Die AfD und ihr Umfeld befinden sich ohne Zweifel in Turbulenzen. Ob die seit Wochen zu verzeichnende rednerische Abstinenz der Fraktionsvorsitzenden hier seinen Grund hat ist unklar. Inhaltlich jedenfalls sorgt die Fraktion weiterhin mit den Themen für Aufregung, die zu ihrem Markenkern im Bundestag geworden sind: Menschenverachtung in Form von Flüchtlingsfeindschaft und Rassismus und Kulturkampf in Form von Anti-Feminismus.

Als eigene Anträge wurden von der AfD in dieser Woche die Themen „Schutz vor Inkassoforderungen“, „Amtszeitbegrenzung Bundeskanzler“ und „Elysée-Vertrag als Vorbild“ eingebracht. Letzteres ist die Blaupause der AfD zur Renationalisierung und Rückabwicklung der EU, verbunden jedoch mit einer Kritik an der EU, die in Teilen dem berechtigten Unbehagen größerer Teile der Bevölkerung entspricht. Der Redner, Norbert Kleinwächter, führt aus: „Die EU steht in Wirklichkeit für Armut statt Wohlstand. Sie steht – gerade Sie als Sozialisten sollten sich das anhören – für eine grenzenlose Finanzglobalisierung. Sie schickt die Menschen in die Arbeitslosigkeit, in eine halsbrecherische Konkurrenz mit Asien und in mies bezahlte Jobs, während sich die oberen 1 Prozent woanders ihre Pfründe sichern.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 87. Sitzung, S. 10296) Aus der Beschreibung sozialer Missstände folgt jedoch – wie meist bei der AfD – nichts. Woche für Woche spricht sich die Fraktion gegen jede soziale Dimension in Europa aus: Sozialer Ausgleich in Europa: nein; europäische Arbeitslosenversicherung: nein; EU-Vereinbarungen zu Mindestlöhnen: nein. Abschottung und Nation sind die einzigen (Schein)Antworten, die die AfD gibt. Kein Wunder bei einer Partei, die nach wie vor realpolitisch vor allem die Interessen der Wohlhabenden vertritt und an deren Privilegien nicht rütteln will. Den LINKEn-Antrag „Managergehälter gesetzlich beschränken“ lehnt die AfD ab. Die LINKE wolle, so Fabian Jacobi, „in altbekannter sozialistischer Manier die Vorstandsbezüge staatlich festlegen. Das ist plumper Linkspopulismus, den wir als freiheitlich und marktwirtschaftlich orientierte Partei natürlich ablehnen.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 86. Sitzung, S. 10170) Für die AfD ist es völlig okay, wenn Manager das 70-fache oder auch schon mal das 170-fache des Durchschnittsverdienstes in ihren Unternehmen bekommen. Jacobi meint: „Wer eine große Verantwortung trägt, der darf auch ordentlich verdienen.“ (Ebd.) Auch hier hatte man sich die „Partei der kleinen Leute“ immer ganz anders vorgestellt.

Die Umwertung von Fakten gehört zum Kerngeschäft der modernisierten radikalen Rechten. Die AfD nutzt sie insbesondere im Bereich des Kulturkampfes. Abgewickelt wird so z.B. der Internationale Frauentag, den es laut AfD nicht mehr braucht, weil alle Ziele längst erreicht sind. Bei der Abgeordneten Beatrix von Storch hört sich das so an: „Bei allem, was schlecht läuft in diesem Land, können wir heute aus Anlass des Internationalen Frauentages etwas Positives sagen: Die Gleichberechtigung von Männern und Frauen ist in Deutschland tatsächlich erreicht, und das schon seit Jahrzehnten. (…) Und weil das so selbstverständlich ist, sollten wir darüber überhaupt nicht mehr sprechen. Deswegen brauchen wir eigentlich auch keinen Internationalen Frauentag. Dem Mainstream-Feminismus geht es aber nicht um Gleichberechtigung, sondern um Gleichstellung. Gleichstellungspolitik zerstört Gleichberechtigung. (…) Wir müssen heute aktiv die Gleichstellungspolitik bekämpfen, um die Gleichberechtigung zu bewahren.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 87. Sitzung, S. 10280) Die Entgeltdifferenz zwischen Männern und Frauen z.B., seit Jahren durch den „Equal pay day“ in den Fokus gerückt, lässt sich eben nur durch Gleichstellung erreichen, wofür jedoch die AfD nachweislich nicht steht. Nicole Höchst, als zweite Rednerin der AfD in der Debatte zum Frauentag, geht weiter: „Brauchen wir den klassischen Feminismus noch? Weg damit!“ (Ebd., S. 10286) Statt den ganzen Kladderadatsch von „Gleichstellung“ müsse es endlich um das tatsächliche Thema gehen, „die islamische Unterwerfung der Frau.“ (Ebd.) Hier läuft sie dann zu großer Form auf und fordert, „dass wir nicht ohne Not zusätzliche Horden testosterongesteuerter junger Männer aus islamisch geprägten Kulturkreisen en masse importieren und uns mit Messern oder sonst wie abschlachten lassen.“ (Ebd.)

Der Abgeordnete Brandner, berüchtigt für seine Art des „Herrenwitzes“, nimmt sich in der Debatte zur „Stiftung Forum Recht“ – ein Projekt zur Veranschaulichung des Rechtsstaates – gleich mal die Verfassungsrichterin Susanne Baer vor. Die hatte es gewagt, sich als Feministin zu bezeichnen: „Schließlich verlangt der Rechtsstaat von der Judikative, von den Gerichten, dass sie unabhängig von jeder Ideologie und politischer Anschauung gleiches Recht für alle sprechen. Das, meine Damen und Herren, ist die berühmte Augenbinde der Justitia. Sie kennen die Bilder alle. Ein gutes Gegenbeispiel ist die Verfassungsrichterin Baer, die sich selbst als Feministin – was immer das sein mag – definiert und sich vor ihrer Berufung bereits intensiv damit beschäftigte, wie man ihre und andere krude Gender- und Quotenideologien in die deutsche Rechtspraxis einfließen lassen könnte. Diese Frau Baer ist nun die Beauftragte des Bundesverfassungsgerichts für dieses Museumsprojekt. Dies lässt aus unserer Sicht Schlimmes erahnen. Man – oder frau – macht damit doch den Bock zum Gärtner oder – wie man gendert – das Mutterschaf zur Gärtnerin, wenn eine exponierte Vertreterin dieses ideologischen Rechtspositivismus – manche sagen auch einfach schlicht: dieses Unsinns – an der Gestaltung eines solchen Projekts, zumal an wichtiger Position, beteiligt wird.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 87. Sitzung, S. 10310) Mit einem konservativen, reaktionären und manchmal auch faschistischen Rechtspositivismus, wie er in der deutschen Geschichte bis heute eher die Norm ist, hat die AfD natürlich keine Probleme.

Die Pathologisierung des politischen Gegners wird von der AfD auch auf die Schüler-Demos der Fridays-for-Future angewandt. Da es den vom Menschen gemachten Klimawandel laut AfD ja nicht gibt, kann sie sich die internationale Schülerbewegung zum Thema nur als verführt und fehlgeleitet erklären. Der MdB Martin Sichert meint: „Aufgabe einer verantwortungsvollen Politik ist es aber, dafür Sorge zu tragen, dass das Engagement der Jugend nicht in die Fänge der grünen Klimasekte gerät, einer Sekte, in der gewissenlose Gurus wie Herr Habeck, Frau Baerbock oder auch Frau Roth unsere Jugend mit irrationalen Klimaängsten für linksextreme Gesellschaftsmodelle gefügig machen wollen.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 86. Sitzung, S. 10081) Marc Jongen nimmt sich gleich das Gesicht der Bewegung, Greta Thunberg, persönlich vor. Diese „Mädchen mit dem Habitus einer 12-jährigen“ werde „in einer professionellen Kampagne missbraucht, in der es um Macht und sehr viel Geld geht (…). Der Fall Greta ist von höchster Symbolkraft für die wahnhafte Klimarettungspolitik im Ganzen, die immer mehr einer Zivilreligion gleicht mit Greta Thunberg als kindlicher Prophetin an der Spitze. (…) Asperger-Patienten pflegen ein extremes Schwarz-Weiß-Denken. Das Abwägen und Differenzieren ist nicht ihre Sache. Aber gerade das wäre in der Klimapolitik das Entscheidende. Greta Thunberg steht auch ganz bewusst dazu.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 87. Sitzung, S. 10372) Was soll man daraus anderes lesen, als dass Jongen die Schülerinnen und Schüler als verführte Autisten ohne Differenzierungsvermögen darstellt?

„Migrationsanreize vermeiden – Keine Taschengelderhöhung für ausreisepflichtige Asylbewerber“, schon der Titel der von der AfD beantragten Aktuellen Stunde soll bewusst in die Irre führen. Hintergrund ist eine Entscheidung des Bundesverfassungsgerichts, dass allen in Deutschland lebenden Menschen, unabhängig von ihrem Aufenthaltsstatus, ein menschenwürdiges Existenzminimum zusteht. Für eine Partei, die Menschen ganz offensichtlich unterschiedliche Wertigkeiten zumisst natürlich ein Skandal. Ihr Abgeordneter Gottfried Curio darf im Plenum seinem Haß auf diese Menschen freien Lauf lassen. Von „bedingungsloser Vollversorgung“ war da die Rede, die „auf Kosten des deutschen Arbeiters“ gehe (Deutscher Bundestag, 19. Wahlperiode, Protokoll 86. Sitzung, S. 10110 f.). Wir erinnern uns: Managergehälter in Millionenhöhe sind für die AfD okay, wenige Euro mehr für Menschen am Ende der sozialen Stufenleiter dagegen sind ein Skandal. Diese Form der Klassenspaltung ist bei der AfD Programm.

Martin Sichert, als zweiter AfD-Redner, nahm diesen Faden des Ausspielens subalterner Gruppen gerne auf: „Während Ausländer jedes Jahr etliche Milliarden in ihre Heimatländer transferieren, können sich viele Rentner nicht einmal die Geschenke für ihre Enkel zum Geburtstag oder zu Weihnachten leisten.“ (Ebd., S. 10120) Wenig originell dann seine Umwertung des Rassismusvorwurfs: „Sie wollen nämlich gar keine Politik, die für die Bürger gut ist oder die die Bürger verstehen können, sondern Sie wollen bewusst den Rassismus im Land schüren. Je mehr Sie Asylbewerbern zukommen lassen und je mehr Deutsche zugleich in Armut abrutschen, desto mehr spalten Sie die Gesellschaft, desto mehr schüren Sie den Neid, und desto mehr schüren Sie die Fremdenfeindlichkeit. Ja, Sie von der SPD sind die Partei, die bei uns im Land ganz an vorderster Front Fremdenfeindlichkeit und Rassismus schürt. Leider sind Sie damit nicht allein; denn die Linken und die Grünen machen da immer mit großer Begeisterung mit. Wir wissen auch, warum sie das tun: damit Sie gute Argumente haben, ihre Freunde von der Amadeu-Antonio-Stiftung, von der Antifa und den zahllosen Organisationen gegen rechts mit sicheren Posten zu versorgen – lauter Gestalten, denen Sie sehr nahestehen und die wie viele von Ihnen völlig untauglich für das normale Berufsleben sind.“ (Ebd.)

