herauszufinden, welcher Governor für den an die eigene CPU angepassten Energiesparplan überhaupt in Frage kommt, schaut man mit dem Befehl cpupower frequency-info nach. Für den DualCore des Acers kommen als mögliche Regler powersave, ondemand oder performance in Frage. Während das voreingestellte Performance den Prozessor auf die höchste Frequenz einstellt, taktet Ondemand, was in der Regel empfohlen wird, den Prozessor je nach Systemlast herauf und herunter, während Powersave ihn auf die niedrigste Frequenz einstellt.

Den Governor stellt man ebenfalls mit dem Befehl cpupower ein:

cpupower frequency-set -g powersave 

Damit der Governor auch nach dem nächsten Systemstart wieder aktiv ist, kann man ihn durch systemd beim Start ausführen lassen. Dazu erstellt man zuerst die Datei /etc/systemd/system/governor.service:

[Unit]
Description=CPU Governor

[Service]
Type=idle
Environment="TERM=dumb"
ExecStart=/usr/bin/cpupower frequency-set -g powersave

[Install]
WantedBy=multi-user.target

Nun lädt man noch die Konfiguration des systemd-Managers neu und aktiviert den Governor-Service:

systemctl daemon-reload
systemctl enable governor.service

Stromspar-Hilfe PowerTOP

PowerTOP analysiert den Energieverbrauch des Systems und gibt darauf basierende Tipps, mit denen man die Akkulaufzeit dauerhaft verbessern kann. Mit dem Parameter --auto-tune kann man die Vorschläge automatisch für die laufende Sitzung übernehmen:

powertop --auto-tune

Um PowerTOP automatisch mit den besten Werten gleich beim Systemstart durch systemd ausführen zu lassen, kann man folgendermaßen vorgehen.

Zuerst erstellt man die Datei /etc/systemd/system/powertop.service für den systemd-Service:

[Unit]
Description=PowerTOP auto tune

[Service]
Type=idle
Environment="TERM=dumb"
ExecStart=/usr/sbin/powertop --auto-tune

[Install]
WantedBy=multi-user.target

Dann lädt man die Konfiguration des systemd-Managers neu und aktiviert den PowerTOP-Service:

systemctl daemon-reload
systemctl enable powertop.service

In den openSUSE Docs findet man noch weitere Infos zum Power Management

von Christian Imhorst am 21.05.2017 18:05

2017-05-02



Some investigations into the thousands separator  in  regards  of
sort(1).  [0]

To me, sort(1) is one of the challenging standard tools.  I  know
that  I only work on a 70% understanding basis with it. Some day,
I want to really understand it, become confident  in  my  working
with it, understand it thoroughly.


[0]  https://debianforum.de/forum/viewtopic.php?f=34&t=165079


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

01.05.2017 22:00

2017-04-26



In PHP you can use `or' as a replacement for `||' in logical  ex-
pressions  (although  with a different precedence). In Mysql, you
might use `||' as as replacement for `OR' ...  but  it  might  as
well be a replacement for `CONCAT()'!  [0]

Thus: Don't use `||' in Mysql!


[0]  https://dev.mysql.com/doc/refman/5.7/en/sql-
mode.html#sqlmode_pipes_as_concat


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

25.04.2017 22:00

Kennt ihr das? Aus der Not heraus, weil ein Dritter irgendwelchen Mist verzapft, entsteht eine großartige Idee, die dann auch noch gut umgesetzt wird?

In meinen Fall war der Dritte Devolo, Devolo hat vor ein paar Wochen ihre Home Control iOS-App auf 1.1 geupdatet. Diese hatte ein tolles neues Feature: „iPad-Ansicht: optimierte Darstellung für iPads (Querformat)“

Geil Freunde, nur leider wird dieses Querformat erzwungen, eine Nutzung am iPad im Hochformat ist nicht mehr möglich. Prima, wenn das iPad mini zur Haussteuerung im Hochformat an der Wand hängt. (Sarkasmus-Schild)

➡ Auch die Version 1.2 die vor ein paar Tagen erschienen ist, hat das „Problem“ nicht behoben – obwohl ich mich mehrfach beschwert habe. UPDATE_20170407: Das ersehnte Update soll voraussichtlich Ende April / Anfang Mai kommen.

Naja, jedenfalls war ich ziemlich sauer, bin oft im Kopf durchgegangen:

• wieder zurück zu Homee?
• andere Alternativen?
• gedulden bis das Problem behoben ist?

Zwische durch hat Amazon Echo mit Alexa die Blogs bestimmt – Skills, Devolo Skill, IFTTT, HA Bridge, Homebridge. Und irgendwie im Gespräch mit meinem Arbeitskollegen Kevin, den einige von euch bereits von unserem Projekt bidvoy kennen, kam die Idee, da er auch gerade auf das Devolo HomeControl umgestiegen ist, dass eine Steuerung in Apples Home App (HomeKit) eine wirklich feine Sache wäre.

Stichwort Homebridge: Homebridge ist eine Schnittstelle, die offiziell nicht HomeKit kompatible Geräte, teilweise HomeKit kompatibel werden lässt. Dazu benötigt man, wie sollte es anders sein, im besten Fall einen Linux-Server oder Raspberry Pi.

Nun ja, für Homebridge gibt es dann jede Menge Plugins, die oftmals nicht vom Homebridge-Entwickler selber stammen, sondern von der Community rundherum.

Ich persönlich nutze aktuell homebridge-cmdswitch2, homebridge-dash, homebridge-devolo, homebridge-fritz, homebridge-harmonyhub, homebridge-http, homebridge-hue, homebridge-netatmo, homebridge-samsungtv-control, homebridge-server, homebridge-sonos und homebridge-wunderground.

Nur leider gab es zu diesem Zeitpunkt noch kein Homebridge-Plugin für Devolo Geräte die mit dem Devolo HomeControl verbunden sind – aufgrund der fehlenden offiziellen API auch so gut wie nicht machbar.

Aber nach etlichen Stunden Reverse Engineering der iOS- & Android-Apps hatten wir alles zusammen, was man für ein funktionierendes Plugin benötigt. (… wir kleinen Blackhats!)
Kevin machte sich an die Arbeit und ein paar Tage später, nachdem wir mit Devolo die rechtliche Seite geklärt hatten, haben wir alles auf GitHub hochgeladen, wo es nun jeder SmartHome-Liebhaber mit Homebridge benutzen kann. Nach und nach werden sicher noch ein paar Features dazukommen. 

Homebridge

Vorbereitung

Um Homebridge installieren zu können, benötigt man noch ein paar weitere Debian Pakete, welche wir mit apt-get nachinstallieren.

apt-get install curl git build-essential libssl-dev libavahi-compat-libdnssd-dev

Da Homebridge für Node.js geschrieben ist, müssen wir natürlich auch Node installieren.

curl -sL https://deb.nodesource.com/setup_6.x | bash -
apt-get install nodejs

Installation

Homebridge installieren

Jetzt sind alle Vorbereitungen abgeschlossen und Homebridge kann installiert werden.

npm install -g --unsafe-perm homebridge

Homebridge Dienste erstellen

Damit Homebridge ordentlich, wie es auf Linux-Systemen üblich ist, als Dienst (systemd) laufen kann, werden zwei Dateien benötigt. Eine zur Konfiguration …

vi /etc/default/homebridge

# Defaults / Configuration options for homebridge
# The following settings tells homebridge where to find the config.json file and where to persist the data (i.e. pairing and others)
HOMEBRIDGE_OPTS=-U /var/lib/homebridge

# If you uncomment the following line, homebridge will log more
# You can display this via systemd's journalctl: journalctl -f -u homebridge
# DEBUG=*

… und eine für den Dienst selber.

vi /etc/systemd/system/homebridge.service

[Unit]
Description=Node.js HomeKit Server
After=syslog.target network-online.target

[Service]
Type=simple
#User=homebridge
EnvironmentFile=/etc/default/homebridge
# Adapt this to your specific setup (could be /usr/bin/homebridge)
# See comments below for more information
#ExecStart= /usr/bin/sudo /usr/local/bin/homebridge $HOMEBRIDGE_OPTS
ExecStart=/usr/bin/homebridge $HOMEBRIDGE_OPTS
Restart=on-failure
RestartSec=10
KillMode=process

[Install]
WantedBy=multi-user.target

Im Verzeichnis /var/lib/homebridge wird die config.json angelegt, die für die gesamte Konfiguration für Homebridge zuständig ist – diese Datei ist für Homebridge das Herzstück! Erstmal muss allerdings das Verzeichnis angelegt werden.

mkdir /var/lib/homebridge

Um Die Installation abzuschließen, sollten noch die Dienste neugeladen werden und der Homebridge-Dienst aktiviert werden, damit dieser beim (Neu)Start des Betriebsystems automatisch gestartet wird.

systemctl daemon-reload
systemctl enable homebridge

Konfiguration

Kommen wir nun zur Konfiguration des, vor ein paar Zeilen erwähnten, Herzstückes von Homebridge. In der nachfolgenden Standardkonfiguration des „nackten“ Homebridges könnt ihr ggf. den Pin anpassen, welchen ihr erst am Ende des Artikels benötigt.

vi /var/lib/homebridge/config.json

{
    "bridge": {
        "name": "Homebridge",
        "username": "CC:22:3D:E3:CE:30",
        "port": 51826,
        "pin": "133-77-331"
    },

    "platforms": [
     ],

    "accessories": [
     ]
}

Jetzt starten wir den Dienst „Homebridge“ und prüfen ob dieser erfolgreich war.

service homebridge start
# ein paar Sekunden warten
journalctl -u homebridge --no-pager

Wichtig wäre, dass am Ende der Logdatei „Homebridge is running on port 51826“ erscheint.

systemd[1]: Starting Node.js HomeKit Server...
systemd[1]: Started Node.js HomeKit Server.
homebridge[]: No plugins found. See the README for information on installing plugins.
homebridge[]: Loaded config.json with 0 accessories and 0 platforms.
homebridge[]: ---
homebridge[]: Loading 0 platforms...
homebridge[]: Loading 0 accessories...
homebridge[]: Scan this code with your HomeKit App on your iOS device to pair with Homebridge:
homebridge[]: ┌────────────┐
homebridge[]: │ 133-77-331 │
homebridge[]: └────────────┘
homebridge[]: Homebridge is running on port 51826.

Die Warnmeldungen von „Apple Bonjour“ und „Avahi“ können ignoriert werden – laut Homebridge Entwickler wäre es ein großer Aufwand diese zu unterdrücken, dieser steht aber in keiner Relation zum Nutzen.

Homebridge-Devolo

Nachdem wir die Basis für das Devolo Plugin geschaffen haben, kommen wir nun zum Eingemachten.

Installation

Mit der Paketverwaltung für Node.js (npm) installieren wir nun das Devolo Plugin.

npm install -g homebridge-devolo

Konfiguration

In unserem „Herzstück“ müssen nun im Bereich „platforms“ Anpassungen vorgenommen werden – siehe unten. Achtet hierbei ganz besonders auf die richtige Kommasetzung und die geschweiften Klammern {}, um die Fehlermeldung „There was a problem reading your config.json file“ zu vermeiden.

vi /var/lib/homebridge/config.json

{
    "bridge": {
        "name": "Homebridge",
        "username": "CC:22:3D:E3:CE:30",
        "port": 51826,
        "pin": "133-77-331"
    },

    "platforms": [
      {
        "platform" : "Devolo",
        "name" : "Devolo",
        "host" : "192.168.XXX.XXX",
        "email" : "mail@domain.com",
        "password" : "password"
      }
     ],

    "accessories": [
     ]
}

• host = lokale IP von eurer Devolo Zentrale (HomeControl)
  • die Kommunikation zwischen Homebridge und der Zentrale findet im lokalen Netzwerk statt, es wird keine aktive Internetverbindung zur Steuerung der Geräte benötigt
• email = Benutzername mit dem ihr euch bei mydevolo.de anmelden könnt
• password = das dazugehörige Passwort

Um zu prüfen, ob alles funktioniert hat, muss Homebridge neugestartet werden. Sollte die Fehlermeldung „There was a problem reading your config.json file“ erscheinen, ist mit großer Wahrscheinlichkeit ein Komma zu viel oder eine Klammer zu wenig – da kann ich euch JSONLint empfehlen, hier könnt ihr den Inhalt eurer config.json rein kopieren und prüfen lassen.