Wie wahnhaft die AfD-Abgeordneten vom Thema Flucht und Migration besessen sind macht abschließend die Argumentation von Stephan Brandner zum in der Sache [aus meiner Sicht, G.W.] sinnvollen Antrag „Begrenzung der Amtszeit des Bundeskanzlers“ deutlich. Nicht demokratietheoretische Überlegungen sondern einzig der Hass auf die Amtsinhaberin Merkel sind für Brandner leitend. Was wäre dem Land erspart geblieben, wenn Merkels Amtszeit 2013 geendet hätte, so die Frage des Redners: „Es hätte wohl keine illegale wahnwitzige Grenzöffnung gegeben. Millionen Menschen aus fremden Kulturen wären nicht in unser Land und unsere Sozialsysteme geflutet. Viele Menschen – Mädchen, Frauen, Jungen, Männer – würden noch leben. Sie wären nicht Opfer der Messerzuwanderung, sie wären keine Opfer von Mord und Terror geworden.“ Politik wird von großen – oder verachtenswerten – Persönlichkeiten gemacht; dass die politische Rechte diesem schlichten Bild anhängt wundert nicht. Dass es ohne Frau Merkel die AfD nicht gäbe, wie Brandner mutmaßt, ist leider eine völlige Verkennung der tatsächlichen Ursachen des rechten Aufschwungs in Deutschland, Europa und darüber hinaus.

Alle Debatten können hier nachgelesen werden:

http://dip21.bundestag.de/dip21/btp/19/19085.pdf
http://dip21.bundestag.de/dip21/btp/19/19086.pdf
http://dip21.bundestag.de/dip21/btp/19/19087.pdf

von admin am 21.03.2019 19:41

Passwortmanager sind der mit Abstand wichtigste Punkt auf jeder Checkliste für mehr Sicherheit (siehe auch: 10 Punkte für mehr Sicherheit). Nur individuell vergebene, hochgradig komplexe Passwörter schützen Accounts zuverlässig. Der einzige Weg dies praktikabel umzusetzen besteht in der Verwendung eines Passwortmanagers. Leider nutzen immer noch viel zu wenige eine solche Software.

Das Angebot ist hier leider auch riesig und oft mit Kosten verbunden, teilweise sogar nur im Abonnement zu erwerben. Zudem muss man alle seine Kennwörter einem Programm anvertrauen, dessen Entwickler man nicht kennt. Da hapert es bei vielen am Vertrauen. Eine einfache Alternative wären da die Hausmittel des Betriebssystems. Bei Apples macOS ist dies der Schlüsselbund. Dazu hatte ich mich schon mal geäußert: Apples Schlüsselbund als Passwortverwaltung?

Wenn man seine Kennwörter mit dem Schlüsselbund von Apple verwalten will legt man am besten einen neuen Schlüsselbund an. Dies geht über Ablage -> Neuer Schlüsselbund.

Das Programm schlägt nun vor diesen Schlüsselbund im Library-Ordner in eurem Home-Verzeichnis abzulegen unter Keychains. Dort liegen auch die vom System angelegten Benutzerschlüssel. Man kann den neuen Schlüsselbund aber an jedem beliebigen Ort speichern. Aber natürlich vor neugierigen Blicken geschützt, also besser kein Cloud-Verzeichnis!

Nach der Abfrage des Speicherorts erfolgt die Kennworteingabe. Dieses benötigt ihr um zukünftig den Schlüsselbund zu entsperren. Dieses eine Kennwort müsst ihr auch also unbedingt merken!

Der Schlüsselbund von macOS ist in seien Funktionen ziemlich limitiert. Ihr könnt dort Passwörter und Notizen speichern.

Bei Notizen stehen folgende Informationen zur Verfügung:

Die Eingabemaske für Kennwörter sieht folgende Informationen vor:

 Um das Passwortverzeichnis auf einen anderen Mac zu transferieren muss die entsprechende DB-Datei (z. B. Passoerter.keychain-db) auf einen anderen Mac transferiert werden. Über Ablage / Schlüsselbund hinzufügen lässt sich die Datenbank-Datei in die Schlüsselbundverwaltung einbinden. Bei einem zukünftigen Abgleich reicht es die Datei zu überschreiben. Ein Transfer auf ein iPad oder iPhone funktioniert nicht!

Letzteres ist nur mit dem iCloud-Schlüsselbund möglich! Das setzt ein erhebliches Vertrauen in Apples Ende-zu-Ende Verschlüsselung voraus, das bei weitem nicht jeder hat. Vollkommen zu Recht wie sich immer wieder zeigt.

Trotzdem bietet der integrierte macOS Schlüsselbund einen niedrigschwelligen Einstieg in das Thema Passwortverwaltung. Wer mehr möchte kann sich bei den zahllosen Drittprogrammen umschauen. Ein paar wurden hier ja bereits vorgestellt:

• Enpass - Ein Passwortmanager für alle Systeme & Enpass - Kleines Update mit nützlicher Funktion
• SafeInCloud - Vielfältiger Passwortmanager
• Passwörter mit QtPass / pass verwalten

Bilder:

Einleitungs- und Beitragsbild von MasterTux via pixabay

von Gerrit (postfach@curius.de) am 21.03.2019 17:02

Mit folgendem Text protestiert Wikipedia heute gegen die geplante EU Urheberrechtsreform und wünscht sich von den Lesern Unterstützung. Diese kann durch das Anschreiben eines Abgeordneten gegeben werden.

DIES IST UNSERE LETZTE CHANCE. HELFEN SIE UNS, DAS URHEBERRECHT IN EUROPA ZU MODERNISIEREN. Liebe Besucherin, lieber Besucher,
warum können Sie Wikipedia nicht wie gewohnt benutzen? Die Autorinnen und Autoren der Wikipedia haben sich entschieden, Wikipedia heute aus Protest gegen Teile der geplanten EU-Urheberrechtsreform abzuschalten. Dieses Gesetz soll am 26. März vom Parlament der Europäischen Union verabschiedet werden.
Die geplante Reform könnte dazu führen, dass das freie Internet erheblich eingeschränkt wird. Selbst kleinste Internetplattformen müssten Urheberrechtsverletzungen ihrer Userinnen und User präventiv unterbinden (Artikel 13 des geplanten Gesetzes), was in der Praxis nur mittels fehler- und missbrauchsanfälliger Upload-Filter umsetzbar wäre. Zudem müssten alle Webseiten für kurze Textausschnitte aus Presseerzeugnissen Lizenzen erwerben, um ein neu einzuführendes Verleger-Recht einzuhalten (Artikel 11). Beides zusammen könnte die Meinungs-, Kunst- und Pressefreiheit erheblich beeinträchtigen.
Obwohl zumindest Wikipedia ausdrücklich von Artikel 13 der neuen Urheberrechtsrichtlinie ausgenommen ist (allerdings nicht von Artikel 11), wird das Freie Wissen selbst dann leiden, wenn Wikipedia eine Oase in der gefilterten Wüste des Internets bleibt.
Gegen die Reform in ihrer gegenwärtigen Fassung protestieren auch rund fünf Millionen Menschen in einer Petition, 145 Bürgerrechts- und Menschenrechtsorganisationen, Wirtschafts- und IT-Verbände (darunter Bitkom, der deutsche Start-Up-Verband oder der Chaos-Computer-Club), Internet-Pioniere wie Tim Berners-Lee, Journalistenverbände sowie Kreativschaffende.
Wir bitten Sie deshalb darum, die Abgeordneten des Europäischen Parlaments zu kontaktieren und sie über Ihre Haltung zur geplanten Reform zu informieren.
Danke.

Wikipedia 21. März 2019

Der Link führt dann zur Seite der Abgeordneten des Europaparlaments.

Kommentar dazu: Zuerst dachte ich ja, dass das eine Spinnerei der Geschäftsführerin von Youtube sei, dass „Youtube geschlossen wird. Doch etwas eingelesen fand ich heraus, dass es je nach Gremium verschiedene Entwürfe der Gesetzesvorschläge gab. Zwei davon sind total vertretbar, eine allerdings überhaupt nicht.
Mittlerweile kann ich bei dem Protest von Wikipedia mitgehen. Denn es braucht ein neues Greifen der Urheberrechte, es braucht aber auch den Blick auf die Freiheit des Internets und der Pressefreiheit. Ein guter Kompromiss sollte mit möglichst viele Akteuren und ohne wilde Interessen von Wirtschaftsunternehmen erfolgen – Wobei natürlich gute Inhalte auch ein Recht auf Entlohnung haben.

Debianforum.de ist auch offline. Die Zugrundeliegende Aktion kommt mit dem Hashtag #321EUOfflineDay daher.

von Timotheus am 21.03.2019 11:23

Welcome to WordPress. This is your first post. Edit or delete it, then start writing!

von Marius M. M. (devilx) (admin@devilx.net) am 18.03.2019 04:14

BOINC (https://boinc.berkeley.edu) - das heißt Zuarbeit zu wissenschaftlichen Projekten in Form von Rechenleistung durch jedermann. Das ist toll. Und jedermann sollte mithelfen - eine zielgerechtere Spende für einen guten Zweck gibt es kaum. Da unsere Rechner (Computer) weiterhin besser werden, wir für das Browsen von Webseiten oder das Schreiben von Blog Einträgen aber kaum Rechenzeit benötigen und beinahe dauerhaft online sind, liegt diese Rechenkraft also brach. Das ist ärgerlich, denn es werden nicht nur die Rechner besser sondern auch deren Einbindung in die Wissenschaft. Einige Projekte wie die Suche nach Pulsar-Paaren und Gravitationswellen (Einstein@Home) oder ein Design neuer Eiweiße (Rosetta@Home) publizieren in den besten Journalen als Ausdruck wissenschaftlicher Exzellenz und gesellschaftlich herausragender Bedeutung. Das von IBM gesponsorte WorldCommunityGrid mit adoptierten Projekten wie FightAids@Home oder der Identifikation von Erkennungsmechanismen für Krebs weiß auch was es tut.

Es macht aber nicht jeder mit. Zum einen sind die Projekt-Präsentationen überwiegend englisch und spätestens damit außerhalb jedermanns täglicher Routine. Der Verein Rechenkraft.net (www.rechenkraft.net) hilft mit eigenen deutschsprachigen Foren und das Programm „BOINC“ selbst ist mehrsprachig. Etwas mehr Werbung für die Projekte könnte wohl auch nicht schaden. Wenn die eingesammelte Gesamt-Rechenkraft aber auch weiterhin steigt, so sinkt hingegen die Anzahl von Mitwirkenden. Der Grund hierfür liegt gerade auch an der zunehmenden Nutzung energiebewusster Laptops.  Möchte man ein Hochfahren der Lüfter vermeiden, so bietet BOINC an, dessen Rechenlast auf eine tolerierbares Maß zu senken.

Seit Jahren bei BOINC dabei, ärgert einen doch so ein wenig, nicht stattdessen bei den BitCoins mitgemacht zu haben. Nur ist deren Rechenleistung einfach nur Rechenleistung, um zu verhindern, dass ein neuer Coin zu einfach zu erstellen ist. BitCoins verbrauchen Energie ohne irgendetwas für unsere Gesellschaft zu tun. Stattdessen sollte die Rechenleistung doch lieber in BOINC fließen. Und just dieses wurde mit einer anderen Währung, dem Gridcoin, bereits vor bald 5 Jahren umgesetzt. Aus mir nicht ganz erklärlichen Gründen habe ich ihn erst jetzt für mich entdeckt und bin sehr davon angetan. Es ist sozusagen die erste Kryptowährung mit so etwas wie einem moralischen Wert. Selbst wenn sie von heute auf morgen wertlos sein sollte, so hat man bit dem Coin bereits den Gegenwert einer enormen Rechenleistung erhalten, die der Wissenschaft zugute kam.

Die Technik hinter den Gridcoins entspricht weitestgehend den BitCoins. So gibt es auch viele „online Wallets“ (Geldbörse - Programm zur Aufbewahrungsstätten für die Coins) dafür oder auch solche für das Mobiltelefon. So kann mobil bezahlt werden. Ein Transfer wird in wenigen Sekunden angezeigt ist dann binnen wenigen Minuten genügend oft bestätigt. Verschiedene Online-Börsen bieten Gridcoins zum Tausch an, allerdings bislang nur gegen BitCoins, nicht direkt gegen Bares. Ich habe zum Ausprobieren auch schon bei eBay welche gekauft. Klappt. Meine online Börse bei holytransaction.com funktioniert hervorragend. Mit solch einer Börse hat man in etwas alles, was man dann so braucht. Statt via BitCoin zu tauschen - die muss man auch erstmal haben und wir wollen die ja gerade vermeiden - zur Zeit gibt sie auch keiner her - schlage ich vor, bei ebay.de für einen kleineren Test-Betrag welche zu erstehen. Dann hat man schon etwas Gutes getan.

Möchte man selber coins minen, so bietet sich Analog zum Mining von BitCoins bietet ein Zusammenschluss von Minern zu einem Pool wie https://www.grcpool.com an. Dies sorgt für eine tägliche Zuteilung neuer Coins, während man ansonsten je nach zur Verfügung gestellter Rechenleistung einige Tage oder gar Wochen auf die Umsetzung angesparter BOINC-credits auf neue Coins warten muss. Dann gibt es zwar  entsprechend der Wartezeit mehr Coins, aber eben nicht täglich ausgezahlt. Nutzer eines pools müssen keine eigene wallet betreiben. Die online wallet kann als Auszahlungsziel angegeben werden.

Wegen der einfachen Konvertierbarkeit von Gridcoins zu BitCoins ist überall wo BitCoins akzeptiert werden sind, auch der Einkauf mit Gridcoins grundsätzlich möglich. Aber so wirklich ausgeben kann man an sich gerade kaum eine Währung. Man wird sie hierzu erst wieder in reguläres Geld tauschen wollen. Oder sammeln und sich einfach nur an schönen wissenscahftlichen Arbeiten erfreuen. Der Gridcoin ist derzeit einfach sehr günstig zu haben (chart). Oder: Es will ihn keiner. Gut daran: Eine Investition in Gridcoins kann kaum schiefgehen, schließlich kostet er ja jetzt schon nichts ;o) Ihr sollt aber nicht investieren, Ihr sollt für den guten Zweck mitrechnen und dafür den Gridcoin als Nachweis Eurer Rechenarbeit erhalten.

Bei grcpool.com gibt es nette Einführungsvideos. Denen für den Schnell-Einstieg einfach folgen. Nach zwei/drei Tagen sollten die ersten Gridcoins da sein. Die Auszahlung wird wegen der nicht-linearen Mittelung der BOINC-Zuarbeiter erst nach mehreren Tagen oder gar Wochen auf dem Höchststand sein - auch wegen zunächst noch fehlenden Bestätigung der Arbeitpakete. Auf https://www.gridcoin.us ist dies als „Pool Crunching“ beschrieben. Und wer nur einen oder zwei Rechner zur Verfügung stellen möchte, ohne ich weiter kümmern zu wollen, der sollte dies so machen.

Viel Erfolg!

Der Gridcoin ist wie auch der Bitcoin keine zentrale Einrichtung. Implementiert wird er durch den Betrieb einer Gridcoin-Geldbörse bei den ganz normalen Mitmachern. Es gibt ein paar fest verankerte Geldbörsen, mit denen sich Neueinsteiger verbinden. Und die stellen dann andere Mitwirkende vor, die die Neuen dann auch selber kennen und so weiter. Die Geldbörse gibt es als GUI Programm oder als im Hintergrund laufendes Programm für die Kommandozeile. Dieselbe Börse kann mit beiden Programmen verwaltet werden, aber immer nur mit einer der beiden zur selben Zeit. Da der Start des Programms ein wenig Zeit in Anspruch nimmt, ist für mich die Kommandozeile mit einer dauerhaft laufenden Wallet am einfachsten. Ich habe mir gar dazu einen mini-Rechner bei hetzner.de gemietet - sehr entspannend für 3 Euro/Monat - und er verdient auch brav Gridcoins mit.

Gridcoins müssen ständig neu erstellt werden, da ständig neue Rechenzeit investiert wird. Hier liegt ein wesentlicher Unterschied zu Bitcoins, die es nur endlich viele (aber immer noch sehr viele) gibt. Etwas irritierend ist, dass auch die Verwaltung bereits existierender Gridcoins mit einer Art Zins belohnt wird, dh. propotional zum eigenen Vermögen ausgestellte Zusatz-Coins in erwarteter Höhe von etwa einem 1,5%. Habe nicht verstanden, warum das so sein soll. Aber es gibt ein Gridcoin-eigenes demokratisches Abstimm-Verfahren, mit dem dann dies wohl auch abgestellt werden kann. Irgendwann. Hoffentlich.

Hier noch ein paar Dinge, die mich zu meiner Anfangszeit mit meiner eigenen wallet quälten - vielleicht hilft dies dem einen oder anderen Neu-Einsteiger. Die RSA gibt eine „Earliest Payment Time“ (Zeitpunkt frühestmöglicher Auszahlung)  an. Der liegt angeblich im Jahr 2106 - voraussichtlich nach meinem Tod. Und das, obwohl die Magnitude von 19 schon gar nicht mal so schlecht ist.

$ gridcoinresearchd rsa
[
  {
    "RSA Report": "1551915393"
  },
  {
    "CPID": „meinecpid“,
    "Earliest Payment Time": "02-07-2106 06:28:15",
    "Magnitude (Last Superblock)": 19,
    "Research Payments (14 days)": 0,
    "Daily Paid": 0,
    "Expected Earnings (14 days)": 53.2,
    "Expected Earnings (Daily)": 3.8,
    "Fulfillment %": 0,
    "CPID Lifetime Interest Paid": 0,
    "CPID Lifetime Research Paid": 0,
    "CPID Lifetime Magnitude Sum": 0,
    "CPID Lifetime Accuracy": 0,
    "CPID Lifetime Payments Per Day": -0,
    "Last Blockhash Paid": "",
    "Last Block Paid": 0,
    "Tx Count": 0
  },
  {
    "Magnitude Unit (GRC payment per Magnitude per day)": 0.2
  }
]

Das muss irgendein Artefakt sein. Etwas verlässlicher (aber immer noch konservativ) zeigte sich die mininginfo:

$ gridcoinresearchd mininginfo
{
  "blocks": 1535231,
  "stakeweight": {
    "minimum": 4,
    "maximum": 400000,
    "combined": 587644,
    "valuesum": 7345.5877693,
    "legacy": 7345.5877693
  },
  "netstakeweight": 10317152285.82833,
  "netstakingGRCvalue": 128964403.5728542,
  "staking": true,
  "mining-error": "",
  "time-to-stake_days": 26.09003472222222,
  "expectedtime": 2254179,
  "mining-version": 10,
  "mining-created": 0,
  "mining-accepted": 0,
  "mining-kernels-found": 0,
  "InterestPending": 2.40699037584004,
  "kernel-diff-best": 5.320836667567343,
  "kernel-diff-sum": 0.0001562226974061569,
  "difficulty": {
    "proof-of-stake": 6.980298925762844,
    "last-search-interval": 1551915392
  },
  "errors": "",
  "pooledtx": 0,
  "stakeinterest": 0.015,
  "testnet": false,
  "PopularNeuralHash": "54cff7d18277976540595dc72a44c",
  "NeuralPopularity": 15.06493506493507,
  "MyNeuralHash": "",
  "CPID": „meinecpid“,
  "RSAWeight": 100000,
  "Magnitude Unit": 0.2,
  "BoincRewardPending": 37.1120949,
  "MiningInfo 1": "Boinc Mining",
  "MiningInfo 2": "Poll: Fund_Creation_of_HD_Wallet_for_GridCoin",
  "MiningInfo 5": "",
  "MiningInfo 6": "",
  "MiningInfo 7": "",
  "MiningInfo 8": ""
}

Da kann man sehen, dass die „time-to-stake“, d.h. die erste Belohnung für die geleistete Rechenarbeit, bereits in 26 Tagen erwartet wird. Nach der dann kurz darauf erfolgten ersten Auszahlung (nach etwa zwei Wochen?) sah es dann so aus:

$ gridcoinreserachd rsa
[
  {
    "RSA Report": "1552000445"
  },
  {
    "CPID": „meinecpid“,
    "Earliest Payment Time": "03-07-2019 15:24:00",
    "Magnitude (Last Superblock)": 19,
    "Research Payments (14 days)": 39.61,
    "Daily Paid": 2.829285714285714,
    "Expected Earnings (14 days)": 53.2,
    "Expected Earnings (Daily)": 3.8,
    "Fulfillment %": 74.25946756655418,
    "CPID Lifetime Interest Paid": 10,
    "CPID Lifetime Research Paid": 39.61,
    "CPID Lifetime Magnitude Sum": 19,
    "CPID Lifetime Accuracy": 1,
    "CPID Lifetime Payments Per Day": 117.730365681654,
    "Last Blockhash Paid": "85b83f0d9cbbd6d6ed707b7219fcada6374d93943ed4768272243a7cffa914",
    "Last Block Paid": 1535877,
    "Tx Count": 1
  },
  {
    "Magnitude Unit (GRC payment per Magnitude per day)": 0.2
  }
]

Es ist insbesondere die earliest payment time deutlich näher gerückt. Die „Earliest Payment Time“ ist aber weiterhin unrichtig. Ich bekam inzwischen eine zweite Belohnung und das Datum blieb unverändert:

$ gridcoinresearchd mininginfo
{
  "blocks": 1536194,
  "stakeweight": {
    "minimum": 4,
    "maximum": 160000,
    "combined": 262957,
    "valuesum": 3287.00563988,
    "legacy": 3287.00563988
  },
  "netstakeweight": 6612695246.583182,
  "netstakingGRCvalue": 82658690.58228979,
  "staking": true,
  "mining-error": "",
  "time-to-stake_days": 16.62271990740741,
  "expectedtime": 1436203,
  "mining-version": 10,
  "mining-created": 1,
  "mining-accepted": 1,
  "mining-kernels-found": 1,
  "InterestPending": 0.9933265577034762,
  "kernel-diff-best": 0.1074484817591667,
  "kernel-diff-sum": 0.0001421939878357695,
  "difficulty": {
    "proof-of-stake": 7.718779402123279,
    "last-search-interval": 1552000400
  },
  "errors": "",
  "pooledtx": 0,
  "stakeinterest": 0.015,
  "testnet": false,
  "PopularNeuralHash": "",
  "NeuralPopularity": -1,
  "MyNeuralHash": "",
  "CPID": „meinecpid“,
  "RSAWeight": 0,
  "Magnitude Unit": 0.2,
  "BoincRewardPending": 0,
  "MiningInfo 1": "Boinc Mining",
  "MiningInfo 2": "Poll: Fund_Creation_of_HD_Wallet_for_GridCoin",
  "MiningInfo 5": "",
  "MiningInfo 6": "",
  "MiningInfo 7": "",
  "MiningInfo 8": ""
}




Die Gridcoin community ist sich der Unschönheiten bewusst, die ihre Werkzeuge noch haben. Dies soll besser werden.