Nunja, der nachfolgende Neustart von Homebridge ist für die abschließende Konfiguration sehr wichtig, da wir dann in der Logdatei 3 noch benötigte Zeilen finden werden – UUID, GATEWAY und PASSKEY.

service homebridge restart
sleep 5
journalctl -n 50 -u homebridge --no-pager

homebridge[]: Loading 1 platforms...
homebridge[]: [Devolo] Initializing Devolo platform...
homebridge[]: [Devolo] HBDevoloPlatform > Searching for Devolo Central Unit.
homebridge[]: Loading 0 accessories...
homebridge[]: [Devolo] HBDevoloPlatform > Central Unit found.
homebridge[]: [Devolo] HBDevoloPlatform > Please edit config.json and restart homebridge.
homebridge[]: "platforms": [
homebridge[]: {
homebridge[]: "platform": "Devolo",
homebridge[]: "name": "Devolo",
homebridge[]: "host": "192.168.XXX.XXX",
homebridge[]: "email": "mail@domain.com",
homebridge[]: "password": "password",
homebridge[]: "uuid": "ABCDE123-1337-3333-7331-FEDCBA987",
homebridge[]: "gateway": "1234567890123456",
homebridge[]: "passkey": "ABEAC07D3C28C1BEF9E730002C753ED4"
homebridge[]: }
homebridge[]: ]

Diese 3 Zeilen mit der UUID, dem GATEWAY und PASSKEY müssen nun noch in die config.json, …

vi /var/lib/homebridge/config.json

… wenn dies erledigt ist, muss Homebridge ein letztes Mal neugestartet werden.

service homebridge restart

Wenn wir nun in die Logdatei schauen, werden wir endlich für unsere Mühen belohnt, denn wir sehen, dass jede Menge Devolo Geräte gefunden wurden und diese voraussichtlich auch in der Apple Home App angezeigt werden.

journalctl -n 50 -u homebridge --no-pager

homebridge[]: [Devolo] HBDevoloPlatform > Central Unit found.
homebridge[]: [Devolo] HBDevoloCentralUnit > Device "devolo.model.Siren" is not supported (yet). Open an issue on github and ask for adding it.
homebridge[]: [Devolo] Initializing platform accessory 'Devolo Central Unit'...
homebridge[]: [Devolo] Initializing platform accessory 'Entertainment'...
homebridge[]: [Devolo] Initializing platform accessory 'Bewegungsmelder'...
homebridge[]: [Devolo] Initializing platform accessory 'Handtuchheizkörper'...
homebridge[]: [Devolo] Initializing platform accessory 'Fenster'...
homebridge[]: [Devolo] Initializing platform accessory 'Haustür'...
homebridge[]: [Devolo] Initializing platform accessory 'Bewegungsmelder'...
homebridge[]: [Devolo] Initializing platform accessory 'Wassermelder'...
homebridge[]: [Devolo] Initializing platform accessory 'Luftfeuchtemelder'...
homebridge[]: [Devolo] Initializing platform accessory 'Server'...

Tipp: Ich starte über /etc/crontab jede Nacht Homebridge einmal neu – sicher ist sicher.

Apple Home (HomeKit)

Zum Abschluss muss nun nur noch unser iOS-Gerät mit der Homebridge verbunden werden – hierzu benötigen wir nun den Pin, den wir am Anfang in der config.json festgelegt haben.

Verbinden

Ein Tipp am Rande: Aktuell werden von der Apple Home App nicht alle Funktionen unterstützt die HomeKit im Stande wäre umzusetzen – dies wird zwar von iOS Release zu iOS Release besser, aber dennoch lohnt es sich in andere Apps zu schauen die HomeKit unterstützen, beispielsweise Hesperus.

Viel Spaß mit euren Devolo Geräten in Apple Home.

Was habt ihr so für SmartHome-Spielereien in eueren vier Wänden? Was begeistert euch?

© loggn.de, 2017. | Permalink | 5 Kommentare
_nico bei Twitter und Google+ | loggn.de bei Facebook und Google+

Copyright © 2009-2016
Dieser Feed ist ausschließlich für den privaten Gebrauch bestimmt. Der gewerbliche Gebrauch, in gedruckter oder digitaler Form, ist ohne ausdrückliche Zustimmung des Betreibers nicht erlaubt.

von _nico am 06.04.2017 07:32

Ubuntu + Windows + .dotfiles

1. Open „Update & Security“ > „For Developers“ > activate the „Developer Mode“.

2. Under „Programs“ > „Programs and Features“, click “Turn Windows Features On or Off”.

3. Enable the “Windows Subsystem for Linux (Beta)” option in the list and click “OK”.

4. After an „reboot“, you open the command line (cmd) and type „bash“ and press [Enter].

5. Enter a „Username“ and a „Password. (you need the password for „sudo“-commands)

6. Now you can open „Bash on Ubuntu on Windows“.

7. Install „git“ via:

sudo apt-get install git

8. Get the „.dotfiles“ via:

cd ~ ; git clone https://github.com/voku/dotfiles.git; cd dotfiles

9. Install dependencies via:

./firstInstallDebianBased.sh

10. Install zsh (optional, but recommended).

11. Use the „.dotfiles“ via:

./bootstrap.sh

12. Download, install and configure „ConEmu“ …

… a alternative „Command Line GUI“ for Windows. Instead of the default GUI we have UTF-8 support with „ConEmu“, so we can use chars like „✓“.

-> http://conemu.github.io

After you have installed it, we can force „bash“ to „zsh“ in the configuration.

13. Add some „symlinks“ for easier navigation via: e.g.

sudo ln -s /mnt/c /c

sudo ln -s /mnt/d /d

14. Add the current „hostname“ into the „/etc/hosts“-file.

sudo su

echo "127.0.0.1 $(hostname)" >> /etc/hosts

exit

Now you can edit your „.dotfiles“-settings and tweak your configuration.

Here is my example-config: https://github.com/voku/dotfiles#add-custom-commands-without-creating-a-new-fork

von voku am 05.04.2017 20:51

Meine Frau hat mir zu meinem Geburtstag eine Logitech Harmony Companion geschenkt. Eine wirklich tolle Fernbedienung – leicht, flach, liegt gut in der Hand und nur mit einer Knopfzelle (CR2032) bestückt, welche angeblich 12 Monate durchhalten soll. Ich bin gespannt, sollte mir etwas nicht gefallen, gibt es hier sicher ein Update.

Auch der beiliegende Harmony Hub mit einem zusätzlichen Infrarot-Mini-Sender, welchen ich nicht benutzen muss, ist eine tolle Sache. Ich hätte nicht gedacht, dass die Infrarotsignale an Wänden und ähnlichem so zuverlässig reflektiert werden, so dass der Harmony Hub keine direkt Sichtverbindung zu den Geräten haben muss.

➡ Die Harmony Companion Fernbedienung kommuniziert mit dem Harmony Hub über Funk / RF. Der Hub sendet dann die Infrarotsignale an die Geräte.

Der Harmony Hub verbindet sich auch per WLAN und findet im Netzwerk befindliche Sonos-Lautsprecher, Philips Hue Geräte und ähnliches. Natürlich darf heut zutage auch die Cloud nicht fehlen – ich kann jetzt von unterwegs, über die Harmony App für iOS, meinen Verstärker einschalten.

Aber, das hier soll kein Review / Erfahrungsbericht der Logitech Harmony Companion werden – also kommen wir langsam zum eigentlichen Inhalt des Artikels.

Die Universal-Fernbedienung hat ein ganz großes Manko gegenüber der größeren Elite mit Display – man kann die Haussteuerungstasten / Smart Control Buttons nicht frei belegen. Logitech unterstützt hier nur vier Hersteller und kastriert damit die sonst wirklich gute Remote.

• Philips Hue
• Qivicon Home Base
• LIFX Smart Bulbs
• Hunter Douglas Powerview Hub

Mein Wunsch war es aber, mit dem Drücken der Haussteuerungsstaste „Lampe 1“ , eine Philips Hue Lampe und 2 Devolo Schaltsteckdosen einzuschalten.
Theoretisch könnte man sein Devolo Home Control mit der Philips Hue Bridge verbinden und eine Regel erstellen: Wenn die Philips Hue Lampe eingeschaltet wird, sollen auch zwei Devolo Schaltsteckdosen eingeschaltet werden. Aber Stopp, man kann keine Philips Hue Lampen im Devolo Home Control als Auslöser festlegen.

Am Anfang habe ich für dieses Szenario eine Automation über die Apple HomeKit App (Home) erstellt – hier kann man nämlich eine Philips Hue Lampe als Trigger benutzen und dann die Devolo Steckdosen schalten.

Was? WTF? Wie hast du deine Devolo Geräte in die Apple Home App (HomeKit) bekommen? – Dazu mehr im nächsten Artikel – Teaser. 

Als ich meine geniale Idee im Harmony Remote Forum gepostet habe und bei Amazon zwei E27 Fassungen für die Steckdose gekauft habe (um zwei weitere Trigger zu haben) hinterließ der Nutzer „Neuroplant“ einen netten Kommentar:

Witzige Idee, das hast du doch nicht wirklich gemacht, oder?
Günstiger wäre ein Raspberry mit HA-Bridge, da kannst du dann jede Aktion oder Geräte-Befehl und vieles mehr als Hue-Device emulieren und auf die Tasten legen.

Na geil! Amazon Retoure! 

HA Bridge

Die „Home Automation Bridge“ emuliert, auf einem beliebigem Linux System mit Java JDK 8, eine Philips Hue. Diese virtuelle Philips Hue kann man beliebig mit fiktiven Geräten bestücken und diese mit den richtigen An/Aus (On/Off) URLs steuern – der Phantasie sind da keine Grenzen gesetzt: freigegebene Devolo Szenen, IFTTT, Homee, usw.

Einige von euch kennen eventuell bereits HA Bridge – diese Anwendung ist seit Amazon Echo / Alexa vermehrt in den Blogs zu finden. Da man beispielsweise mit „Alexa, schalte das Media-Center ein“ , die HA Bridge triggern kann, die wiederum die Aktion „Media-Center“ am Harmony Hub auslöst und den Fernseher einschaltet, den Verstärker, den Media-PC und die jeweiligen Input einstellt.

Vorbereitung

Bevor man HA Bridge installieren kann, muss auf dem System das Java Development Kit (JDK) der Version 8 installiert werden …

# Debian 8
apt-get install python-software-properties software-properties-common
add-apt-repository "deb http://ppa.launchpad.net/webupd8team/java/ubuntu xenial main"
apt-get update
apt-get install oracle-java8-installer

# Raspbian
apt-get update
apt-get install oracle-java8-jdk

… und ggf. dieses als Standard Java-Installation festgelegt werden.

# Wenn die Standardversionsnummer von ... 
javac -version

# ... nicht mit 1.8 beginnt dann ...
## ... unter Debian 8:
apt install oracle-java8-set-default

## ... unter Raspbian:
update-alternatives --config java

Installation

Nun laden wir die Anwendung, in diesem Fall das JAR-File, herunter und speichern diese in „/usr/local/bin„.

wget -P /usr/local/bin/ https://github.com/bwssytems/ha-bridge/releases/download/v4.3.1/ha-bridge-4.3.1.jar

Dann erstellen wir noch das Verzeichnis für die Konfigurationsdatei von HA Bridge.

mkdir /var/lib/ha-bridge

Einrichtung

Damit HA Bridge, wie von vielen anderen Diensten gewohnt, mit dem „service“ Befehl gestartet werden kann und dieser auch beim (Neu)Start automatisch gestartet wird, müssen wir den Dienst im „systemd“ anlegen.

vi /etc/systemd/system/habridge.service

[Unit]
Description=HA Bridge
Wants=network.target
After=network.target

[Service]
Type=simple

ExecStart=/usr/bin/java -jar -Dserver.port=8010 -Dconfig.file=/var/lib/ha-bridge/habridge.config /usr/local/bin/ha-bridge-4.3.1.jar

[Install]
WantedBy=multi-user.target

In dieser Datei wird auch der Port des Webinterfaces von HA Bridge festgelegt – in meinem Fall ist es der Port 8010 (Zeile 9, „-Dserver.port=8010„).

Mit folgenden Befehlen ließt man die Dienste neu ein, aktiviert und startet den Dienst „habridge“ und prüft dann die Logdatei auf Fehler.

# Dienst aktivieren und starten
systemctl daemon-reload
systemctl enable habridge.service
systemctl start habridge.service

# Status / Logdatei
service habridge status
journalctl -l 100 -u habridge

Konfiguration

Wenn der Dienst nun erfolgreich gestartet wurde, findet sämtliche Konfiguration, sicher zur Freude vieler, im Webinterface statt.
Wie ein paar Zeilen weiter oben bereits erwähnt, läuft das Webinterface, nach dieser Anleitung, auf Port 8010. [ http://localhost:8010/ oder http://<HOSTNAME>:8010/ oder http://<IP-ADRESSE>:8010/ ]

Spätestens jetzt sollte man sich Gedanken machen, was man steuern und welche Schnittstelle man nutzen möchte – Devolo Freigabe, IFTTT, Homee Webhook, …

Ich arbeite mit freigegebenen Devolo Szenen – man braucht pro Haussteuerungstaste mindestens eine Szene für AN und eine für AUS, beide müssen freigegeben werden bzw. über eine URL (Link / Adresse) erreichbar sein.

Im Webinterface von HA Bridge kann man nun über „Add/Edit“ einen neuen Schalter hinzufügen.

• Name: Harmony Licht – Taste 1
• Device Type: Custom
• On Items
  • Type: HTTP Device
  • Target Item: <komplette URL der freigegebenen Szene für AN>
  • HTTP Verb: GET
  • Content Type: text/html

Das „Add“ nicht vergessen – sonst wir das „On Item“ nicht gespeichert. Hier könnte man dann logischerweise auch noch eine 2. URL hinzufügen – nur so als Denkanstoß.

Weiter gehts bei dem …

• Off Items
  • Type: HTTP Device
  • Target Item: <komplette URL der freigegebenen Szene für AUS>
  • HTTP Verb: GET
  • Content Type: text/html

Das „Add“ nicht vergessen – sonst wir das „Off Item“ nicht gespeichert. Wichtig, nun noch ganz nach oben scrollen und „Add Bridge Device“

Jetzt hat man seinen ersten virtuellen Schalter in der HA Bridge angelegt, unter „Bridge Devices“ sieht man nun den Schalter und kann mit „Test ON“ und „Test OFF“ testen. Wenn sich bei dem On- / Off-Item in der URL kein Fehler eingeschlichen hat, sollte eure Schaltung nun funktionieren.

Harmony Hub mit HA Bridge verbinden

Nun kann man in der Harmony App ein neues Gerät, sprich die virtuelle Philips Hue Bridge, hinzufügen und die HomeControl Taste der Fernbedienung mit eurem virtuellen Schalter belegen.

➡ Solltet ihr eine richtige Hue Bridge besitzen und diese bereits mit dem Harmony Hub verbunden haben, dann müsst ihr diese entfernen und die Virtuelle hinzufügen. Offensichtlich kann der Harmony Hub nur eine Hue Bridge verwalten. 