Meine "Research Payments (14 days)" liegt aktuell bei 74.7. Für diese knappen 75 Gridcoins arbeiten bei mir mehrere Computer, zwei davon auch mit Grafikkarte, also zwei Wochen. Bei eBay kosten 65  Gridcoins ganze 1,55 Euro (EBay findet  „Griechin“ stadt „Gridcoin“, eigentlich lustig). Der Anbieter hat nach eigenen Angaben viele Grafikkarten eingespannt, was ihn sehr leistungsfähig macht, dafür kann er (technisch eingegrenzt) nicht bei allen wissenschaftlichen Fragstellungen mithelfen, jedenfalls nicht denen, die mich besonders interessieren und deswegen kaufe ich auch dort auch nicht regelmäßig. Aber abundan dann eben doch.

Ich selber hatte und habe jedenfalls meinen Spaß mit dieser mir angenehmen Währung. Und so ein cooles „GPU mining rig“ für einen guten Zweck, so wie der bei eBay, das will ich auch haben. Die eine oder andere Einsatzmöglichkeit für die eigene Bioinformatik gibt es für solch eine Technik durchaus - gerade in der Sequenzanalyse oder für das deep learning. Und man lernt mit jedem neuen Werkzeug auch etwas hinzu. Aber nun wird es erstmal Sommer. Das ist dann doch eher etwas für die Wintertage, auch zur besseren Nutzung der Abwärme.

von s (noreply@blogger.com) am 15.03.2019 23:08

KDE verfolgt bereits seit vielen Jahren mobile Pläne, herausgekommen ist dabei bisher nicht viel. Außer einem Framework namens Kirigami mit dem man klassische Desktopapplikationen mobil-tauglich machen möchte und damit das Benutzererlebnis auf dem Desktop ruiniert.

Wenn ich für irgendwas auf dem Linux Desktop Enthusiasmus entwickeln konnte, dann war dies immer KDE. Dank KDE bin ich erst richtig warm mit Linux geworden und habe dem Desktop über zwei große Versionssprünge die Treue gehalten. Zuletzt zunehmend frustriert (siehe auch die Serie ab: KDE Plasma 5 Teil I: Käfer und Schuldzuweisungen) aber ein Wechsel kam nie in Betracht. Seit einigen Jahren nutze ich nun auf dem Desktop macOS (siehe: Ein Apfel in der Antarktis - Teilwechsel auf macOS) und die virtuellen Maschinen laufen mit MATE.

KDE Plasma hat sich bei einigen Migrationsvorhaben allerdings immer wieder als sehr guter Desktop für Windows-Umsteiger erwiesen (siehe: openSUSE Leap im wartungsfreien Einsatz). Daher komme ich damit immer noch in Berührung. Nun habe ich mir mal den Entwicklungsstand von openSUSE Leap 15.1 angeguckt, da im Sommer einige Systeme darauf migriert werden sollen.

Vielleicht muss man erst mal Abstand zu einem Desktop gewinnen um den Entwicklern laut zuzurufen: Lasst das!

KDE Plasma ist nach wie vor ein toller Desktop und inzwischen auch hinreichend ressourcenschonend (siehe auch: Mythen V: KDE benötigt viele Ressourcen) und stabil. Das gilt sogar für notorische Problemkinder wie die Kontact-Suite, die hier im Produktiveinsatz keine nennenswerten Probleme macht. Von wirklichen Softwareperlen wie Dolphin mal ganz zu schweigen - der vielleicht beste Dateimanager unter allen Betriebssystemen und Desktopumgebungen, die ich je verwenden durfte.

Die Kirigami-basierten Anwendungen wie Discover und die neuen Systemeinstellungen sind jedoch furchtbar. Die Benutzerführung ist ganz offensichtlich an mobile Endgeräte angepasst, die Programme sind reaktionslangsam, es gibt Grafikfehler und bei Fenstervergrößerung/-verkleinerungen hängt alles.

Natürlich ist die Hardware nicht die Neueste. Ein Haswell i5 mit entsprechender Onboard-Grafikkarte liegt bei Linux aber im gesunden Mittelfeld, das hat die Ubuntu-Telemetriedatenerhebung ergeben.

Es ist schön, dass die Entwickler von Plasma Mobile am Ball bleiben. Die Zukunft liegt im mobilen Bereich und Linux darf sie nicht komplett verschlafen. Es gibt aber nach all den Jahren noch kein einziges mobiles Gerät auf dem Plasma Mobile läuft und keine Distribution einer lauffähigen Umgebung. Das wird sich vielleicht mit dem Librem 5 ändern, aber das kommt auch erst nächstes Jahr - frühestens!

Hört also auf die Desktopanwender in Geiselhaft für ein mobiles Unterfangen zu nehmen, das noch gar nicht existiert. Macht nicht das Desktoperlebnis für eure mobilen Träume kaputt. Sonst habt ihr am Ende nichts, keinen Desktop und kein mobiles System.

Bilder:

Einleitungs- und Beitragsbild von ElisaRiva via pixabay

von Gerrit (postfach@curius.de) am 13.03.2019 07:17

Vor ca. einem Jahr habe ich beschrieben, wie man mit einem Raspberry Pi und einem Feinstaubsensor die Luftqualität messen kann. Das Setup setzen wir so seit einigen Jahren bei uns in der Schule bzw. auch privat ein. Einen Nachteil hat dieses Projekt allerdings: es ist nicht mobil, sondern abhängig von einem WLAN-Netz bzw. einer Netzwerkverbindung. Wenn der Raspberry Pi und das Smartphone / ein Rechner nicht im gleichen Netz sind, kann man nicht auf die Messdaten zugreifen. Deshalb haben wir vor einiger Zeit den Raspberry Pi um einen kleinen Bildschirm ergänzt, sodass man die Werte direkt am Gerät ablesen kann. Wie man diesen Bildschirm für unser mobiles Feinstaubmessgerät einrichtet und welche zusätzlichen Konfigurationen notwendig sind, möchte ich in diesem Artikel kurz vorstellen.

Bildschirm für den Raspberry Pi einrichten

Auf Amazon oder AliExpress gibt es verschiedene Displays für den Raspberry Pi. Diese reichen von ePaper-Screens bis hin zu LCDs mit Touchfunktion. Wir haben uns für einen 3,5″ LCD mit Touch entschieden, welcher eine Auflösung von 320×480 Pixel hat (Modell MPI3501). Man kann diesen Bildschirm einfach auf die GPIO Pins stecken. Dazu kostet er gerade mal 10-15€. Schön ist auch, dass er mit 3,5″ genauso groß wie ein Raspberry Pi ist.

Wenn man den Bildschirm aufsteckt und den Raspberry Pi startet, bleibt der Bildschirm weiß. Man muss zuerst noch die passenden Treiber für das Display installieren. Dazu meldet man sich per SSH an und führt folgende Befehle aus:

$ rm -rf LCD-show
$ git clone https://github.com/goodtft/LCD-show.git
$ chmod -R 755 LCD-show
$ cd LCD-show/

Je nach Bildschirmmodell muss man nun den passenden Befehl ausführen um die Treiber zu installieren. In unserem Fall (für das Modell MPI3501):

$ sudo ./LCD35-show

Dieser Befehl installiert die entsprechenden Treiber und startet den Raspberry Pi anschließend neu.

Pixel-Desktop installieren und Autostart einrichten

Damit wir die Website mit den Messwerten direkt beim Start auf dem Bildschirm angezeigt bekommen sind noch einige Schritte notwendig. Zuerst muss man die Pixel-Desktopumgebung installieren (falls man bisher Raspian Lite verwendet hat) mit

$ sudo apt install raspberrypi-ui-mods

Dann fehlt noch der Chromium-Browser, um die Website anzuzeigen:

$ sudo apt install chromium-browser

Standardmäßig ist der Autologin für das Benutzer „pi“ nicht eingerichtet. Dies ist aber notwendig, damit die Messwerte direkt nach dem Start angezeigt werden können, ansonsten begrüßt einen nur der Anmeldebildschirm. Den Autologin kann man über das raspi-config Programm einrichten:

sudo raspi-config

Im Menü wählt man dann 3 Boot Options → B1 Desktop / CLI → B4 Desktop Autologin.

Zu guter Letzt fehlt noch die Einrichtung des Autostarts, damit Chromium nach dem Booten automatisch mit der AQI-Seite gestartet wird. Dazu legt man den Ordner /home/pi/.config/lxsession/LXDE-pi/ an:

$  mkdir -p /home/pi/config/lxsession/LXDE-pi/

Anschließend erstellt man in diesem Ordner die Datei autostart

$ nano /home/pi/.config/lxsession/LXDE-pi/autostart

und fügt diesen Inhalt ein:

#@unclutter
@xset s off
@xset -dpms
@xset s noblank

# Chromium im Vollbild beim Start öffnen
@chromium-browser --incognito --kiosk http://localhost

Möchte man noch den Mauszeiger ausblenden, muss man noch das Paket unclutter installieren und am Anfang der autostart das Kommentarzeichen entfernen:

$ sudo apt install unclutter

Da ich im letzten Jahr ein paar kleine Änderungen am Code vorgenommen habe, empfiehlt es sich das Skript und die Dateien der AQI-Website neu herunterzuladen (wie das geht, steht im Originalartikel).

Fazit

Durch das Display hat man nun ein mobiles Feinstaubmessgerät. Wir setzen sie an unserer Schule ein um z.B. die Qualität der Luft in den Klassenzimmern zu überprüfen oder um Vergleichsmessungen durchzuführen. Mit diesem Setup ist man nicht mehr auf eine Netzwerkverbindung oder WLAN angewiesen, sondern kann die kleine Messstation überall einsetzen – mit einer Powerbank sogar noch unabhängig vom Stromnetz.

2 Kommentare

Der Beitrag Wie man ein mobiles Feinstaubmessgerät bauen kann erschien zuerst auf .:zefanjas:..

von zefanja am 09.03.2019 09:45

Schulnetzwerke werden mit wachsenden Anforderungen komplexer. Ein Schulserver, schulweites WLAN, Einsatz von Tablets und Laptops im Unterricht, eine Schulcloud, einheitliche Logins für alle Dienste – die Anforderungen an einen Netzwerkbetreuer oder Dienstleister in der Schule sind vielfältig. Wenn alles funktioniert, ist meist auch alles gut. Aber was ist, wenn der Server, die Firewall oder ein Switch ausfällt? Die Konsequenzen können sehr unterschiedlich sein. Wie schnell kann der Normalbetrieb wiederhergestellt werden? Wie wichtig ist Hochverfügbarkeit in einem Schulnetzwerk?

Hochverfügbarkeit

Laut Wikipedia definiert sich Hochverfügbarkeit folgendermaßen

Hochverfügbarkeit (englisch high availability, HA) bezeichnet die Fähigkeit eines Systems, trotz Ausfalls einer seiner Komponenten mit einer hohen Wahrscheinlichkeit (oft 99,99 % oder besser) den Betrieb zu gewährleisten.

Es geht also darum, dass ein System („das Schulnetzwerk“) einsatzfähig bleibt, auch wenn eine oder mehrere Komponenten einmal ausfallen sollten. Dabei kann es durchaus zu Unterbrechungen kommen. Je nachdem wie lang so eine Unterbrechung ist, teilt man die Hochverfügbarkeit in verschiedene Klassen ein. Ein Schulnetzwerk muss vor allem an Schultagen einsatzfähig sein (ca. 180-200 Tage pro Jahr). Auch wenn eine 99,999% Verfügbarkeit in den wenigsten Schulen absolut notwendig ist, ist der reibungslose Betrieb für den Unterrichtsalltag sehr wichtig.

Single Point of Failures

Um Hochverfügbarkeit herzustellen, müssen sogenannte „Single Point of Failures“ reduziert werden. Es handelt sich dabei um Komponenten bei deren Ausfall das ganze Schulnetzwerk still stehen würde. Was können solche „Single Point of Failures“ sein?

• Firewall → fällt sie aus, gibt es kein Zugang mehr zum Internet, je nach Konfiguration funktioniert auch das interne Netz nicht mehr
• Switche (v.a. Hauptswitch) → siehe Firewall, Komplettausfall
• Server → fällt er aus, sind viele Anwendungen nicht mehr zu erreichen, d.h. keine Anmeldung mehr im internen Logins, Webanwendungen, Schulcloud, …
• Internetanschlüsse → fällt der einzige Zugang aus, ist man offline.
• …

Kurze Geschichte am Rande:

Letzte Woche ist unsere Firewall ausgefallen (aufgrund des Atom C2000 Bugs). Das Netzwerk lag still, wir waren offline. Ein erster Versuch die Firewall zu virtualisieren scheiterte, sodass wir auf einen kleinen Minicomputer mit 2 Netzwerkkarten ausgewichen sind. Es waren ein paar zusätzliche Konfigurationen an unserem Hauptswitch nötig um alle WANs und VLANs auf zwei Netzwerkkarten aufzuteilen. Nach einigen Stunden lief das Netzwerk dann wieder (wir konnten das Backup der Konfiguration mit wenig Änderungen problemlos wiederherstellen).

Wie kann man die Ausfallsicherheit erhöhen?

Es gibt mehrere Möglichkeiten, wie man die Ausfallsicherheit erhöhen und das System „Schulnetzwerk“ besser gegen Ausfälle schützen kann. Allgemein geht es darum, dass man möglichst wenige (am besten keine) „Single Point of Failures“ hat und kritische Komponenten bei einem Ausfall fehlertolerant sind. Wie bereits oben erwähnt, hängen die Anforderungen an ein hochverfügbares Schulnetzwerk sehr von den Gegebenheiten und Wünschen des Schulträgers ab. Zum einen ist es eine Frage des Geldbeutels, zum anderen muss auch nicht jedes Netzwerk innerhalb weniger Minuten wieder verfügbar sein.

Hier einige Ideen, wie man die Ausfallsicherheit erhöhen kann:

• qualitative Hardware → gute Hardware kostet zwar mehr, aber sie läuft oft stabiler
• Backups, Backups → Konfigurationen, Daten, Virtuelle Maschinen, Container – an Backups führt kein Weg dran vorbei (Backups unbedingt auch testen!)
• Monitoring → ein gutes Monitoring kann in manchen Fälle Fehler früh erkennen bzw. gibt einen Überblick, wo es im Netzwerk gerade Probleme gibt. So kann man schneller reagieren und ist nicht auf die Hinweise der Benutzer im Netzwerk angewiesen („Das Internet geht nicht mehr“, „Der Drucker ist kaputt“, …)
• Fehlertoleranz erhöhen → auch „Failover“ genannt, d.h. zwei Netzteile im Server, mehrere Internetanschlüsse („Multi-WAN), zwei Firewalls, RAID, zwei Server, …
• Ersatzteile vorhalten → Festplatten, Ersatzswitch, …
• UPS/USW → Hardware bei Stromschwankungen schützen und Weiterbetrieb auch bei einem Stromausfall gewährleisten (für begrenzte Zeit)
• „personelle Redundanz“ → besser zwei oder mehrere Administratoren bzw. Dienstleister (bei Abwesenheit durch Krankheit, Urlaub, …)
• vorbeugende Wartungen
• …

Fazit

Ein Schulnetzwerk ist sicher kein hochkritisches System, aber mit der fortschreitenden Digitalisierung der Schulen wird es immer wichtiger, dass die IT-Infrastruktur möglichst ohne Ausfälle erreichbar bleibt. An manchen Schulen wiegt ein Ausfall des Internets so schwer, dass kaum weiter gearbeitet werden kann (Onlinesysteme zur Verwaltung, Schulclouds, Online-Lernsysteme, Student Information Systems). Um die Ausfallsicherheit zu erhöhen, muss man nicht immer viel Geld in die Hand nehmen. Viel wichtiger ist, dass man auf einen Ausfall vorbereitet ist (v.a. bei den Single Point of Failures).

3 Kommentare

Der Beitrag Wie wichtig ist Hochverfügbarkeit in einem Schulnetzwerk? erschien zuerst auf .:zefanjas:..

von zefanja am 05.03.2019 13:35

Petition gegen 5G. Damit wir genügend Zeit haben an den Menschen zu denken und nicht nur an die großen Konzerne.

von Timotheus am 02.03.2019 22:05

Ich hatte eine ganze Reihe Btrfs-Subvolumes im Dateisystem von openSUSE Tumbleweed einhängen, die Platz auf der Festplatte gebraucht haben, aber im Root-Verzeichnis leer waren. Es waren vor allem Subvolumes von Docker, die den Platz beansprucht haben:

$ sudo btrfs subvolume list /
ID 257 gen 101389 top level 5 path var/tmp
[...]
ID 1599 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/5d6eb5431d75641963973f53ab44ffbb328981d3a3781219b0224534cb17cca3
ID 1605 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/b4adf86f01370d6b00e3e300cf75ab9d7e540b66af91d46a794f10a78c7aa7b0
ID 1607 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/2c35776404fa91d25d4a3009055a1c98f1d8568173fca15911f2ee4989b5f511
ID 1614 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/4bced6174066e61a9f01bf99e2d80eddb3865b6c3593b35d4609972af90987f5-init
ID 1615 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/4bced6174066e61a9f01bf99e2d80eddb3865b6c3593b35d4609972af90987f5

[...]

Meine erste Idee, sie einfach zu löschen, hat nicht funktioniert:

$ sudo btrfs subvolume delete 
   ERROR: cannot access '': No such file or directory

Einen Ansatz, die Subvolumes zu löschen, der funktioniert, habe ich im Unix-Forum von StackExchange gefunden. Ich konnte die Subvolumes löschen, nachdem ich das ganze Btrfs-Volume komplett unter /mnt ins Dateisystem eingehangen habe:

$ sudo mount /dev/mapper/system-root /mnt/ -o subvol=/
$ ls /mnt
   .snapshots  dev   lib64  proc  selinux  tmp
   .w3m        etc   media  root  snap     usr
   bin         home  mnt    run   srv      var
   boot        lib   opt    sbin  sys
$ sudo btrfs subvolume delete /mnt/var/lib/docker/btrfs/subvolumes/4bced6174066e61a9f01bf99e2d80eddb3865b6c3593b35d4609972af90987f5-init/
   Delete subvolume (no-commit): '/mnt/var/lib/docker/btrfs/subvolumes/4bced6174066e61a9f01bf99e2d80eddb3865b6c3593b35d4609972af90987f5-init'

Nachdem ich mit dem Löschen der einzelnen Subvolumes fertig war, habe ich /mnt wieder ausgehangen und das Btrfs-Dateisystem neu ausbalanciert:

$ sudo umount /mnt
$ btrfs balance start -m /
   Done, had to relocate 4 out of 103 chunks
$ sudo btrfs fi df /
   Data, single: total=95.05GiB, used=61.86GiB
   System, single: total=32.00MiB, used=16.00KiB
   Metadata, single: total=1.97GiB, used=1.42GiB
   GlobalReserve, single: total=175.34MiB, used=0.00B

Der disk free Befehl zeigt nach dem Ausbalancieren, dass ich jetzt wieder über 20 GB mehr zur Verfügung habe als vorher. Jetzt muss ich mir nur überlegen, was ich mit Docker und Btrfs zukünftig mache, um mein Btrfs-Volume nicht wieder zu „überfüllen“.

von Christian Imhorst am 02.03.2019 16:49

„Frauenhass gehört zum Programm und zur Praxis der AfD“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 83. Sitzung, S. 9654), mit dieser Feststellung reagierte die LINKE Abgeordnete Doris Achelwilm u.a. auf einen Gesetzentwurf der AfD-Fraktion zur „Widerherstellung der Gleichberechtigung im Wahlrecht und in den politischen Parteien“. Anlass für den Vorstoß der AfD ist das im Bundesland Brandenburg verabschiedete Parité-Gesetz, mit dem die Parteien verpflichtet werden sollen, bei Wahlen gleich viele Frauen und Männer aufzustellen. Die AfD will dies per Gesetz verbieten und greift gleich jede Form der Quotierung in den Parteien an. Konsequent für eine Partei, die mit 10 Frauen bei 91 MdBs Frauen offenbar möglichst weitgehend aus dem Parlament heraushalten will. Im Hessischen Landesverband der Jungen Alternative wird neben der Einführung der Todesstrafe auch schon mal über die Abschaffung des Frauenwahlrechts schwadroniert (https://www.zeit.de/politik/deutschland/2019-02/alternative-jugend-afd-hessen-chat). Der AfD-Abgeordnete Fabian Jacobi wirft den anderen Fraktionen in der Debatte vor, sie wollten „zur Sicherung Ihrer Herrschaft einen Geschlechterkonflikt anzetteln.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 83. Sitzung, S. 9654) Die Konsequenzen des AfD-Gesetzentwurfs, der nach dem Willen der Fraktion sofort in Kraft treten soll, macht der FDP-Abgeordnete Ruppert deutlich. Da alle Bundestagsparteien bis auf FDP und AfD mit Quoten oder Quoren arbeiten, müssten alle Listen zur Europawahl gestrichen werden. Da aber die AfD in ihrem Gesetzentwurf das Diskriminierungsverbot aus Artikel 3 Absatz 3 Grundgesetz zur Begründung anführe, müsste auch die AfD ausgeschlossen werden, das sie per Unvereinbarkeitsbeschluss zu bestimmten Organisationen Personen aus solchen Organisationen von der Listenaufstellung ausschließe. Einzig zugelassen Bundestagspartei zur Europawahl wäre demnach die FDP. Nun ja, nicht jeder Gesetzentwurf der AfD ist bis zum Ende durchdacht…