Viel Spaß!

Was habt ihr so für SmartHome-Spielereien in eueren vier Wänden? Was begeistert euch?

© loggn.de, 2017. | Permalink | 2 Kommentare
_nico bei Twitter und Google+ | loggn.de bei Facebook und Google+

Copyright © 2009-2016
Dieser Feed ist ausschließlich für den privaten Gebrauch bestimmt. Der gewerbliche Gebrauch, in gedruckter oder digitaler Form, ist ohne ausdrückliche Zustimmung des Betreibers nicht erlaubt.

von _nico am 31.03.2017 07:08

Ich habe mich in den letzten Wochen relativ intensiv mit der Groupwarelösung Kopano auseinandergesetzt. Dabei habe ich sicher bei Weitem nicht alles ausgekostet. Nun führten mich meine Gedanken im Zuge dessen wiedereinmal zur Frage, was im Grunde genommen für und gegen eine Opensourcegroupwarelösung spricht.

Andersrum gefragt: Wieso braucht man Exchange?

Aus der Hüfte geschossen, würde ich sagen: „Ich weiß es nicht… mir fällt nichts ein.“

Irgendwelche Behauptungen in den Raum zu stellen, ist natürlich immer leicht, deshalb versuche ich im Folgenden einige Aspekte zu beleuchten. Es würde mich freuen, wenn daraus eine (Kommentar)diskussion entsteht. (…sofern modsecurity gnädig ist).

MS Exchange (aktuell 2016)

Softwareanforderungen

Ohne Frage, ist Microsoft-Exchange ein rundum ausgereiftes Produkt, das Unmengen an Funktionen liefert. Es tut was es soll. Es ist ganz einfach das Standardprodukt in der Groupwarewelt.

Eingesetzt wird es innerhalb einer Active Directory Domain. Der hierfür notwendige Domänencontroller benötigt MS Windows Server  ab Version 2008. (Exchange wird nicht auf dem DC installiert!)

Es wird empfohlen, dass Exchange nur auf Mitgliedsservern installiert wird. Unterstützt wird MS Windows Server ab Version 2012. Die IIS Komponente für die Nutzung von Outlook Web Acces ist bereits inkludiert.

Dies gilt auch für die Datenbank, die für Exchange notwendig ist.

Wenn man die gesamte Funktionalität von Exchange auskosten will, muss man MS Outlook einsetzen. (Mindestens Version 2010 inkl. KB 296525).

Outlook Web Access ermöglicht die Nutzung der Groupware per Webbrowser.

Hardwareanforderungen

• Mindestens 8 GB Ram / bei Edge-Transport mindestens 4GB Ram
• Mindestens 30GB+ Festplattenspeicher für die Exchange-Installation

Notwendige Lizenzen / Software

Server 2016

Annahme: Physischer Server mit 2 CPUs und 8 physischen Kernen / CPU. (Entspricht der Minimallizenzierung nach Cores = 16 Cores.)

• 1x Server Lizenz 2016
• x-mal Benutzerzugriffslizenzen / Gerätezugriffslizenzen Server

Wird nur die Hyper-V Rolle installiert, dürfen 2 VMs mit Server 2016 auf dem Host betrieben werden.

Die Konfiguration könnte (minimal) so aussehen:

 

1x VM Server 2016 Domänencontroller
1x VM Server 2016 (Domainmember) für Exchange

Exchange 2016

• 1x Lizenz für Exchange
• x-mal Benutzerzugriffslizenzen / Gerätezugriffslizenzen Exchange

Kopano

Softwareanforderungen

Als Betriebssystemplattform kommt eine kostenlose Linuxdistribution zum Einsatz, die die Datenbank (MySQL, MariaDB, …)  und den Webserver (Apache) mit im Gepäck hat.

Hardwareanforderungen

Kurz und bündig mit einem Ausschnitt aus einer Grafik (Quelle: Kopano) veranschaulicht.

Notwendige Lizenzen / Software

In der Community Edition kann Kopano kostenlos eingesetzt werden.

Im  Firmenumfeld bietet es sich jedoch an, eine Subscription abzuschließen. Die Kosten richten sich hier nach der Anzahl der User und nach der Ausstattung des Kopano Paketes.

Fokussiert auf die Serverkomponenten der Groupware (Linuxserver / Kopano + Module) gibt es also keine Kosten für Einzellizenzen, Serverlizenzen, Clientzugriffslizenzen, Corelizenzen, Lizenzen zum Töten, erröten…

Zitat:

„Die Serverlizenzkosten / Cals etc. hat man im Firmenumfeld doch immer! Es sind mehrere Windows Domänencontroller und x Windows Clients im Einsatz“.

Stimmt sicher, will ich auch gar nicht abstreiten. Die Exchange Lizenzkosten spart man sich aber!

Fazit

Warum bin ich der Meinung, dass Opensource Groupware, wie zum Beispiel Kopano, ganz einfach die bessere Wahl ist? Warum muss es nicht immer gleich Exchange sein, nur weil  es ja „die Anderen auch alle so machen“ ?

1. Keine Lizenzgebühren, nur eine Subscription (oder gratis community-edition).
2. Keine komplizierte Lizenzpolitik
3. Selbst hosten auf einem günstigen Rootserver möglich
4. Nicht abhängig von MS-Server-Struktur
5. Stand-Alone-Installation möglich
6. Somit geringe Kostenbelastung für Unternehmen
7. Unabhängigkeit von den „Big Playern“
8. Komplett flexibler, modularer Aufbau
9. Keine starren Vorgaben, man macht sich die Welt, wie sie einem gefällt!
10. Opensource = Mehraugenprinzip = Sicherheit
11. Annähernd freie Wahl der OS-Plattform
12. Ersatz von Outlook@Desktop via Deskapp

Ehrlich gesagt finde ich keine Argumente, die gegen eine Groupwarelösung wie z.B. Zarafa, Kopano etc. sprechen. Es läuft und läuft und läuft und läuft…

von Daniel am 15.03.2017 22:56

Und weiter gehts… Teil 1 und Teil 2 der Kopanoinstallation sollten erledigt sein. Aktuell sind die Verbindungen, die zu Kopano aufgebaut werden noch nicht verschlüsselt, da das http-Protokoll verwendet wird.

Dies bedeutet, dass sämtliche Passwörter im Klartext über die Leitung gehen. Sehr unschön und deshalb unbedingt zu beheben!

SSL-Zertifikat

Für die Verschlüsselung der Verbindung, benötigt man ein SSL-Zertifikat. Variante 1 wäre, sich ein solches Zertifikat selbst zu erstellen. Variante 2 wäre, ein Zertifikat zu kaufen.

Variante 1 (self-signed): Kostet nichts, jedoch werden Internetbrowser und andere Endgeräte beim Verbindungsaufbau meckern.

Ein solches Zertifikat wird so zusammengebaut:

openssl genrsa -des3 -passout pass:x -out kopano.pass.key 4096
openssl rsa -passin pass:x -in kopano.pass.key -out kopano.key
rm kopano.pass.key
openssl req -new -key kopano.key -out kopano.csr

Nach Eingabe des letzten Befehles, werden einige Details abgefragt. Am Wichtigsten ist die Frage nach dem common name dieser MUSS entsprechend dem FQDN des Servers  befüllt werden, auf dem Kopano läuft.

Und nochmals in die Konsole:

openssl x509 -req -days 1095 -in kopano.csr -signkey kopano.key -out kopano.crt

Das .key-File und das .crt-File werden anschließend in die dafür vorgesehenen Ordner verschoben.

mv kopano.crt /etc/ssl/certs

 

mv kopano.key /etc/ssl/private

Apache ssl aktivieren

Kurz und schmerzlos.

a2enmod ssl
service apache2 restart
service apache2 status

vHost anpassen

Kopano + Postfix werden exklusiv auf meinem Server betrieben (es läuft sonst kein vHost). Die Konfiguration findet deshalb direkt in der /etc/apache2/sites-available/000-default.conf statt.

Grundsätzlich leite ich alle Anfragen die auf Port 80 an den Server gerichtet werden auf die HTTPS-Seite um.

Innerhalb des *.80er Virtualhost-Eintrags, richte ich eine permanente Umleitung ein:

Redirect / https://<FQDN Kopano Server>/

Danach erstelle ich im File 000-default.conf einen weiteren vHost. Dieser ist für die SSL Anfragen zuständig:

<Virtualhost *:443>
ServerName <FQDN Kopano Server>
ServerAdmin hostmaster@domain
DocumentRoot /var/www/html

 

#SSL Zertifikate
SSLEngine on
SSLCertificateFile /etc/ssl/certs/kopano.crt
SSLCertificateKeyFile /etc/ssl/private/kopano.key

 

#SSL Logging
LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/kopano_ssl_error.log
CustomLog ${APACHE_LOG_DIR}/kopano_ssl_access.log combined
</VirtualHost>

Apacheserver neu starten…

service apache2 restart

SSL-Check

Es ist an der Zeit, den URL https//:<FQDN>/webapp aufzurufen. Ist das Zertifikat self-signed, wird der Browser eine Fehlermeldung ausgeben. (Es muss eine Ausnahme erstellt werden).

Wie im Screenshot leicht erkennbar ist, wird ein Zertifikatsfehler angezeigt (hier im IE). Dieser Fehler wird durch das self-signed Zertifikat ausgelöst. Die Verbindung ist dennoch verschlüsselt!

SSL-Variante 2 – Ein Zertifikat von einer CA kaufen. Die Implementierung eines gekauften SSL Zertifikates, läuft im Großen und Ganzen gleich ab, wie bei Einbindung eines self-signed Zertifikates.

Gegebenenfalls muss jedoch noch ein Rootzertifikat eingebunden werden, dass von der jeweiligen CA bezogen werden kann.

Bsp:

SSLCaCertificateFile /etc/ssl/certs/RootZertifikat.crt

Ich empfehle hier bewusst keine CA (Zertifizierungsstelle). Bitte googeln.

SSL Done!

Deskapp im Einsatz

Die Standarddeskapplikaton für Emails unter MS Betriebssystemen ist Outlook. Im Arbeitsalltag ist dies (leider) annähernd selbstverständlich.

Hierbei scheint ein funktionierendes „Senden an… -> Emailempfänger“ das absolute Killerkriterium zu sein. (Zumindest meiner Erfahrung nach).

Wenn man „seinerzeit“ Zarafa mit Hilfe der Webapp verwendete und keinen Emailclient einsetzen wollte, gab es dieses Feature einfach nicht.

Aber…

Mit Kopano kam die Deskapp. Die Deskapp ist genaugenommen ein adaptierter Chromium Browser, der sämtliche Funktionen der Webapp beinhaltet.

Der Clou dabei? — „Senden an Emailempfänger“ funktioniert damit!

Bye Bye liebe Standard-Mailclients!

Download /  Einrichtung / Start der Deskapp

Wie alle anderen Komponenten auch, kann die Deskapp von https://download.kopano.io/community auf den Rechner gezogen werden.

Nach Installation und Aufruf der Deskapp, muss ein neues Profil angelegt werden.

Deskapp up and running…

Definiert als Standard-Mail-App

Kopano-Files (Einbindung Cloudspeicher)

Herunterladen und entpacken des Modules:

cd /tmp
wget https://download.kopano.io/community/files:/files-2.1.0.74-Debian_8.0-amd64.tar.gz

 

tar xvfz *.tar.gz
cd files-2.1.0.74-Debian_8.0-amd64/
dpkg -i *.deb
apt-get -f install
dpkg -i *.deb

Falls man in der Webapp angemeldet ist, bitte abmelden und erneut anmelden, damit das Modul aktiv wird. (Es sollte im oberen Bereich – blaue Leiste – mit Namen FILES aufscheinen).

Über das Menü: Einstellungen -> Files (+ Add Account), kann ein Account (z.B. von Nextcloud) eingebunden werden.

Status OK

Clouddrive eingebunden

Z-Push

Sicher kein „Unbekannter“ für Zarafauser. Z-push sorgt dafür, dass die Groupwaredaten den Weg auf das Smartphone finden. Um dies zu bewerkstelligen, emuiert es das ActiveSync Protokoll. (Und das macht es extrem gut.)

Ich gehe hier nicht auf jeden Schritt ein, da die Doku von Kopano wirklich alles abdeckt, was das z-push-Herz begehrt.

Wichtig ist u.a. folgende Info:

To encrypt data between the mobile devices and the server, it’s required to enable SSL support in the web server.

Keep in mind that some mobile devices require an official SSL certificate and don’t work with self signed certificates. For Windows Phone and Windows Mobile you might need to install the certificates on the device

Heißt soviel wie:

• Verschlüsselte Verbindungen benötigen SSL Support (erledigt)
• Das SSL-Zertifikat sollte ein offiziell anerkanntes SSL Zertifikat sein, da es u.U. zu Problemen mit z-push kommen kann, wenn man ein self-signed Zertifikat verwendet. (die Konfiguration in diesem Artikel, verwendet ein self-signed Zertifikat.)
• Windows Phone / Mobile Nutzer müssen das Zertifikat eventuell auf dem Mobilgerät installieren, damit es funktioniert.
• Mit einem offiziellen SSL-Zertifikat, gibt es keine Probleme mit z-push

Mobile Device Management (mdm)

Das letzte Modul, das ich kurz besprechen möchte ist das „Mobile Device Management“ – kurz mdm. Mittlerweile sollte klar sein, dass man das komprimierte File wieder über https://download.kopano.io/community/ beziehen kann.