Antifeminismus und Frauenverachtung zogen sich wie ein roter Faden durch die Parlamentswoche der AfD. In der Debatte zum Paragraphen 219a fordert Beatrix von Storch das „Bundesamt für Verfassungsschutz auf, solche Organisationen zu beobachten, die der Abschaffung des § 218 das Wort reden“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 83. Sitzung, S. 9743) und der AfD-Abgeordnete Bystron versuchte anlässlich des Grünen-Antrags zum Thema „Feministische Außenpolitik“ die Bundestagsvizepräsidentin Claudia Roth zu provozieren. Nachdem er das Zwiegespräch mit der gerade leitenden Vizepräsidentin Roth suchte und behauptete, es gäbe „Diskussionen im Hause, dass Sie der Rolle der Vizepräsidentin nicht gewachsen sind“, qualifiziert er den Antrag als „kulturmarxistische Propaganda“ ab: „Die Autorinnen wollen sich lediglich mehr Geld und Macht sichern mit Quoten für Jobs, für die ihnen die Qualifikation fehlt.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 84. Sitzung, S. 9944). Die auch nonverbale Art der Bedrängung kann man hier nachsehen: https://dbtg.tv/fvid/7329144

Marc Jongen gibt in der Debatte zur „Kulturpolitischen Aufarbeitung unseres kolonialen Erbens“ Einblicke in seine Vorstellung von weißer europäischer Überlegenheit. Die Diskussion über die Rückgabe kolonialer Kulturgüter wird von ihm als „Ausverkauf unseres Landes“ bewertet. Nicht die Aneignung von Kulturgegenständen in den Kolonien sondern die Undankbarkeit der ehemaligen Kolonien gegenüber den alten Kolonialmächten ist Thema von Jongen, um am Ende unweigerlich bei der gegenwärtigen Migrationsdebatte zu landen: „Auf die Frage, ob die kuratorischen und konservatorischen Leistungen der ethnologischen Sammlungen in Berlin jemals gewürdigt worden sind durch afrikanische Staaten, antwortet die Bundesregierung, diese Frage stelle sich gar nicht. Auch ob die Kunstwerke dort überhaupt sachgerecht konserviert und präsentiert werden können, spielt offenbar keine Rolle. Es geht in dieser Debatte gar nicht um die Wertschätzung der betroffenen Objekte, meine Damen und Herren, es geht einzig und allein (…) um die Kultivierung eines Schuldkomplexes in Bezug auf die deutsche Kolonialgeschichte. Dieser hat einen ganz bestimmten Zweck: Er soll als psychopolitische Grundlage dienen für die Akzeptanz von Massenmigration und Multikulturalismus. Das ist das erklärte politische Ziel der Restitutionsaktivisten.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 83. Sitzung, S. 9777) Nachdem er die Vorzüge und Verdienste des Kolonialismus gelobt hat endet er mit der Bewertung des „Dekolonialismus“ als „intellektuellem Terrorismus“, wobei er sich hinter der französischen Debatte zum Thema versteckt: „Meine Damen und Herren, das ist die Ideologie des Dekolonialismus, gegen die man sich in Frankreich inzwischen sehr prominent zur Wehr setzt. Eine Gruppe von 80 Intellektuellen, angeführt von Alain Finkielkraut, hat in einem Appell der 80 im vergangenen November klar festgestellt, dass die dekolonialistischen Ideologen ‚Methoden des intellektuellen Terrorismus‘ anwenden, indem sie alle ihre Gegner des Rassismus oder der Islamophobie beschuldigen, indem sie Schuldgefühle ausbeuten, Ressentiments anheizen, interethnischen Hass und Spaltungen schüren.“ (Ebd., S. 9778)

„Deutschland zuerst!“ – dieser durch Ländernamen beliebig wandelbare immer gleiche Schlachtruf der modernisierten radikalen Rechten ist auch das außen- und sicherheitspolitische Credo der AfD-Fraktion. In der Aktuellen Stunde zur „Münchner Sicherheitskonferenz“ veranschaulicht das der Redner Anton Friesen: „Bestehende Vertragswerke zerfallen, die Geschichte kehrt in Gestalt rivalisierender Großmächte zurück, und Deutschland steht am Rande des Weltgeschehens und beschwört den Multilateralismus als außenpolitische Zivilreligion. Dabei sind in dieser Weltunordnung gerade Ad-hoc-Koalitionen, Koalitionen der Willigen, ein effektives Mittel, um die eigenen Interessen durchzusetzen, um das Chaos einzuhegen und um zumindest regional für Ordnung zu sorgen. (…) Was bedeutet das für eine zukunftsgerichtete deutsche Außenpolitik, wie sie die AfD vertritt? Es bedeutet, sich von den Träumereien einer liberalen Reform der globalen Institutionen wie den Vereinten Nationen zu verabschieden und sein Handeln an den eigenen nationalen Interessen auszurichten.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 82. Sitzung, S. 9597) Friesen macht deutlich, dass die Ablehnung von Auslandseinsätzen der Bundeswehr durch die AfD völlig anders begründet ist, als eine Ablehnung von links: „In Afghanistan hat die Intervention raum- und kulturfremder Mächte zu einem Desaster geführt.“ (Ebd.) In einem Satz erscheint der ganze Resonanzraum geopolitischer und ethnopluralistischer Ideologieelemente der Neuen Rechten.

Seit Monaten versucht die AfD, Hilfe für und Solidarität mit Geflüchteten zu kriminalisieren. Dem dient auch ihr Antrag „Flüchtlingsbürgen zur Kasse bitten.“ Aushebeln will die AfD damit die Vorschläge, Flüchtlingsbürgen aus ihrer finanziellen Verantwortung zu entlassen, auch weil sie falsch beraten wurden. René Springer denunziert die Bürgen in seiner Rede nach Kräften: „Wie so oft in den letzten Jahren, zerplatzt die gesinnungsethische Seifenblase der Willkommensklatscher und Premiumhelfer beim ersten Kontakt mit den ökonomischen Konsequenzen.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 83. Sitzung, S. 9792) Weitaus härtere Geschütze fährt Karsten Hilse auf, der für die AfD die Gleichsetzung von Geflüchteten und Tieren fortsetzt, wie er es schon mehrfach im Plenum getan hat. Auch hier dient wieder die Debatte um den Umgang mit dem Wolf als Anlass: „Das größte Problem aber ist, dass es sich um ein unverantwortliches und folgenschweres Experiment handelt, ein vorrangig in sehr dünn oder gar nicht besiedelten Gebieten lebendes großes Raubtier in ein dicht besiedeltes Gebiet zu bringen – wohl wissend um die möglichen Folgen. Niemand hat Ihnen das Recht gegeben, dieses Experiment durchzuführen. Die Folgen laufen genau wie bei der großen Transformation aus dem Ruder. Während die große Transformation Mord, Totschlag und Vergewaltigung in nie dagewesenem Ausmaß und eine Verrohung der Gesellschaft bringt, verursacht das Wolfsexperiment Schäden in Höhe von Hunderttausenden von Euro.“ (Ebd., S. 9727)

„Der Armut in Deutschland den Kampf ansagen“, dieser Aufforderung im Antrag der LINKEN will sich die AfD nicht anschließen, denn Umverteilungspolitik von oben nach unten ist für sie vor allem „sozialistischer Schwachsinn.“ Die LINKE Forderung nach einer Mindestsicherung von 1050 Euro netto für jeden Erwachsenen in Deutschland lehnt Martin Sichert für die AfD ab, weil damit die „Zuwanderung in unsere Sozialsysteme massenhaft zunehmen würde.“ Minijobberinnen und Minijobbern den Zugang zur Sozialversicherung öffnen – für Sichert ebenfalls „Schwachsinn“. Was schlägt die AfD stattdessen vor? „Leistungsträger“ fördern und nicht Arme: „Sie fördern, dass immer mehr Menschen vom Sozialstaat leben müssen und dass diejenigen, die unser Land inzwischen massenhaft verlassen, nämlich die hochqualifizierten Menschen, die Leistungsträger in unserem Land, immer stärker belastet werden, indem Sie einfach nur an den Symptomen herumdoktern.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 84. Sitzung, S. 9961) „Leistungsträger“ sind für die AfD die Besserverdienenden, deren Steuern sie senken will, um nur ja keine Umverteilung von oben nach unten zu ermöglichen. Nicht Ungleichheit als Basis des Kapitalismus ist für Sichert das Problem sondern der Staat: „Weil die Staatsquote immer mehr erhöht wird, weil den Menschen immer mehr Geld aus der Tasche gezogen wird und weil man dieses Geld dann nimmt, um es als staatliche Wohltaten zu verteilen. Diesen Sozialismus lehnen wir ab.“

Alle Debatten können hier nachgelesen werden:

http://dip21.bundestag.de/dip21/btp/19/19082.pdf

http://dip21.bundestag.de/dip21/btp/19/19083.pdf

http://dip21.bundestag.de/dip21/btp/19/19084.pdf

von admin am 28.02.2019 15:43

So schnell kann's gehen. Heute Nachmittag wollte ich einen Spaziergang machen und ein bißchen fotografieren. Außerdem hoffte ich, daß sich meine verspannten Muskeln ein bißchen lockern, wenn ich mich bewege. Aber ich kam nicht weit. Ich war nach einem Rundgang um den Fürstenplatz durch die Hüttenstraße gelaufen und gerade dabei, die Ampeln zum Ernst-Reuter-Platz zu überqueren, da tat mir plötzlich ganz fürchterlich etwas „hinter“ dem und leicht oberhalb des linken Knies weh. Weitergehen war nicht drin.

Zum Glück ist das nicht weit von der Hausarztpraxis in der Hüttenstraße entfernt, zu der ich sonst gehe, wenn ich erkältet bin, oder auch, als ich vor ein paar Jahren die schlimme und immer wiederkehrende Gastritis gehabt hatte. Das waren vielleicht … 30 Meter? Oder 40? Du glaubst gar nicht, wie weit so eine Strecke sein kann, wenn ein Bein bei jedem Auftreten aufbrüllt und Dir damit deutlichst erklärt, daß Du das gefälligst bleiben lassen sollst. Eine Passantin hatte mich aufstöhnen gehört und bot mir ihren Arm zum Draufstützen an. Allerdings hatte ich den Eindruck, daß ich mich da besser nicht richtig draufstütze, weil sie mein Gewicht gar nicht halten konnte.

Wie ich die paar Stufen zur Praxis hochkam – die ist zwar im „Erdgeschoß“, aber das ist nicht ebenerdig –, weiß ich nicht mehr. Nur, daß es höllisch weh tat.

Ich kam relativ schnell dran. Die Ärztin tastete das Knie und den Bereich darum herum ab und befürchtete dann, es könnte was mit dem Meniskus sein. Ein Ultraschallgerät war zwar vorhanden, wurde aber nicht benutzt. Statt dessen überwies sie mich ins Krankenhaus; die könnten das alles besser feststellen. Aber da mußte ich ja auch erstmal hinkommen. Schnell war klar: Ein Rettungswagen bzw. Krankentransport würde frühestens zwei Stunden später kommen können. Dann wurde von der Rezeption aus erstmal ausführlich mit einem Taxiunternehmen und meiner Krankenkasse telefoniert, um herauszufinden, ob ich die Taxikosten vorlegen muß oder nicht und wenn, ob ich sie später zurückbekommen kann. Wenn ich gewußt hätte, daß es um weniger als 10,00 € geht, hätte ich gleich gesagt, holt mir einfach 'n Taxi und gut is' …

Interessant übrigens: Die Taxikosten hätte ich nur dann von der Krankenkasse ersetzt bekommen, wenn ich stationär aufgenommen worden wäre. Ob ich stationär oder ambulant behandelt werden würde, war aber noch gar nicht klar. Laufen konnte ich zu dem Zeitpunkt aber so oder so nicht. Muß ich wohl nicht verstehen.

Der Taxifahrer half mir aus der Praxis raus und am Krankenhaus dann auch wieder bis zur dortigen Rezeption. Von dort aus wurde ich relativ zügig mit einem Krankenhaus-Rollstuhl abgeholt. Nach etwas Wartezeit kam die erste Untersuchung. Wieder Schuhe und Hose aus, wieder Abtasten. Das Aus- und Anziehen der Hose war durch die Einschränkung plötzlich ein Akt für sich geworden: Das linke Bein trug mich ja nicht mehr. Die erste Vermutung: Eine (so hatte ich das erst akustisch verstanden): „Muskelzerreißung“. Also Muskelriß kannte ich ja als Begriff, aber was eine Zerreißung sein soll, hab ich nicht verstanden.

Danach war viel Warten angesagt. Warten, bis im Ultraschall frei war, dort wieder Schuhe und Hose aus, Untersuchung, abwischen, Hose und Schuhe an. Danach im Krankenhaus-Rollstuhl zurück und noch länger warten, bis jemand Zeit hatte, um das Ergebnis auszuwerten und mit mir zu besprechen. Und wieder fiel der Begriff, den ich als „Muskelzerreißung“ verstanden hatte, und fragte gleich mal nach. Nee, nix zerrissen, hieß es, es sei eine Muskelzerrung. Eigentlich harmlos, nur extrem schmerzhaft. Ich sollte Schmerzmittel bekommen, außerdem einen Kompressen-Verband, ein Paar Krücken und Thrombose-Spritzen. Letztere seien sinnvoll, wenn man ungewohnterweise an Krücken gehen muß. Nuja, wenn die das sagen.

Auf die Krücken, den Verband und darauf, daß mir jemand zeigt, wie man sich die Spritzen setzen muß, mußte ich dann auch nochmal warten. Insgesamt war ich wohl etwa 2,5 Stunden im Krankenhaus, und die meiste Zeit über habe ich gewartet. Ich war durstig, und das Licht dort in den Fluren irritierte mich ein wenig; mir wurde zeitweise leicht schwummrig. Schließlich hatte ich das Spritzen gelernt und die Krücken sowie ein Rezept über weitere Fertig-Spritzen mit dem Medikament und zwei Schmerzmittel erhalten. Als ich das Krankenhaus verließ, war es etwa 19:00 Uhr.

An den Krücken zu laufen machte es erträglich, allerdings nur, wenn ich sauber aufsetzte und mir vor allem nicht versehentlich leicht das Knie verdrehte. Das passierte mir gerade auf Fahrbahnen mehrfach. Ich brauchte etwas Übung, um so zu „gehen“, daß das Knie bzw. der Muskel nicht übermäßig belastet wurde. Aber es war anstrengend, zumal ich ja jetzt über die Krücken mehr Gewicht mit den Armen mittragen mußte.

Ich hätte jetzt nochmal ein Taxi nehmen können, aber dann wäre es mit dem Geld nicht hingekommen. Ich hatte nur etwa 30,00 € einstecken gehabt, und der Taxifahrer hatte davon schon ein Drittel bekommen. Und ich mußte ja noch das Rezept einlösen. Also wackelte ich vom Krankenhaus zum Kirchplatz und dort erstmal zur Apotheke. Zum Glück bekam ich gleich alles, und zu den Spritzen gab man mir gleich noch sogenannte Alko-Pads dazu, zum Desinfizieren, bevor ich mich pieke. Außerdem bekam ich von der netten Apothekerin zur Stärkung noch einen Schokoriegel, und ein Fläschchen Duschgel reichte sie mir auch noch dazu. Letzteres kann ich allerdings in den nächsten Tagen gar nicht benutzen, denn ich fürchte, wenn ich so in meine Badewanne zum Duschen steige, ist die Sturzgefahr zu hoch. Es wird in den nächsten Tagen also eher Katzenwäsche geben, damit da nicht doch noch ein Krankenhausaufenthalt draus wird.

Die Rezeptgebühren beliefen sich dann auf 15,90 €. Danach wackelte ich auf die andere Straßenseite und wartete auf den Bus. Dort mußte ich dann einen einzelnen Kurzstrecken-Fahrschein beim Fahrer kaufen, weil ich gerade keine 4er-Kurzstrecke im Geldbeutel hatte. Dabei gelernt: Die kostet jetzt 1,70 €. Bei der Rheinbahn bzw. im VRR hat man offenbar nicht mehr alle Krümel am Keks.

Dann hatte ich noch etwas Bammel davor gehabt, wie ich so die fünf Stockwerke zu meiner Wohnung hochkommen sollte. Aber das Schwierigste war tatsächlich gewesen, die Haustür aufzuschließen und reinzukommen, bevor sie wieder zugeht. Für die Treppen brauchte ich etwa 20 Minuten, aber auf die zwei Krücken gestützt kam ich gut hoch. Ich mußte nur in jedem Stockwerk wieder auf den Lichtknopf drücken, damit das Hausganglicht anblieb, bis ich oben war.

In der Wohnung kann ich mich jetzt ganz gut mit nur einer Krücke fortbewegen; es geht alles, nur viel langsamer. Ob ich in den nächsten Tagen überhaupt runter kann, ist unklar, und ich bezweifle das eher. Es könnte halt sein, daß mir ein paar Lebensmittel ausgehen, die ich eigentlich morgen einkaufen wollte. Das wird wohl eher nix werden.

Der Menge der Medikamente nach rechnen die Krankenhaus-Ärzte offenbar mit einer recht schnellen Genesung. Das wäre wünschenswert. Und ich bin echt froh, daß es nur ein Muskel ist und nicht der Meniskus.

Um nochmal auf die Überschrift einzugehen: Wie man sieht, kann es ganz schnell passieren, daß man plötzlich gehbehindert ist. Ohne irgendwie dran schuld zu sein; mir wurde gesagt, daß es tatsächlich keiner falschen Bewegung oder Belastung bedarf, um sich so eine Muskelzerrung zuzuziehen. Deshalb ist Barrierefreiheit so wichtig, auch für diejenigen, die heute noch keine Behinderung haben. Morgen könnte das schon anders sein (auch wenn das in meinem Fall hoffentlich eine kurzfristige Einschränkung sein wird).

von Atari-Frosch am 25.02.2019 22:40

Vor längerer Zeit hatte ich das große Vergnügen mich mit den verschiedenen Linux Partitionierungstools zu beschäftigen. Die getestete Auswahl beschränkte sich dabei auf:

• GNU Parted
• fdisk
• gdisk

Ausgangslage

Es wurden die Daten von einer SSD mit 256GB auf eine mit 250GB kopiert, das Dateisystem wurde vorher natürlich entsprechend verkleinert, sodass alle nützlichen Daten auch zur neuen Plattengröße passen.

Kurzfassung:

sudo -i
e2fsck -f /dev/sda3
resize2fs /dev/sda3 200G
dd if=/dev/sda of=/dev/sdb

fdisk

Der erste Versuch war fdisk, dieser ging ordentlich in die Hose. Denn bedingt durch GPT wurde nur eine pseudo Partition erkannt, welche die komplette Platte umfasst.

An dieser Stelle möchte ich erwähnen: Das gute alte fdisk ist mittlerweile ein gefährliches Werkzeug geworden, es kann mit GPT Partitionstabellen die man heute (denkt hier an UEFI) oft vorfindet, nicht richtig umgehen. Wer hier an dem was er damit findet, rumspielt gefährdet somit seine Daten. Je nach fdisk Version kann das Ergebnis hier sehr unterschiedlich ausfallen.

Achtung: Auch cfdisk ist hier keine gute Idee, also Finger weg von Tools, die kein GPT kennen oder damit nicht richtig umgehen können.

parted

Auch parted wollte mit der Kopie der Platte nicht wirklich arbeiten, denn natürlich ging die GPT der alten Platte von einer anderen Plattengröße aus. Das brachte parted, welches ja als Allround Tool konzipiert ist, durcheinander.

gdisk

Das, wenn auch altmodische, da sehr fdisk ähnlich, gdisk macht seinen Job wie gewünscht. Unter Angabe der richtigen Zielplatte aufgerufen hat es sofort erkannt, was Sache ist. Konkret passte die GPT-Größe nicht mehr zur Plattengröße und die letzte Partition ragte etwas über das Ende der Platte hinaus.

Beides konnte gut behoben werden, anschließend die Änderungen speichern und alles ist wieder gut.

Fazit

Wer heute partitioniert, will mindestens parted, da dort zumindest (manchmal auch nur theoretisch) die Chance besteht, eine Partitionstabelle unabhängig vom Typ zu bearbeiten. Es fällt nicht sofort bei GPT auf die Nase und ist dank diverser Frontends recht frustrationsfrei benutzbar. Es lohnt sich bei Problemen mit der Partitionierung auch mal einen Blick auf andere Tools zu riskieren, vor allem wenn einem die Ausgabe komisch vorkommt.

Abgesehen davon warnt parted auch sehr brauchbar vor Partition misalignment, was für die Performance gerade bei SSDs sehr hilfreich ist.

Zuletzt gilt das alte Leitmotto: Das richtige Werkzeug für die richtige Arbeit, wer also GPT verwenden möchte, nimmt dafür auch bevorzugt gdisk, das spart Ärger, Zeit und rettet im Zweifelsfall deine Daten ;)

von encbladexp am 21.02.2019 20:04

Am 16. Januar kam mein „neuer“ (gebrauchter) GPS-Empfänger für die Canon EOS 750D an. Freude! Das Teil, das auf den Blitzschuh gesteckt wird, sollte mir nicht nur zukünftig alle Fotos geotaggen, sofern ich im Freien bin, sondern auch gleich noch die Uhr der Kamera nachstellen. Vor allem das automatische Geotagging wird mir in Zukunft eine Menge Arbeit ersparen und zugleich vermutlich genauere Daten liefern, als wenn ich das im Nachhinein mühsam über das OpenStreetMap-Plugin von Piwigo versuche. Das Gerät mit der Bezeichnung Canon GP-E2 ist gar nicht so einfach zu bekommen, was mich etwas wundert. Sind die Leute denn nicht daran interessiert, im Nachhinein zu wissen, wo genau eine bestimmte Aufnahme gemacht wurde? Lieber Rätselraten? Ich weiß ja nicht.