Der Installationsvorgang ist bitte ebenso – wie bereits bekannt – zu vollziehen.

cd /tmp
wget https://download.kopano.io/community/mdm:/mdm-2.1.0.20_16-Debian_8.0-all.tar.gz
tar xvfz mdm-2.1.0.20_16-Debian_8.0-all.tar.gz

cd mdm-2.1.0.20_16-Debian_8.0-all
dpkg -i *.deb
apt-get -f install
dpkg -i *.deb

Konfiguration

Die zu erledigenden Anpassungen, halten sich sehr stark in Grenzen.

vim /etc/kopano/webapp/config-mdm.php

Die Datei sollte nach der Anpassung so aussehen, wobei der Wert des PLUGIN_MDM_SERVER dem FQDN des Kopanoservers entsprechen muss. (mit localhost bzw. 127.0.0.1 hat es bei mir nicht funktioniert).

Verwendung

In der Webapp -> Menü Einstellungen -> MDM, sollten spätestens nach einem Klick auf den Button „Refresh“ alle Geräte / Programme aufscheinen, die per z-push mit dem Server (Mailkonto) synchronisieren.

Mit mdm kann somit per Webapp Einfluß auf die Devicesynchronisierung genommen werden.

Schlussworte

Ich hoffe, ich konnte mit meinen 3 Artikeln zum Thema „Kopano“ einen kleinen Einblick in die Leistungsfähigkeit dieser Groupwarelösung bieten, obwohl ich nicht alle der vorhandenen Module besprochen habe.

Vielen Dank für das Interesse!

Hier gehts zu Teil 1 …

von Daniel am 14.03.2017 21:44

PowerShell gibt es schon länger für Linux-Systeme, allerdings nur für Ubuntu und CentOS. Wobei die Installation unter Fedora mit dem CentOS-Paket auch geklappt hat. Seit Version 6.0.0-alpha.17 ist die PowerShell auch für weiter Distributionen verfügbar, auch für openSUSE, allerdings nur für Version 13.2 und nicht für Leap.

Wenn man der Anleitung auf GitHub für openSUSE folgt, kann man das RPM-Paket zwar installieren, erhält aber beim Start der PowerShell eine Fehlermeldung:

$ sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
$ sudo zypper install https://github.com/PowerShell/PowerShell/releases/download/v6.0.0-alpha.17/powershell-6.0.0_alpha.17-1.suse.13.2.x86_64.rpm
$ powershell
Failed to initialize CoreCLR, HRESULT: 0x80131500

Auf einem standardmäßig eingerichtetem openSUSE Leap 42.2 scheint der PowerShell etwas zu fehlen, vermutlich eine bestimmte Bibliothek. Mit folgendem Befehl kann man herausfinden, welche das sein könnte:

$ sudo find /opt/microsoft/powershell/6.0.0-alpha.17/ -name '*.so' -type f -print | xargs ldd | grep 'not found'
...
      liblldb.so.3.5.0 => not found
      libicuuc.so.53.1 => not found
      libicui18n.so.53.1 => not found
      liblttng-ust.so.0 => not found

Jetzt kennt man zwar die Probleme, kann aber bei der Beschaffung der Programme auf weitere Hindernisse stoßen. Denn das Programm icu, von dem man die Bibliothek libicuuc.so in der Version 53.1 benötigt, gibt es in den Repositories von Leap nur die Version 52.1, was zu niedrig ist.

$ zypper info icu
...
Informationen zu Paket icu:
---------------------------
Repository         : openSUSE-Leap-42.2-Oss                                   
Name               : icu                                       
Version            : 52.1-11.5                                 
Arch               : x86_64                                    
Anbieter           : openSUSE
Installierte Größe : 541,4 KiB                                 
Installiert        : Ja                                        
Status             : aktuell                                   
Zusammenfassung    : International Components for Unicode      
Beschreibung       :                                           
    ICU is a set of C and C++ libraries that provides robust and
    full-featured Unicode and locale support. The library provides calendar
    support, conversions for many character sets, language sensitive
    collation, date and time formatting, support for many locales, message
    catalogs and resources, message formatting, normalization, number and
    currency formatting, time zone support, transliteration, and word,
    line, and sentence breaking, etc.

    This subpackage contains the runtime programs for interacting with ICU.

Nach einer kurzen Suche auf software.opensuse.org findet man die Version 53.1 in einem Repo für Tumbleweed für die Sprache R. Für die Installation von PowerShell wird es vorübergehend hinzugefügt:

$ sudo zypper ar http://download.opensuse.org/repositories/devel:/languages:/R:/released/openSUSE_Tumbleweed/ R
$ sudo zypper refresh
$ sudo zypper install icu-53.1-70.1.x86_64 lttng-ust

Nach der Installation wird das Repository wieder entfernt und das Paket icu mit Zypper gegen ein Downgrade auf die alte Version gesperrt. Genau das versucht Zypper nämlich, sobald das Repo, in dem die Version 53.1 enthalten war, fehlt:

$ sudo zypper rr http://download.opensuse.org/repositories/devel:/languages:/R:/released/openSUSE_Tumbleweed/ R
$ sudo zypper addlock icu
$ sudo zypper refresh
$ sudo zypper update

Mit der aktuellen Version von icu kann man jetzt PowerShell unter openSUSE Leap ausführen.

Have a lot of fun!

von Christian Imhorst am 12.03.2017 21:19

Fälle von verdeckten Ermittler*innen wie Simon Brenner, Iris Plate, Maria Böhmichen und Mark Kennedy tauchen in trauriger Regelmäßigkeit in der Geschichte des politischen Aktivismus auf. Doch was sind ihre Methoden und wie gehen sie vor, um Vertrauen zu wecken und Freundschaften zu schließen? Darüber wollen wir mit Jason Kirkpatrick sprechen und wollen auch einige falsche Vorstellungen über Spitzel entlarven.
Jason war lange Zeit mit Mark Kennedy befreundet, der als verdeckter Ermittler in die englische Klimabewegung eingeschleust wurde. Darüber hinaus beschäftigte sich Mark Kennedy auch mit der Anti-G8 Protestbewegung im Jahr 2007, sowie mit der Antifa- und Tierrechts-Bewegung. Jason ist auch einer von 170 Zeug*innen gegen Spitzel für den unabhängigen “Untersuchungsausschuss zu verdeckten Ermittler*innen” (“Undercover Policing Inquiry” – UCPI.org.uk).
Jason zeigt auch kurze Ausschnitte seines aktuellen Dokumentarfilm-Projektes Spied Upon.

Freitag, 10. März, 18:00 Uhr
Kontaktladen, Berliner Str. 24

unterstützt von der Rosa-Luxemburg-Stiftung Brandenburg, Regionalbüro Cottbus

von admin am 23.02.2017 15:12

Die Frankfurter AfD berichtet aktuell über einen Besuch zur Eröffnung des neuen Studios von Seelow.TV am 18. Februar. Dieses Medienunternehmen produziert u.a. Imagefilme und Werbung für Unternehmen. Auch der Frankfurter AfD-Chef Wilko Möller hat seine Facebook-Filmchen dort herstellen lassen. Zum anderen geriert sich Seelow.TV unter dem Slogan »unbequem, angenehm anders« als unabhängiges Internetfernsehen für Seelow und Umgebung.

Die Adresse des neuen Studios ist Berliner Straße 4b in Seelow. Unmittelbar daneben, in der Berliner Straße 4, hat der AfD-Landtagsabgeordnete Franz Wiese sein Wahlkreisbüro. Auch er richtete zeitgleich einen Tag der offenen Tür aus. Die Besucher wurden zwischen Studio und Abgeordnetenbüro rege hin und her geschoben. Sicher nur ein Zufall.

Hauptprotagonist der Beiträge von Seelow.TV ist der »für Seelow zuständige Kommunalpolitiker« Falk Janke aus Altlangsow. Er ist Fraktionsvorsitzender der von ihm gegründeten Wählergruppe »Freiheit, Arbeit, Werte« in der Stadtverordnetenversammlung Seelow und dem Kreistag MOL. Zuvor war er Mitglied der Partei »Die Rechte«, davor Schillpartei und davor CDU. Ende 2014 trat er der AfD bei. Sicher nur ein Zufall.

Das Studio ist professionell ausgestattet. Auch die Beiträge haben eine ansprechende technische Qualität. Die Ausgestaltung wurde entworfen und finanziert von Falk Janke. Sicher nur ein Zufall.

Die fernsehtechnische Ausstattung hat der Studioleiter und Kampfsportlehrer Mario Nieswandt beigesteuert. 2010 hatte er für 35.000 Euro einen Kinofilm produziert und Regie geführt. Kaum anzunehmen, dass der »Thriller« mit dem Titel »Im Schatten der Wahrheit« seine Kosten nur annähernd einspielte. Heute kann man das »Werk« bei YouTube sehen. Das Buch schrieb übrigens Frithjof Ritschel, der auch die Hauptrolle spielte. Heute ist Ritschel Moderator bei Seelow.TV.

So viele Zufälle. Oder kaufen Falk Janke, Wilko Möller und vor allem Franz Wiese etwa mit Fraktionsgeldern (also Steuermitteln) einen vermeintlich unabhängigen Fernsehsender für Ihre Propaganda?

von admin am 23.02.2017 09:11

Für meine Datensicherungen nutze ich ausschließlich Platten vom Typ Western Digital Green, oder wie in Technikforen immer liebevoll Ökoplatten genannt. Diese werden per Wechselrahmen in das System eingebunden und regelmäßig rotiert um die Sicherungen auf verschiedene Datenträger zu verteilen. Die Platten werden nur für wenig Betriebszeit pro Tag wirklich benötigt, eben immer dann, wenn eine neue Sicherung zu erstellen ist. Aus diesem Grund fahren die Platten automatisch nach 20 Minuten in den Standby Betrieb. Gemäß Spezifikation benötigt dieser Typ Platten dann lediglich 0,4 Watt statt 2,5 Watt Leistung.

Eine einfache, und sehr dynamische Lösung, ist durch udev möglich. Man prüft, welcher Typ ein Datenträger ist, und stellt dementsprechend das Energiemanagement eben dieser Platte passend ein. Hierzu legt man die Datei /etc/udev/rules.d/50-wdgreen-hdparm.rules mit folgendem Inhalt an:

ACTION=="add|change", KERNEL=="sd*", ATTRS{model}=="WDC WD10EZRX*" RUN+="/usr/bin/hdparm -S 240 /dev/%k"

Der Trick ist hierbei wirklich den Typ der Festplatte zu verwenden, man möchte ja nicht versehentlich die Platten aus seinem RAID ständig in den Standby schicken. Den für mein ständig verfügbares Datengrab verwende ich ausschließlich Platten, die auch 24/7 tauglich sind, für welche ein ständiger Wechsel zwischen Standby und Normalbetrieb als schädlich sein könnte.

Der genaue Typ einer Festplatten kann per udevadm info --query=all --attribute-walk --name=/dev/sdd | grep model ermittelt werden. Bevorzugt kürzt man die Typenbezeichnung etwas ein, um verschiedene Chargen des gleichen Typs mit zuvor genannter Regel zu treffen. In meinem Beispiel wurde so WDC WD10EZRX-00L auf WDC WD10EZRX* gekürzt.

von encbladexp am 18.02.2017 09:00

Bereits diesen Mittwoch soll die Entscheidung fallen: München will bis 2021 die Nutzung des GNU/Linux-Desktop-Clients “LiMux” beenden und damit ein erfolgreiches Leuchtturmprojekt beenden. Ich habe dazu einen ausführlichen Artikel auf Netzpolitik.org veröffentlicht. Bürger haben ein Recht darauf, dass der Stadtrat verantwortungsvoll und professionell arbeitet. Angesichts der Tragweite der Entscheidung sollte auf jede der folgenden Fragen den beteiligten Stadträten die Antwort daher bereits vorliegen. Gerne dürfen diese Fragen auch als Grundlage verwendendet werden um die Entscheidungsträger zu kontaktieren.

Die drängendsten Fragen zur Entscheidung über die zukünftige IT Startegie in München

• Warum ignoriert der Stadtrat mit seiner Entscheidung die von ihm selbst beauftragten Studien (MitKonkret, it@M Plus, Accenture) welche alle übereinstimmend mit der it@M die Organisationsstrukturen als Ursprung aller Probleme erkannt haben?
• Existiert ein Zusammenhang zwischen dem Umzug von Microsoft nach München und der Rückkehr zu Microsoft?
• Wieso werden immer wieder kostenintensive Gutachten und externe Firmen beansprucht, wenn der Stadtrat letztendlich diesen Empfehlungen nicht folgt? Siehe u.a. auch bereits Mitkonkret, die damals eine volle GmbH oder ein IT-Referat empfohlen haben aber von einer Mischform abrieten.
• Auf wessen Kompetenz fundiert der Stadtratsbeschluss und die darin enthaltene Einschätzung dass Accenture, it@M und alle beteiligten IT-Experten falsch liegen und die Ursachen sich mit einer technologischen Entscheidung lösen ließen?
• Diese Entscheidung des Stadtrates hat tiefgreifende technische Konsequenzen. Welcher IT-Architekt hat den Stadtrat diesbezüglich beraten und entschieden, dass die kostenintensive Umstellung auf Microsoft Windows eine notwendige Maßnahme ist?
• Wie glaubt der Stadtrat in zwei Jahren eine komplett neue Infrastruktur zu schaffen angesichts der Tatsache dass auch die bestehende Infrastruktur mit der geplanten Grösse ihre Schwierigkeiten hat. Wie sollen in diesem Zeitraum 30.000 Mitarbeiter geschult, über 9.000 Vorlagen umgebaut, Wollmux und hunderte von komplexen Makros ersetzt werden?
• Ist dem Stadtrat bewusst, wie er durch den Antrag die Leistung der IT-Mitarbeiter der Stadt herabwürdigt und dass dieses Verhalten die Attraktivität der Landeshauptstadt München als Arbeitgeber für kompetente IT-Spezialisten nachhaltig schädigt?
• Was passiert mit den Mitarbeitern, die zur Zeit für den Basisclient und LibreOffice entwickeln? Werden diese entlassen oder wird ihnen eine angemessene Zeit zur Umschulung gegeben?
• Welche Auswirkung hat diese Entscheidung auf den Betrieb der GNU/Linux-Server und das erst kürzlich neu aufgebaute Rechenzentrum der Stadt?

Weiter Fragen die man sich zu dem Thema stellen sollte

• Wieso glaubt der Stadtrat an, Fachentscheidungen besser treffen zu können als die mit dem Thema beauftragten Fachleute?
• Haben die Stadträte des Antrags geschäftliche Verbindungen zu Microsoft oder Microsoft-nahen Firmen?
• Auf welcher Basis wurde entschieden, dass Windows das geeignete System sei?
• Die Entscheidung ist nicht produktneutral und benachteiligt u.a. deutsche Anbieter und den Wirtschaftsstandort München. Ist das legal oder drohen der Stadt und den für die Entscheidung Verantwortlichen rechtliche Konsequenzen und Regressforderungen?
• Erratische und unabgestimmte Entscheidungen können auch dazu führen dass viele Firmen bei Ausschreibungen der Landeshauptstadt München in Zukunft nicht mehr teilnehmen. Wie will der Stadtrat dies verhindern wenn Ausschreibungen, Projekte und betriebsfähige Software durch diese Entscheidung einfach weggeworfen werden?
• Soll die technische Umstellung die notwendige administrative Umstellung ersetzen?
• Wie verhält sich die geplante Entscheidung zum Teil der Entscheidungsvorlage in der die Notwendigkeit einer heterogenen, von Windows unabhängigen, Infrastrukturstrategie hervorgehoben wird?
• Wie verhält sich diese Entscheidung insbesondere zu der “Web First”-Strategie, welche ebenfalls in der Entscheidung angesprochen wird?
• Es gab schon in der Vergangenheit Gerüchte, dass der Stadtrat sich nicht an die Vorgaben der Stadt gehalten hat und unbetreute Windowsclients im Backbone der Stadt oder für Stadtratsaufgaben eingesetzt hat. Dies wäre u.A. eine grob fahrlässige Gefährdung der IT-Sicherheit. Entsprechen diese Gerüchte den Tatsachen?
• Worauf begründet der Stadtrat seinen Optimismus, dass es keine Reibungsverluste zwischen den DiKas, der GmbH und dem Eigenbetrieb geben wird?
• Soll der Stadtratsbeschluss zu einer Abschaffung der städtischen Infrastruktur führen bei der alle Daten der Bürger in der Accenture/Microsoft-Cloud gespeichert werden?
• Wie sieht der Stadtrat die Gewährleistung des Datenschutzes, insbesondere angesichts der Executive Order von Präsident Trump welche den Datenschutz für nicht-US-Bürger abgeschafft hat.
• Der Stadtrat zwingt mit dieser Entscheidung die Bürger der Landeshauptstadt München zum Einsatz von Microsoft Office für die Kommunikation mit der Verwaltung. Übernimmt der Stadtrat auch die Kostenfolgen dieser Entscheidung für die Bürger die aktuell nicht über Microsoft Office verfügen?

• Der Stadtrat hat verlauten lassen, dass der Dokumentenaustausch wegen mangelnder Kompatibilität problematisch sei. Auf welche Art und Weise hat der Stadtrat vor, den Austausch von Dokumenten per E-Mail auszubauen? Angesichts von Viren, Erpressungs-Crypto-Trojanern und staatlichen Angreifern mit dem Ziel der Wirtschaftsspionage und

  Manipulation scheint dieses Ziel in die falsche Richtung zu gehen. Stellt dies nicht eine Gefährdung der Sicherheit der städtischen IT durch die Entscheidung des Stadtrats dar?

• Wie beeinflusst die Entscheidung des Stadtrats die Kosteneffizenz des Gutachtens?

14.02.2017 11:08

Vor einiger Zeit hatte ich die Möglichkeit, einige PDUs des Fabrikats APC AP7920 zu einem günstigen Preis zu erstehen. Diese PDUs “Power Distribution Units” oder in diesem Fall “switchable Power Distribution Units”, also “schaltbare Stromverteiler”, sind über viele unterschiedliche Protokolle ansprechbar und geben die Möglichkeit über diese Protokolle gesteuert zu werden. Im Enterprise-Umfeld kommen diese Geräte zum Einsatz, um z. B. per Fernsteuerung Server oder andere Geräte vom Stromnetz zu trennen.

Unterstützte Protokolle sind hierbei (keine vollständige Liste):

• telnet
• SSH
• HTTP(S)
• SNMP

Ich hatte nun also die Geräte mit 8 IEC 60320 C13-Anschlüssen. Daher wird nun zum Anschluss herkömmlicher Geräte noch ein IEC 60320 C14 auf CEE 7/3 (Schuko)-Adapter benötigt. Diesen kann man sich mit Geschick und entsprechenden Teilen selbst zusammenbauen (der C14-Anschluss einzeln kostet jedoch schon rund 2,20 Euro je Stück in Deutschland) oder fertig kaufen (Preis etwa 3,70 Euro bei einer Kabellänge von 1 Meter).

Das Script im Browser

Da die manuelle Umschaltung per Befehl oder dem mitgelieferten Webinterface jedoch recht aufwendig ist, habe ich mir Gedanken gemacht, wie ich die PDU möglichst simpel steuern kann. Nach einiger Überlegung habe ich dann SNMP in Verbindung mit PHP und einem RaspberryPi ins Auge gefasst. Jede herkömmliche Webserver-Installation kann hier verwendet werden. Die Möglichkeit der Steuerung von mehreren Geräten ist auch gegeben.

Zum Beispiel stelle ich mir vor, dass wie vor einiger Zeit (ich weiß nicht wie das heute ist) im Unperfekthaus in Essen ein Tablet (im Unperfekthaus war es jeweils ein IBM-Notebook) am Eingang eines Raumes platziert wird, mit dem dann die Steuerung verschiedener Beleuchtungen vorgenommen werden kann (im Unperfekthaus war es nur die Raumreservierung, wenn ich richtig liege). Wobei sich für diesen Zweck wohl auch günstige Funksteckdosen anbieten – hier geht es jedoch um die Bastelei, nicht darum, dass man es auch anders machen kann.

Ein Bundle, welches eine Dummy-Datei mit den Instruktionen zur Beschaffung der benötigten MIB-Datei, eine simple Lösung (simple-index.php) und eine etwas komplexere Lösung (index.php) beinhaltet, stelle ich auf Github und hier zum Download zur Verfügung. Achtung: Nutzung auf eigene Gefahr. In der komplexeren Lösung sind Ressourcen (Bootstrap, jQuery) von fremden Quellen eingebunden.

Video:

Bilder:

Quellen:

• http://www.bootstraptoggle.com/
• http://stackoverflow.com/questions/24582064/bootstrap3-toggle-switch-with-ajax-update-to-mysql
• http://stackoverflow.com/questions/247483/http-get-request-in-javascript
• http://stackoverflow.com/questions/13511368/how-to-create-a-toggle-button-in-bootstrap
• https://github.com/simontabor/jquery-toggles
• http://www.andismith.com/blog/2011/11/on-and-off/
• http://api.jquery.com/off/
• http://stackoverflow.com/questions/13392476/how-to-pass-arguments-into-jquery-function
• http://api.jquery.com/prop/
• http://stackoverflow.com/questions/11374642/bootstrap-data-toggle-attribute-when-multiple-buttons-exist
• http://stackoverflow.com/questions/26180810/get-dynamic-id-from-dynamic-elements
• https://sraji.wordpress.com/2011/01/10/multiple-ways-to-concatenate-a-string-in-javascript/
• http://www.jslint.com/
• https://github.com/twbs/bootstrap/issues/2380
• http://php.net/manual/de/function.snmp3-walk.php
• http://ipmsupport.solarwinds.com/mibs/POWERNET-MIB/item.aspx?id=rPDUOutletStatusOutletState
• https://sourceforge.net/p/net-snmp/mailman/message/30849718/
• http://php.net/manual/de/control-structures.foreach.php
• http://stackoverflow.com/questions/4366730/how-to-check-if-a-string-contains-a-specific-word-in-php

von maltris am 23.12.2016 04:04

Vorgeschichte

In den letzten Tagen hatte ich die Möglichkeit auf einen Samsung UE40HU6900S zurückgreifen zu können. Es handelt sich hierbei um einen 40 Zoll großen 4K-Fernseher mit allerlei Funktionen. Nahe liegend ist daher zum Beispiel auch die Verwendung des Gerätes zur Tonausgabe. Ich hatte dies bereits vorher mit meinem Gerät zu Hause getestet und kam zu dem Entschluss, dass dies mit Einschränkungen und der Applikation “rygel” funktioniert. Seinerzeit hatte ich “pulseaudio-dlna” unter Debian getestet und kam, leider weiß ich heute nicht mehr warum, zu der Erkenntnis, dass dies nicht funktioniert.

Windows 10

Also testete ich mit dem 4K-Gerät und erstmal mit Windows 10 (nicht meine eigene Maschine!). Bei der Recherche stoß ich auf zwei dafür geeignete Programme, welche ich prompt ausprobierte:

• SWYH – “Stream What You Hear”
• Jamcast

Kleiner Haken: Ersteres Funktionierte in Verbindung mit meinem Gerät gar nicht (Samsung UE40HU6900S, Firmware 1110). Es fand schlichtweg keine Audiodatei zum abspielen. Und wenn es überhaupt etwas tat, dann erschien nach einer kurzen Ladezeit die Meldung “Netzwerk überprüfen”. Der Haken an zweiterer Software bezieht sich auf das Lizenz- und Verkaufsmodell – Jamcast ist für 30 Minuten kostenlos, danach sind etwa 30 US-Dollar fällig. Immerhin funktionierte Jamcast mit der gewohnten Verzögerung von 3 bis 7 Sekunden.

Audiosteuerung

Ubuntu mit pulseaudio-dlna

Unter Ubuntu war die Einrichtung sehr einfach – wie in einem Thread auf “askubuntu” beschrieben wird lediglich das Paket “pulseaudio-dlna” installiert und “pulseaudio-dlna” über die Kommandozeile gestartet. pulseaudio-dlna übernimmt den Rest selbst – es schaut, welche DLNA-fähigen Geräte verfügbar sind und gibt den Ton am in der Audiosteuerung von Ubuntu ausgewählten Gerät aus.

Einen Haken gab es jedoch: Pulseaudio-DLNA nutzt kein Keepalive – d. h. nach einem fertig abgespielten Ton würde das DLNA-Gerät höchstwahrscheinlich zurückschalten. Kommt dann wieder ein Tonsignal, wird ein neuer Stream initiiert. In den meisten Fällen unpraktisch. Mein Testgerät beispielsweise schaltete nach erfolgter Tonausgabe in den TV-Modus. Diesem Verhalten kann entgegengewirkt werden:

pulseaudio-dlna --disable-device-stop

Ubuntu mit Rygel

Ursprünglich hatte ich hier geplant die Lösung mit Rygel nachzubauen, wie ich sie vor dem Umstieg auf Ubuntu hatte. Leider war mir dies mit dem neueren Samsung-Gerät und Ubuntu nicht möglich. Nach der Einrichtung wurde seitens des Samsung-Gerätes der Dienst stets mit “Die ausgewählte Datei wird derzeit nicht unterstützt.” quittiert. Egal ob der Audiostream als WAV, MP3 oder FLAC kodiert wurde.

Rygel selbst gab in diesem Fall folgende Fehlermeldung aus:

(rygel:11933): MediaEngine-GStreamer-CRITICAL **: Fehler in Weiterleitung RygelGstDataSource: pulsesrc.c(1620): gst_pulsesrc_prepare (): /GstPipeline:RygelGstDataSource/GstBin:bin1/GstPulseSrc:pulsesrc1

Da die Lösung mit pulseaudio-dlna weit eleganter ist als mit rygel, gstreamer und pavucontrol zu hantieren, habe ich also hier aufgegeben. Der Vollständigkeit halber noch meine spärliche rygel.conf.

Die Quellen zu diesem Thema waren:

• http://askubuntu.com/questions/217829/streaming-pulseaudio-output-using-rygel
• https://bbs.archlinux.org/viewtopic.php?id=133691

Weitere Quellen

http://askubuntu.com/questions/187086/how-do-i-set-up-live-audio-streams-to-a-dlna-compliant-device

von maltris am 21.12.2016 14:20

So lange ist es schon her das ich es selbst kaum glauben kann. debianforum.de so wie wir es kennen ist mit dem heutigen Tag nun schon fünfzehn Jahre alt. Bald schon kein Teeny mehr sondern so richtig erwachsen. Am 20. Dezember 2001 hätte ich nie gedacht oder zu hoffen gewagt, das das, was ich seinerzeit […]

von feltel am 19.12.2016 10:51

Seit einigen Wochen experimentiere ich mit Borg Backup als mögliche Lösung für mein neues, privates, Backup Konzept. Die Ziele dieses Konzeptes würden den geplanten Umfang dieses Artikels sprengen, ich möchte an dieser Stelle daher nur auf einen älteren Artikel von mir zum Thema Datensicherung verweisen.

Im Zuge der Planung für dieses neue Konzept habe ich verschiedene Backup Programme getestet und anschließend rein subjektiv bewertet. Neben einer möglichst einfachen Benutzbarkeit war es mir auch wichtig, möglichst effektiv an meine gesicherten Daten zu kommen und gleichzeitig gut mit inkrementellen Sicherungen arbeiten zu können.

Ohne die Alternativen zu erwähnen, war Borg Backup das Resultat meiner "Forschungsarbeit", es vereint die Möglichkeiten der Kompression, Deduplizierung als auch Verschlüsselung in einem Tool, zusätzlich ist es möglich, ältere Datenstände per FUSE Dateisystem direkt verfügbar zu machen.

Sobald man sich für ein Backup Programm/Tool entschieden hat, geht es jedoch schon an dessen Konfiguration. Ein wesentlicher Aspekt, ist hierbei das verdichten von Daten mittels Kompression, und der sich daraus ergebende Gewinn an Speicherplatz unter Einsatz wertvoller CPU Zyklen. CPU Zyklen kosten Geld, bedingt durch die dafür nötige Energie. Je nach verbautem Prozessor, im für die Datensicherung notwendigen Rechner, wird Wärme erzeugt und Energie beim Energieversorger verrechnet.

Doch nicht nur die ökologischen und wirtschaftlichen Gesichtspunkte sollte man beachten, sondern auch das ein größerer Zeitverbrauch auch bedeutet das die Sicherungszyklen länger werden müssen. Als Referenz dient hierbei die Zeit, welche erforderlich ist, eine inkrementelle Sicherung zu erzeugen. Dauert es 2 Stunden die 500 GiB zu sichernden Daten auf Änderungen zu prüfen, diese zu komprimieren und anschließend zu sichern, dann kann minimal alle 2 Stunden eine neue Sicherung erzeugt werden.

Lange Sicherungszyklen führen dabei automatisch zu einem Zeitfenster in welchem ungesicherte Änderungen im Schadensfall verloren gehen. Die beiden Ziele, eine möglichst gute Kompression zu erreichen, und gleichzeitig möglichst schnell zu sichern, stehen also im Widerspruch. Bei den heute erzielbaren Preisen für zusätzlichen Speicherplatz (€/TB) ist es eine Überlegung wert nicht bestmöglich, sondern stattdessen so gut wie nötig, zu komprimieren.

Zuletzt bestehen unsere heute verfügbaren und sehr großzügig bemessenen Datenmengen auch primär aus Daten, die sich schlecht bis kaum komprimieren lassen. Wer eine große Musik und Filme Sammlung sein eigen nennt, kann hiervon sicherlich ein Lied singen.

Nach all diesen, hier zumindest grob dargestellten Überlegungen, stellte sich mir die Frage aller Fragen: Wie groß ist der Zeit und Platz Unterschied für die von Borg Backup unterstützten Kompressionsmöglichkeiten? Aktuell bietet Borg Backup folgende Möglichkeiten:

• Keine Kompression
• LZ4
• ZLIB
• LZMA

Da es sich bei meinem Testsystem um den Homeserver handelt, schwankte die zu sichernde Datenmenge mit jeweils +/- 10 GiB pro Testlauf. Der Einfluss hiervon auf das Gesamtergebnis ist aber deutlich niedriger als erwartet. Hier kurz und schmerzlos die Ergebnisse im Überblick:

Name: 2016-11-02_17:17:43
Fingerprint: e1a2cf764b5e8f1f024507ec1a9149ffa547583c72e56e0ff0c47c95304be368
Hostname: server
Username: root
Time (start): Wed, 2016-11-02 17:17:43
Time (end):   Wed, 2016-11-02 21:54:29
Command line: /usr/bin/borg create --lock-wait 3600 -s -C none /mnt/backup/monthly::{now:%Y-%m-%d_%H:%M:%S} …
Number of files: 244822

                       Original size      Compressed size    Deduplicated size
This archive:              532.15 GB            532.15 GB            501.53 GB
All archives:              532.15 GB            532.15 GB            501.53 GB

                       Unique chunks         Total chunks
Chunk index:                  407311               442322

Name: 2016-10-29_20:22:10
Fingerprint: 19e4c5ada051047065cefad817022a72fe6e3dc24bde1ead47c4080fe41749c8
Hostname: server
Username: root
Time (start): Sat, 2016-10-29 20:22:10
Time (end):   Sun, 2016-10-30 01:03:44
Command line: /usr/bin/borg create -s -C lz4 /mnt/backup/weekly::{now:%Y-%m-%d_%H:%M:%S} …
Number of files: 249949

                       Original size      Compressed size    Deduplicated size
This archive:              540.24 GB            533.61 GB            503.59 GB
All archives:              540.24 GB            533.61 GB            503.59 GB

                       Unique chunks         Total chunks
Chunk index:                  414894               450402

Name: 2016-10-30_13:00:22
Fingerprint: da644b0301e9bcc76ecafa5b221ff3382d0525725a6a502b951d466eb433fadb
Hostname: server
Username: root
Time (start): Sun, 2016-10-30 13:00:22
Time (end):   Sun, 2016-10-30 22:58:35
Command line: /usr/bin/borg create --lock-wait 3600 -s -C zlib,9 /mnt/backup/monthly::{now:%Y-%m-%d_%H:%M:%S} …
Number of files: 249302

                       Original size      Compressed size    Deduplicated size
This archive:              530.58 GB            515.89 GB            486.54 GB
All archives:              530.58 GB            515.89 GB            486.54 GB

                       Unique chunks         Total chunks
Chunk index:                  410586               446084

Name: 2016-10-31_18:00:11
Fingerprint: 4e0678501bf551fa57458f9762aacb1c2ee13380a18f1612cf930e786fb93061
Hostname: server
Username: root
Time (start): Mon, 2016-10-31 18:00:11
Time (end):   Wed, 2016-11-02 13:28:34
Command line: /usr/bin/borg create --lock-wait 3600 -s -C lzma,9 /mnt/backup/monthly::{now:%Y-%m-%d_%H:%M:%S} …
Number of files: 244775

                       Original size      Compressed size    Deduplicated size
This archive:              532.14 GB            514.07 GB            485.11 GB
All archives:              532.14 GB            514.07 GB            485.11 GB

                       Unique chunks         Total chunks
Chunk index:                  407571               442572

Lässt man diese Ergebnisse etwas auf sich wirken, kommt man auf folgendes Ergebnis:

• Keine Kompression dauert ca. 16606 Sekunden bei 532.15GB zu 501.53GB
• LZ4 Kompression dauert ca. 16894 Sekunden bei 540.24GB zu 503.59GB
• ZLIB Kompression dauert ca. 35893 Sekunden bei 530.58GB zu 486.54GB
• LZMA Kompression dauert ca. 70103 Sekunden bei 532.14GB zu 485.11GB

Die Zeiten hier noch als Tabelle, für den schnellen Vergleich:

Zu beachten ist, dass ich in der zuerst aufgeführten Liste die Größe inkl. Deduplizierung als Referenz genommen habe, in der Tabelle aber tatsächlich nur die Kompression als solches. Deduplizierung brachte unabhängig von der Kompression ca. 6% an Platz ein, was jede der getesteten Kompressionsmöglichkeiten schlägt.

Meine Empfehlung lautet daher LZ4 als Kompression zu benutzen und sich mit dem Rest erst nicht zu beschäftigen, eine Ausnahme dürften Personen sein, deren Daten weitgehend aus komprimierbaren Inhalten bestehen, also z.B. lokale Kopien der Wikipedia oder Quelltext von Programmen. Beim durchschnittlichen Anwender dürfen jedoch Mediendaten der größte Teil der genutzten Datenmenge sein, welche sich eben nur sehr schlecht weiter komprimieren lassen.

von encbladexp am 12.11.2016 15:07

Rückblick: 25.10.2015 findet der Frankfurt Marathon statt, ich sitze gespannt vom Fernseher als Arne Gabius zu einem neuen deutschen Rekord läuft und finde es sehr interessant und spannend, zugleich aber auch verrückt und unmöglich, dies selbst einmal zu absolvieren. Einige Tage später wird der Termin für 2016 auf Facebook veröffentlicht und ich klicke auf „interessiert mich“, einfach um den Termin nicht zu verpassen, absolut ohne den Hauch eines Gedankens daran, dort vielleicht selbst zu starten. Entsprechend verblüfft reagiere ich auf beim nächsten Lauftraining auch auf die Frage eines Trainingspartners „Und, schon angemeldet“? Ich? Nein, das traue ich mir nicht zu. Andere schon: „Komm, bei Deinem Training, ein paar lange Läufe noch zur Vorbereitung, ist das kein Problem“. Soll ich wirklich? Könnte das klappen? Warum eigentlich nicht. Am 06.12.2015 war ich dann so weit:

Lieber Jürgen Braun,
vielen Dank für Deine Anmeldung zum Frankfurt Marathon 2016. Hier befinden sich alle wichtigen Daten und Angaben zu Deiner Anmeldung.

Die Bestätigungsmail des Veranstalters war da. Es kann los gehen…

Die Vorbereitung ist gut gelaufen, bei Lauftipps.ch habe ich mir einen Trainingsplan erstellen lassen, an den ich mich zumindest in den letzten 7 Wochen vor dem Wettkampf zu 100% gehalten habe. Die Wochen davor fanden noch Wettkämpfe in der Hessischen Triathlon-Liga statt und ich war noch eine Woche im Urlaub, hier musste ein wenig improvisiert und lange Läufe durch schnelle 10km im Wettkampf werden.

Nach meinen Problemen im Frühjahr mit ISG und Schienbeinkante achtete ich sehr auf irgendwelche Zeichen meines Körper und tatsächlich, drei Wochen vorm Wettkampf, am Ende des längsten Laufes über 33km waren sie da, Rückenschmerzen Wie würden wohl im Wettkampf die noch ausstehenden 9km zu bewältigen sein, lies sich der Wettkampf überhaupt erfolgreich beenden? Durch die Erfahrung aus dem Frühjahr, war eigentlich klar, dass es vermutlich das ISG bzw. die Lendenmuskulatur sein muss, also wurde in der verbleibenden Zeit noch mehr Wert auf Übungen zur Rumpfstabilisierung gelegt.

Sonntag, 30.10.2016; Es ist so weit. Der Frankfurt Marathon steht an und ich stehe am Start.

Es ist frisch, vielleicht 7 oder 8°, jedoch bei strahlend blauem Himmel. Ich fühle mich gut vorbereitet, habe vier Gels für die Verpflegung dabei, plane mit einer Zielzeit von 3:45:00 h, also einem Schnitt von 5:20 min/km. Dann geht es los, ich starte mit einem Laufpartner aus dem Verein, doch er hat sich wohl umentschieden und will doch schneller als die 3:45:00 ins Ziel, nach ca. 2,5 km verabschiede ich mich und lasse ihn laufen, suche mir selbst mein Wohlfühltempo, das sich bei ca. 5:10 min/km einpendelt. Ich genieße die Atmosphäre an der Strecke, die Zuschauer – einige erkenne ich, als sie meinen Namen rufen – Marina und André, Cornell, Wolfgang, Thomas, …

Bis km 30 fühlt es sich gut an, sehr gut sogar, ich muss mich bremsen um nicht schneller zu werden, ich brauche die Kraft noch am Ende. Dann fängt es an, etwas zäher zu werden, bei km 35 stehen meine Frau und meine beiden Töchter, Ihre Rufe spornen mich an, noch 7km, ich versuche schneller zu werden, muss den Versuch aber aufgeben, noch 6km, noch 5km, ich hangle mich von km-Schild zu km-Schild, ab wann soll ich alles geben, sind 3:40:00 noch möglich? Plötzlich kommt Frank auf die Strecke gelaufen „Jürgen, Du hast es gleich geschafft. Du siehst etwas angestrengt aus, bist Du etwa gelaufen?“ :-D, spornt mich nochmals an und wünscht mir viel Erfolg. Ich beschleunige nochmals etwas und gebe alles was geht. Dann der Einlauf in die Festhalle, die Musik, die vielen Menschen, die Lichter, ich krame das #meinerstermarathon Band aus der Tasche, recke es in die Höhe und überquere die Ziellinie. GESCHAFFT!

Ich bin völlig außer Atem, langsam bewege ich mich in den Verpflegungsbereich, dehne Oberschenkel und Waden. Dann die Finisher-Medallie, 42,195 km in einer Zeit von 3:41:10. Ich bin sehr zufrieden, die Zielzeit unterboten, komplett durchgelaufen ohne Gehpausen (außer beim Trinken) und keine Schmerzen in den Gelenken oder der Muskulatur, auch der Rücken hat problemlos mitgemacht.

Im Verpflegungsbereich dann ein paar Becher Iso-Getränke, ein paar Apfelstückchen gegessen, etwas Mohnkuchen, alkoholfreies Weizenbier, mit den Vereinskollegen getroffen und abgeklatscht, dann zur Familie die mich schon freudig und stolz erwarten. Auf dem Weg zur S-Bahn merke ich schon, dass das Gehen etwas schwer fällt, Treppen steigen unangenehm ist und das Aufstehen nach dem Sitzen etwas länger dauert als sonst. Aber wie lautet der Spruch:

„Der Schmerz vergeht, der Stolz bleibt“

von jaybe am 30.10.2016 14:45

Travelling is like an aircraft waiting loop:

you are just waiting for the next flight or trip and the real life passes through.

von Helmut am 17.10.2016 09:04

Trip 33

• Flight 95: Hong Kong International Airport to Zurich Airport
• Boeing 777-300ER – Cathay Pacific
• planed duration: 12h 40min
• See also the itinerary to get an overview.

von Helmut am 17.07.2016 15:00

Nun ist es soweit.... ich werde den Blog hier nicht mehr weiterführen.
In Zukunft findet ihr meine Ubuntu Tipps unter:

http://gnude.feste-ip.net/blog

Dieser Blog läuft auf eigener Hardware im Keller und ist unabhängig von irgendeinen Anbieter.

von Andre Nitschke (noreply@blogger.com) am 14.07.2016 18:19

Update: Die Bundesanstalt für Finanzdienstleistungsaufsicht stellt Nachforschungen hinsichtlich Recyclix an.

Wie mir aus zuverlässiger Quelle mitgeteilt wurde, hat die BaFin mittlerweile begonnen, in der Sache „Recyclix“ zu ermitteln.

Konsequenzen für Recyclix

Aus diesem Umstand alleine sollte man keine voreiligen, negativen Schlüsse ziehen. Insbesondere wird die BaFin nicht prüfen, ob es sich bei Recyclix um ein Ponzi-Schema oder einen sonst wie gearteten Betrug handelt.
Aber wenn man sich im Finanzdienstleistungsrecht etwas auskennt, kann man sich denken, wie die Prüfung wahrscheinlich ausgeht.

Soweit Recyclix und teilweise auch die Affiliate-Partner die von der BaFin geforderten Regulierung nicht leisten, wird der „Geschäftsbetrieb“ in Deutschland untersagt werden. Ein Zuwiderhandeln wird in vielen Fällen eine Straftat sein.

Gefahrenpotential für Affiliate-Partner aus Deutschland

Insbesondere die deutschen Affiliate-Partner, welche im größeren Umfang für Recyclix Werbung machen, müssen sich Sorgen machen. Alleine diese werbenden Tätigkeit kann unter Umständen eine Aufsichtspflicht der BaFin nach sich ziehen. Es drohen empfindliche Geldstrafen und die Untersagung des Geschäftsbetriebes.

Verpassen Sie nicht die weitere Entwicklung und die Chance schnell zu reagieren. Melden Sie sich zum Newsletter an und lassen sich zeitnah und bequem informieren.

Update II: Die italienische Aufsichtsbehörde war wohl schneller. Dort ist das Anbieten von Invests in ReCyclix mittlerweile untersagt -> http://www.consob.it/mainen/index.html?mode=gfx und http://behindmlm.com/companies/recyclix-suspension-ordered-by-italian-securities-regulator/#more-31790

Kanzlei Hellinger - Steuern ♦ Recht ♦ Crypto

von AH am 04.07.2016 07:28

Nach gut einem Jahr Triathlon-Training und ersten Wettkämpfen auf der Sprint- und der Vierteldistanz, sollte es nun die Premiere auf der Mitteldistanz werden. Ausgesucht habe ich mir hierfür den Moret-Triathlon in Münster-Altheim, südlich von Frankfurt am nördlichen Rand des Odenwaldes. Mit 400 Startplätzen handelt es sich dabei um eine der kleineren Veranstaltungen, was mir für den ersten großen Wettkampf sehr gelegen kam.

Vorbereitung

Die Vorbereitung lief ganz gut an, regelmäßiges Schwimm-, Lauf- und Radtraining im Verein, ein Halb-Marathon im März als Test der Laufform um eine mögliche Lauf-Pace abschätzen zu können und zwei Wochen „Urlaub“ im „Home of Triathletes“ Las Playitas auf Fuerteventura mit 5km Schwimmen, 450km Radfahren und 40km Laufen.

Aber wie das so ist mit den Planungen, sehr schnell kommt etwas dazwischen und wirft alles über den Haufen. Zuerst ein verklemmtes Iliosakralgelenk im März mit massiven Rückenschmerzen und guten zwei Wochen Trainingspause. Dann Anzeichen eines Medialen Schienbeinkantensyndroms, einem bekannten Problem in Läuferkreisen, das nur durch Schonung und Reduzierung der Trainingsumfänge und Intensitäten therapiert werden kann. Also, Laufpause ist angesagt, aber zum Glück hat der Triathlet ja noch Schwimmen Radfahren und Athletiktraining zur Kräftigung des Körperrumpfes. Und dann, 10 Tage vor dem Wettkampf ein Sturz mit dem Trekking-Rad auf dem Heimweg von der Arbeit Schürfwunden an Hüfte, Handballen und Ellebogen, Zerrung im linken Oberschenkel und ein geprellter rechter Daumen. Keine letzten Trainingseinheiten mehr (Freiwasserschwimmen im Langener Waldsee, Langer Lauf, Ausgedehntes Koppeltraining, …) stattdessen nur noch ein kurzer Lauftest ob der Oberschenkel überhaupt hält und ein Radcheck ob der Unterarm überhaupt auf den Aerolenker aufgelegt werden kann. Ergebnis nicht optimal, der Unterarm muss etwas nach hinten, dann wird es schon funktionieren.

Ziele

Was setzt man sich als Ziel für eine erste Mitteldistanz (1,9km Schwimmen, 90km Radfahren, 21,1km Laufen)? Überleben, Durchkommen, nicht abbrechen, … die wichtigsten Ziele. Im Hinterkopf aber auch die Frage, was für eine Zeit ist möglich? Unter 6:00h müsste möglich sein, bei 80 statt 90km Radstrecke müssten auch unter 5:40h erreichbar sein.

Los geht’s

Genug der Vorrede, der Tag der Wahrheit steht an. Zusammen mit Thomas D.-M. fuhr ich nach Münster-Altheim. Startunterlagen holen, Startnummern anbringen, Ausrüstung sortieren, was braucht man zum Schwimmen, was später beim Laufen, Einrichten der Wechselzone 2, Schwimmbeutel für Wechselzone 1 – diese liegt örtlich getrennt am ca. 2km entfernten Hardtsee – Wettkampfbesprechung und gemeinsame Fahrt mit dem Rad zur Schwimmstrecke. Beim Aufstieg aufs Rad musste ich natürlich noch vom Pedal abrutschen und mir eine blutende Wunde am Schienbein holen … fängt ja gut an. Wechselzone einrichten – wo kommen die Schwimmbeutel hin, die nach dem Schwimmen wieder zum Ziel transportiert werden?, Neoprenanzug anziehen – bei 20,1° Wassertemperatur zu empfehlen – und ab ins Wasser zum Einschwimmen.

Schwimmsplit

Der Start verlief bei zwei Startgruppen recht entspannt ohne Getümmel, Gehaue und Gesteche. Nun nur nicht zu schnell angehen und einen ruhigen Rhythmus finden. Freiwasserschwimmen ist doch etwas anderes als im Schwimmbad Bahnen ziehen, sehr häufig musste ich mich orientieren und die Richtung korrigieren. Nach akzeptablen 35:03 kam ich aus dem Wasser und mit 1935m hatte ich doch nicht so viel Umweg geschwommen wie befürchtet.

Wechsel auf’s Rad

Das Ausziehen des Neoprenanzugs gestaltete sich etwas schwierig, durch die vorherige Anstrengung wurde mir etwas schwindelig und es war gar nicht so einfach, einbeinig den Anzug abzustreifen. Füße grob abtrocknen, Socken und Radschuhe an. Durch den vielen Regen der vergangenen Tage war die Wechselzone ziemlich aufgeweicht, so dass die Wechselzone und der Weg zur Radstrecke recht matschig war.

Radsplit

Die Radstrecke waren wir vier Wochen zuvor bereits abgefahren, so dass hier keine großen Überraschungen warteten. Kurze, flache Anfahrt zu zwei Runden mit jeweils zwei längeren Steigungen und anschließenden Abfahrten, anschließend eine flache Strecke zur Wechselzone 2. Auf den beiden Runden je zwei Stop&Go Stellen an denen jeweils ausgeklickt und angehalten werden musste und eine Kontroll- und Verpflegungsstelle.
Zu Beginn der Radstrecke war ich auf etwa 10km mit mehreren Fahrern unterwegs und es wurde häufig gegenseitig überholt. Ab km 14 konnte ich an der Steigung einige Fahrer überholen und mich auf der folgenden Abfahrt dann etwas absetzen. Anschließend ging es für mich dann darum, die Belastung möglichst gleichmäßig zu halten und einen guten Rhythmus zu finden. Regelmäßig Iso-Getränk aus der Flasche zu mir nehmen, alle 30km ein Gel, dann etwas Wasser. Bei km 26 fing es dann heftig an zu regnen und es wurde recht frisch, zum Glück jedoch auf einem ansteigenden Streckenabschnitt, die folgende Abfahrt war komplett trocken und konnte mit voller Geschwindigkeit gefahren werden. Sukkzessive konnte ich nun andere Fahrer überholen – was sehr motivierend wirkte – teilweise sogar welche aus Startgruppe 1, die bereits 20min vor Gruppe 2 gestartet waren. Mit einer Radzeit von 2:42:37 – auf eine Strecke von 80,5km ergibt das einen Schnitt von 29,8 km/h – bin ich bei der doch recht hügeligen Strecke mit fast 950hm sehr zufrieden. Kurz vor der Wechselzone sah ich meine Frau an der Strecke, yeah mein Fan ist vor Ort gekommen, ein riesen Dankeschön dafür!

Wechsel zum Laufen

In einem Wort: Unproblematisch. Seit ich ein paar Koppelläufe trainiert habe, hat sich der Wechsel von „Oh Gott, das geht ja gar nicht“ zu „kein Problem, jetzt wird gelaufen“ gewandelt.

Laufsplit

Zu absolvieren waren 4 Runden auf einem flachen Kurs erst über freies Feld, dann durch den Wald zur Kontroll- und Verpflegungsstelle. Vorgenommen hatte ich mir, mit 5:15 min/km und max. 140bpm zu beginnen. Es lief sehr gut und locker, der Puls blieb bei den geplanten 140 bpm, die Pace lag bei ca. 5:07 min/km. Gegen Ende der ersten Runde kam mir Thomas D.-M. entgegen, er hatte ca. 1km Vorsprung, meine Frau war im Wende- und Zielbereich und sprach mir Zuversicht zu. Im Verpflegungsbereich ein Becher Iso-Drink, ein paar Meter gehen zum Trinken – im Laufen funktioniert das bei mir noch nicht – weiterlaufen. Alles im grünen Bereich, topp.

Und dann kam gegen Ende der Runde 2 der km 9. Ich spürte, dass ich mir am rechten Fuß eine Blase laufe und die Hüfte begann auf beiden Seiten zu schmerzen. Die bisherige Pace war nicht mehr zu halten, der Laufstil wurde auf Schonhaltung umgestellt und das Leiden begann. Noch 13km mit Schmerzen? Wie soll das funktionieren? DNF kann keine Option sein, nicht schon bei der Premiere.

Noch 12km, 11km, noch zwei Runden, keine Schwäche zeigen, 10km, die ersten Läufer fingen an zu gehen, nein das wollte ich unbedingt vermeiden. Ich hangelte mich von km zu km, zur Kontrollstelle, zur Verpflegungsstelle, zum nächsten km, zur nächsten Verpflegungsstelle, … noch ca. ein km, jetzt nochmal alles geben und durch.

GESCHAFFT!

Thomas und meine Frau erwarten mich im Zielbereich, 5:16:49, ich bin platt aber happy!

Ergebnis

von jaybe am 20.06.2016 06:41

Der Smart Contract wird aktuell als bahnbrechende Fortentwicklung des Rechtssystems gehandelt. Die genaue Betrachtung ist jedoch ernüchternd. Vielfach fehlt es an Rechtswirksamkeit des Smart Contract selbst. Neben dieser und anderer Nachteile werden im Folgenden jedoch auch die Vorteile von Smart Contracts im Rechtsverkehr beleuchten.

1. Was ist ein Smart Contract

Bei Smart Contracts wird die Fähigkeit von (Computer-) Programmen genutzt, logische Bedingungen abzuarbeiten. Hierbei werden die Tatsachen eines rechtlichen Sachverhalt und die Tatbestandsmerkmale einer Rechtsnorm in ihre einzelnen logischen Bedingungen heruntergebrochen und in Programmcode „übersetzt“. Das Programm kann dann die Subsumtion, d.h. die Überprüfung, ob eine bestimmte Bedingung eingetreten ist, übernehmen. Diese Subsumption wird sonst durch die Vertragspartner oder im Streitfall vom Richter übernommen.

Bekanntester Smart Contract ist übrigens der Bitcoin. Hier hat der/die Entwickler jedem, der eine bestimmte Rechenaufgabe als erster löst, 25 BTC zugesagt. Dies ist juristisch eine sogenannte Auslobung (ähnlich eines Finderlohns).

2. Smart Contracts im deutschen Rechtsystem

Bei der Beurteilung von Smart Contracts sollte man sinnvollerweise zwischen dem Vertragsschluss und der faktischen Durchführung des Vertrages unterscheiden.

2.1 Vertragsschluss

Im deutschen Zivilrecht herrscht die Privatautonomie vor. D.h. die Vertragsparteien können über das „Ob“ und „Wie“ ihrer Vereinbarung frei entscheiden. Es ist daher ihnen überlassen, ob sie einen Vertrag mündlich, telefonisch, vor einem Notar oder in Form eines Programmcodes abschließen. Dennoch ist der Abschluss eines Smart Contracts nicht ohne Schwierigkeiten und die meisten Smart Contracts sind daher selbst keine Verträge oder wurden nicht wirksam geschlossen.

Denn ein Vertrag wird geschlossen durch die Abgabe eines Angebotes – § 145 BGB – und die Annahme – §§ 146ff. BGB – selbiges. Somit wird schnell erkennbar, weshalb die meisten Smart Contracts keine Verträge im Rechtsinne sind. Denn das Angebot erfolgen grundsätzlich in für Menschen wahrnehmbarer Form, z.B. durch eine Website, mündliche Kommunikation oder eine sonstige Vertragsbeschreibung. Niemand übersendet bzw. liest den Quellcode oder gar den compilierten Code eines Smart Contracts.

Wenn daher von den Parteien Willenserklärungen abgegeben werden, so beziehen sie sich auf das unmittelbar Wahrgenommene, also meist den in Textform abgefassten Vertrag. Rechtlich verbindlich ist daher nur das, was in Textform abgeschlossen wurde.

Der eigentliche Smart Contract ist demnach nur die software-gestützte Umsetzung des in traditioneller Weise abgeschlossenen Vertrages. Eine eigene Rechtswirkung kommt dem Smart Contract nicht zu.

2.2 Rechtsfolgen bei direktem Bezug zum Smart Contract

Es besteht auch noch die Alternative, dass die Vertragsparteien sich darauf einigen, den Vertrag „wie im Code hinterlegt“ durchführen zu wollen. Dies kann stillschweigend geschehen, man bei den Vertragstext ausdrücklich den Code als vorrangige Regelung erklärt, oder indem man nicht explizit sich über den Inhalt der Vertrages austauscht, sondern das Protokoll/Programm des Smart Contracts in Gang setzt.

Da die Parteien bei der Ingangsetzung des Programmes mit Rechtsbindungswillen handeln, wäre ein solcher Vertrag wirksam und der Programmcode wäre in diesem Ausnahmefall ein wirksamer Smart Contract.

Soweit das Ergebnis dann einen Dissens besteht oder einer der Vertragsparteien einem Irrtum erlegen ist, gelten dann die allgemeinen Regelungen des Zivilrechts, wie bei anderen Verträgen. So z.B. die Anfechtbarkeit wegen Irrtums – § 119 I BGB – oder Dissens – §§ 155, 157 BGB -.

Des weiteren wird man nicht umhinkommen, zumindest Teile des Codes unter die Inhaltskontrolle der Allgemeinen Geschäftsbedingungen zu stellen – §§ 305 ff. BGB -. Denn zumindest der Compiler, wenn nicht auch der Quellcode, dürfte für eine Vielzahl von Verträgen verwendet werden wollen. Und auch wenn der Compiler ursprünglich ohne rechliche Implikation entwickelt wurde, so hat die Art und Weise, wie er arbeitet, rechtliche Erheblichkeit. So hat es z.B. rechtliche Auswirkungen, wie ein Compiler auf Fehler reagiert, überspringt er sie und arbeitet den Rest des Programmes weiter ab, stoppt er den Programmlauf oder beginnt er den bisher abgearbeiteten Teil des Codes rückabzuwickeln.

2.3 Smart Contracts und das Formerfordernis

Nur soweit von Gesetzes wegen eine bestimmte Form vorgeschrieben ist, wird man einen Vertrag nicht wirksam mittels Smart Contracts schließen können. Hieran ändert auch die qualifizierte elektronische Signatur nichts, obwohl sie einer Unterschrift und somit der Schriftform gleichgestellt ist. Denn das Formerfordernis hat auch immer eine Warn- und Dokumentationsfunktion. Da der Softwarecode bei Smart Contracts jedoch überwiegend nicht direkt angezeigt wird und selbst dann von der Mehrzahl der Menschen lesbar wäre, wüsste der Unterzeichnende nicht, zu was er gerade zustimmt. Mangels dieses Umstandes ist ein rechtswirksamer Vertrag bei einem Formerfordernis so ohne weiteres nicht umsetzbar.

2.4 Faktische Vertragsumsetzung

Wie oben dargelegt rührt die Akzeptanz des Smart Contract nicht von der Rechtswirksamkeit als Vertragswerk her. Der unbestrittene Vorteil eines Smart Contract liegt jedoch in seiner softwaregestützten Abwicklung des Vertrages. Ein unerwünschtes Abweichen der Vertragsparteien vom vereinbarten Vertrag wird durch ein autonom arbeitendes, unbestechliches Programm verhindert. Z.B. kann ein Programm, welches ab einem bestimmten Status der Vertragumsetzung die Zahlung an den Verkäufer übermittelt, auf der einen Seite verhindern, dass der Käufer per Vorkasse zahlen muss als auch, dass der Verkäufer die Ware liefert und anschließend nicht bezahlt wird.

Ein Smart Contract ist daher weniger ein Vertrag selber, sondern ein Treuhänder für die Umsetzung des selben.

3. Fazit/ Pro & Contra in der Übersicht

Trotz der oben aufgezeigten Schwächen des Smart Contract wird dieser sich mehr und mehr durchsetzen. Hierfür bietet der Smart Contract zuviele Vorteile für die Vertragsparteien.

Im Gegensatz zu herkömmlichen Vertragsschluss ist die Eingehung des Vertrages durch den „Realakt“ genauso schlank, schnell und unbürokratisch, wie der Umstand, dass sich dieser Vertrag überwiegend selbst durchsetzt.

Die „Selbstdurchsetzung“ bedeutet insbesondere bei niedrigen Gegenstandswerten und bei Vertragsparteien, welche z.B. weit auseinander sitzen oder einander nicht bekannt sind, eine höhere Vertragssicherheit. Denn die Rechtsverfolgung war hier bisher entweder nicht möglich oder aufgrund der Rechtsverfolgungskosten effektiv nicht möglich.

Dies, als auch die Einsparung eines Treuhänders, minimieren somit die Transaktionkosten eines Vertrages mit Smart Contract gegenüber eines herkömmlichen.

Wer wissen möchte, wie man Smart Contracts möglichst rechtsicher umsetzt, sollte sich zu dem Newsletter anmelden oder im Laufe der nächsten Woche bei dem Beitrag „Smart Contract rechtswirksam“ vorbeischauen.

Kanzlei Hellinger - Steuern ♦ Recht ♦ Crypto

von AH am 20.06.2016 06:15

Wir sind zurück und haben direkt in die Vollen gegriffen – Tom Clancy’s The Division ist unser Thema und wir erzählen, was wir von dem Titel halten. Also – press play to join – und hör uns zu.

Folge 002: Tom Clancy’s The Division auf open-dev /plays

von Sven am 18.05.2016 16:30

Die letzten Wochen war es ruhig, sehr ruhig. Warum? Was war los? Wie geht es weiter? Was kann man erwarten? All diese Fragen werden in meiner neuen Folge open-dev /audio beantwortet.

Folge 013: War was? auf open-dev /audio

von Sven am 17.05.2016 09:00

Kopenhagen liegt direkt am Wasser, passt! Wir treffen uns ja schließlich jedes Jahr an der Küste. Dieses Jahr biegen wir dies ein wenig zurecht und sind in Nachbarschaft zur Dänischen Technischen Universität an einem See, nicht am Meer.

Es steht als Schwerpunkt ein intensiver Abgleich der Pakete in Debian mit den Anstrengungen des großen EU Projektes ELIXIR an, die als Projekt unseres Gastgebers bei http://bio.tools einen Katalog der verfügbaren bioinformatischen (Teil-)Lösungen betreuen. Desto mehr von den Paketen in Debian wissen und für ihre Arbeit bereit sind zu nutzen, desto schneller kommen wir von einer Konzeptionalisierung einer Lösung zu deren Umsetzung, denn wir können Skripte untereinander austauschen und es bedarf nur einer weiteren Nennung der genutzten Pakete - ohne eine manuelle Installation und damit einhergehenden Unwägbarkeiten der tatsächlichen Verfügbarkeit. Damit bleibt mehr Zeit/Kraft für eine Verbesserung von hierauf basierenden Workflows übrig. Wir freuen uns alle sehr.

Wie jedes Jahr, kommen auch dieses mal wieder einige Neue zu unserem Treffen. Und wir jedes Jahr, bringen sie auch wieder etwas mit, das die community noch nicht kann. Mehr auf http://wiki.debian.org/Sprints/2016/DebianMed2016.

von s (noreply@blogger.com) am 03.02.2016 07:59

PHP: Arrays zusammenzuführen

In den folgenden Beispielen werden Standard-Funktionen von PHP gezeigt, um .

Ausgangswerte:

$array1 = [1 => 'one', 2 => 'two', 'foo' => 'bar1'];

$array2 = [3 => 'three', 4 => 'four', 6 => 'six', 'foo' => 'bar2'];

Wenn man Arrays mit „+“ verbindet, werden die Werte in der Reihenfolge in welcher man diese Verbindet in das neue Array übernommen. Dabei sollte man jedoch beachten, dass gleiche Schlüssel (keys) nicht überschrieben werden.

$array2 + $array1;

—>

array
(
    [3] => three    // array2
    [4] => four     // array2
    [6] => six      // array2
    [foo] => bar2   // array2
    [1] => one      // array1
    [2] => two      // array1
)

Hier ein zweites Beispiel mit ‚+‘, nun haben wir die ensprechenden Arrays jedoch umgekehrt, so dass der ‚foo‘-Wert vom ersten Array behalten wird.

$array1 + $array2;

—>

array
(
    [1] => one      // array1
    [2] => two      // array1
    [foo] => bar1   // array1
    [3] => three    // array2
    [4] => four     // array2
    [6] => six      // array2
)

Diese kleine „foreach“-Schleife ist ein nachbau der ‚+‘-Methode. Auch hier werden neue Werte angefügt, alte Werte jedoch behalten.

$union = $array1;
foreach ($array2 as $key => $value) {
  if (array_key_exists($key, $union) === false) {
    $union[$key] = $value;
  }
}

—>

array
(
    [1] => one      // array1
    [2] => two      // array1
    [foo] => bar1   // array1
    [3] => three    // array2
    [4] => four     // array2
    [6] => six      // array2
)

Und auch diese „foreach“-Schleife werden die Arrays vertauscht, so dass die Werte von ‚array2‘ bestehen bleiben.

$union = $array2;
foreach ($array1 as $key => $value) {
  if (array_key_exists($key, $union) === false) {
    $union[$key] = $value;
  }
}

—>

array
(
    [3] => three    // array2
    [4] => four     // array2
    [6] => six      // array2
    [foo] => bar2   // array2
    [1] => one      // array1
    [2] => two      // array1
)

Die folgende PHP-Funktion (array_replace()) behält die Reihenfolge von ‚array1‘, ersetzt jedoch Schlüssel (keys) welche ebenfalls in ‚array2‘ vorkommen mit dessen Werten.

array_replace($array1, $array2);

—>

array
(
    [1] => one      // array1
    [2] => two      // array1
    [foo] => bar2   // array2 (position from array1)
    [3] => three    // array2
    [4] => four     // array2
    [6] => six      // array2
)

Hier wird ebenfalls ‚array_replace()‘ verwendent, jedoch sind ‚array1‘ und ‚array2‘ wieder vertauscht und auch hier werden die Schlüssel (keys) beibehalten und die Position von ‚foo‘ wird beibehalten.

array_replace($array2, $array1);

—>

array
(
    [3] => three    // array2
    [4] => four     // array2
    [6] => six      // array2
    [foo] => bar1   // array1 (position from array2)
    [1] => one      // array1
    [2] => two      // array1
)

Die Funktion ‚array_merge()‘ vergibt neue Schlüssel (keys) für indizierte Arrays (0,1,2,3…). Somit fängt das neue Array nun mit dem Schlüssel „0“ an.

array_merge($array1, $array2);

—>

array
(
    [0] => one      // array1 (with a new key)
    [1] => two      // array1 (with a new key)
    [foo] => bar2   // array2 (position from array1)
    [2] => three    // array2 (with a new key)
    [3] => four     // array2 (with a new key)
    [4] => six      // array2 (with a new key)
)

Auch hier wurden die Arrays wieder vertauscht und auch hier wurden die numerischen Schlüssel durch neue ersetzt.

array_merge($array2, $array1);

—>

array
(
    [0] => three    // array2 (with a new key)
    [1] => four     // array2 (with a new key)
    [2] => six      // array2 (with a new key)
    [foo] => bar1   // array1 (position from array2)
    [3] => one      // array1 (with a new key)
    [4] => two      // array1 (with a new key)
)

Die PHP-Library „Arrayy“ (https://github.com/voku/Arrayy) …

Arrayy::create($array1)->mergePrependKeepIndex($array2);

—>

Arrayy {
  ["array":protected]=>
  array(6) {
    [1]=> one
    [2]=> two
    [foo]=> bar2
    [3]=> three
    [4]=> four
    [6]=> six
  }
}

Arrayy::create($array1)->mergePrependNewIndex($array2);

—>

Arrayy {
  ["array":protected]=>
  array(6) {
    [0]=> three
    [1]=> four
    [2]=> six
    [foo]=> bar1
    [3]=> one
    [4]=> two
  }
}

Links:

• Demo: http://sandbox.onlinephpfunctions.com/code/72a9db954c054a1ecf5609e1645634e8ff40a782
• PHP: http://php.net/manual/de/language.types.array.php
• Arrayy: https://github.com/voku/Arrayy

von voku am 31.01.2016 01:58

The current GCC in the ubuntu repository doesn’t support the C++14 standard. To use the C++14 install the GCC has to be updated manually. It can be found in the Ubuntu Toolchain PPA. After this, the C++ compiler can be updated. The following commands show how to add the repository and install the compiler:

sudo add-apt-repository ppa:ubuntu-toolchain-r/test
sudo apt-get update
sudo apt-get install g++-4.9

After the installation, the compiler can be used by this command:

g++-4.9

The default compiler will not be updated. You can see this, because the g++ symlink points to the old g++ version:

ls -l `which g++`

To set g++4.9 as default compiler, the symlink in has to be updated:

sudo ln -f -s /usr/bin/g++-4.9 /usr/bin/g++

To check if you are now using the right compiler you can print the gcc version. It should be something like 4.9.X.

g++ -v

That’s all. Source code can now be comiled like this:

g++ -std=c++14 main.c program

von Marco Scholtyssek am 11.06.2015 13:53