Routen aufzeichnen kann das Gerät zwar auch noch, aber abgerufen werden können diese Daten dann nur mit einer Windows-Software. Ich probiere gar nicht erst aus, ob die unter wine laufen würde. Denn wenn ich Routen haben will, kann ich dafür einfacher das Smartphone nehmen. Mir kommt es aber ausschließlich auf die Koordinaten in den EXIF-Daten an.

Am 9. Februar war es dann soweit, und ich konnte das Gerät zum ersten Mal einsetzen. Anlaß war eine Demonstration eines breiten Bündnisses unter dem Motto Keine rechten Schläger in Düsseldorf-Eller und überall gegen eine „Bürgerwehr“ der sogenannten „Deutschen Bruderschaft“, einer rechten Hooligan-Gruppe, die bereits im November 2018 sehr unangenehm in Düsseldorf aufgefallen war. Nachdem ich mit rund 120 Aufnahmen, einem Muskelkater und mal wieder einer Blase am Fuß zurückgekommen war und die Dateien auf den PC gezogen hatte, schaute ich natürlich gleich mal neugierig in die EXIF-Daten der Bilddateien, und siehe da, das sieht doch schonmal sehr schön aus:

 GPS Tag Version     |2.3.0.0
 North or South Latit|N
 Latitude            |51, 12.0512,  0
 East or West Longitu|E
 Longitude           | 6, 50.2843,  0
 Altitude Reference  |Sea level
 Altitude            |45.4
 GPS Time (Atomic Clo|13:56:11.00
 GPS Satellites      |12
 GPS Receiver Status |A
 GPS Measurement Mode|3
 Measurement Precisio|2.3
 Geodetic Survey Data|WGS-84
 GPS Date            |2019:02:09

Das heißt: Fast. Nach der Umbenennung der Dateien auf den Zeitstempel aus den EXIF-Daten (mit meinem Python-Script renamefolder.py aus dem Projekt The Big Renaming) stimmte nämlich die Uhrzeit nicht mehr: Der Empfänger hatte die Uhrzeit in der Kamera bei der ersten Aktivierung verändert. Der Zeitstempel des Bildes, aus dem die eben gezeigten GPS-Daten stammen, sieht nämlich so aus:

 Date and Time       |2019:02:09 15:56:40

Der kleine Haken: Auf allen anderen Uhren in Deutschland war es zu dieser Zeit 14:56 Uhr.

Die Zeitzonen-Einstellung in der Kamera war vorher „Paris“ gewesen (Berlin kennt sie nicht, warum auch immer), was UTC+1 entspricht. Durch die Umstellung des GPS-Empfängers wurde daraus UTC+2, und alle Bilddateien lagen eine Stunde in ihrer relativen Zukunft. Logisch erscheint das nicht, denn in den GPS-Daten steht die Zeit in UTC+0; die Kombination „GPS meldet UTC+0“ und „Kamera will UTC+1“ hätte doch eigentlich die gewünschte Uhrzeit liefern müssen. Auf die Idee, die Zeitzone in der Kameraeinstellung ggf. mit umzustellen, kam man bei Canon anscheinend nicht. Im Nachhinein habe ich die Kamera auf Londoner Zeit umgestellt, damit zeigt sie jetzt die korrekte Uhrzeit an; die Uhrzeit hat die Kamera trotz Entfernung des GPS-Empfängers behalten, das heißt, ich sollte auch dann die korrekte Zeit haben, wenn ich Bilder ohne den GPS-Empfänger mache (zum Beispiel in geschlossenen Räumen).

Spätestens wenn da noch mindestens eine weitere Kamera innerhalb einer Fotoserie dazukommt, die ich nicht einfach auf UTC+0 stellen kann, nämlich hier die meines Smartphones, ist dieses Verhalten … ungünstig. Daß ich gerade bei größeren Serien auch Smartphone-Fotos zwischendurch dabei habe, ist nicht so ungewöhnlich. Problem ist dann: Die Sortierung über Dateinamen funktioniert nicht mehr. So nebenbei sieht es auch seltsam aus, wenn der Zeitstempel für ein Bild eine bestimmte Uhrzeit ausweist und auf dem Foto zufällig eine öffentliche Uhr zu sehen ist, die eine Stunde früher zeigt. Die Zeitzone steht nämlich nicht in den EXIF-Daten. Jedenfalls nicht bei mir.

So, das war erstmal der Teil, der das Gerät direkt betrifft. Und dann kam Piwigo bzw. dessen OpenStreetMap-Plugin.

Nach dem Bearbeiten der Bilder – bei solchen Demos sollte man schon drauf achten, daß Gesichter von Teilnehmern nicht erkennbar sind – und dem Upload schaute ich also in den Tab für OpenStreetMap. Und war extrem enttäuscht: Die Koordinaten zeigten bei allen Bildern auf 0,0, wurden also offensichtlich nicht aus den Bilddateien ausgelesen. Ich überprüfte extra, ob GIMP nicht doch (teilweise) die EXIF-Daten gelöscht hatte, obwohl ich ihm das verboten hatte und obwohl Piwigo den Zeitstempel der Bilddateien aus den EXIF-Daten übernommen hatte, aber nein, sie waren auch in den bearbeiteten Dateien unverändert vorhanden. Piwigo bzw. das OSM-Plugin las sie einfach nicht ein. 🙁

Was tut man da? Als erstes schaute ich in die offenen Issues zum OSM-Plugin. Dort fand ich aber keinen Hinweis darauf, daß das irgendwo ein Problem wäre. Also doch eine lokale Geschichte bzw. mal wieder einer dieser Fehler, die nur bei mir auftreten?

Auf Twitter bekam ich vom Account @piwigo erstmal und auch am Tag danach keine Antwort.

Aber Alex, dem ich mein Leid im IRC geklagt hatte, kam auf eine andere Spur: Er vermutete einen PHP-Fehler im OSM-Plugin. Darauf kam er über die Beschreibung zu einem anderen Plugin für Piwigo, das sich ebenfalls mit EXIF-Daten befaßt, nämlich Exiftool GPS. Dort heißt es:

Uses command line exiftool to read exif GPS data. This is a workaround for the read_exif_data/exif_read_data bug in PHP which fails to read exif data if there are makernote data in the file.

Was sind nun Makernotes? Die englische Wikipedia klärt auf (MakerNote data, abgerufen 2019-02-10 21:20):

The "MakerNote" tag contains image information normally in a proprietary binary format. Some of these manufacturer-specific formats have been decoded:

[…]

Unfortunately, the proprietary formats used by many manufacturers break if the MakerNote tag is moved, i.e. by inserting or editing a tag that precedes it. The reason to edit to the Exif data could be as simple as to add copyright information, an Exif comment, etc. In some cases, camera vendors also store important information only in proprietary makernote fields, instead of using available Exif standard tags. An example for this is Nikon's ISO speed settings tag.

Den zweiten Absatz interpretiere ich so, daß das Einschieben der GPS-Daten durch den zusätzlichen Empfänger etwas an der Position des Tags „Maker Notes“ verändert und sie dann nicht mehr gelesen werden können. Den Tag habe ich in den EXIF-Daten tatsächlich gefunden, er sieht mit exif von der Kommandozeile aus so aus:

 Maker Note          |8634 bytes undefined data

Die Größe variiert bei den Bilddateien, bewegt sich aber immer so im Bereich um 8 kB. Auch hier muß ich die Logik wieder nicht verstehen: Die GPS-Daten wurden zumindest der Anzeige nach an die sonst von der Kamera erzeugten EXIF-Daten angehängt, veränderten also gerade nicht die Position des „Maker Notes“-Tags. Aber vielleicht sieht das auch nur in der Anzeige so aus …

Ich war am 9. Februar abends dann zu müde, um damit noch weiter herumzuspielen. Am 10. Februar wollte ich dann das zusätzliche Plugin installieren. Aber die Plugin-Sektion von Piwigo erzählte mir in dickem Rot: „Es konnte keine Verbindung zum Server hergestellt werden.“ Huch?

Als erstes überprüfte ich, ob die IP des Piwigo-Hosts aus irgendwelchen Gründen – direkt oder via fail2ban – in meiner iptables gelandet war. Nö, war sie nicht.

Dann fragte ich das Webserver-Log:

Nanü? – Spannend auch, daß ich diese Fehlermeldung nur bei drei von vier Versuchen (zu unterschiedlichen Uhrzeiten) im error.log stehen habe.

Dabei fiel mir auf, daß mir beim Upgrade auf PHP7 letztens anscheinend was durchgegangen ist: php5-fpm? Das sieht nicht so aus, als würde das PHP, das der Webserver schickt, in PHP7 ausgeführt werden. Also erstmal php5-fpm gestoppt, php7.0-fpm gestartet, in allen Sites, die PHP benutzen, den Pfad zum Socket angepaßt und nginx die Konfiguration neu laden gelassen. Ja, und damit war der Fehler weg, und Piwigo konnte mir wieder Plugins anbieten. Muß man auch erstmal drauf kommen …

(Außerdem kann ich jetzt auch wieder WordPress-Plugins aktualisieren und installieren, das ging nämlich seit ein paar Wochen auch nicht mehr – ich hatte fälschlicherweise vermutet, daß es damit zusammenhängen könnte, daß ich nicht auf die 5er-Version gegangen bin, sondern weiterhin #ausgründen mit 4.9.9 arbeite.) Was immer noch nicht funktionierte: Das automatische Einlesen der GPS-Daten aus den Bilddateien im Piwigo.

Aber jetzt konnte ich ja wieder Plugins installieren. Ich zog also Exiftools GPS und sah mir noch einmal die am Vortag hochgeladenen Fotos im Sammelkorb an. Keine Änderung: Die Koordinaten wurden immer noch nicht angezeigt.

Als nächstes versuchte ich es mit der Metadaten-Synchronisation, sicherheitshalber erst einmal, da das angeboten wird, im Probelauf, also ohne daß die Datenbank tatsächlich angefaßt wird. Es wird explizit angegeben, daß auch GPS-Daten synchronisiert werden sollten. Ergebnis: 0 Bilder würden synchronisiert. So geht's also auch nicht.

Dann lud ich eines der Bilder von der Demonstration nochmal hoch; wenn das entsprechende Plugin installiert ist, kann man Bilder aktualisieren, sprich, einfach nochmal hochladen, ohne daß die bisherigen Datenbank-Einträge verändert werden. Nunja, auch die GPS-Daten wurden in der Datenbank offenbar nicht verändert – weiterhin stehen die Koordinaten auf 0,0.

Das error.log verkündete unbeeindruckt:

Aha. Es funktionierte jetzt offenbar mehr, aber noch nicht alles. Vor allem nicht das, worauf es mir eigentlich gerade ankam.

Ein neuer Tag, ein neuer Versuch; wir sind jetzt beim 11. Februar. Auf meinen Tweet an @piwigo bekam ich endlich eine Rückmeldung – wie üblich von @Flop_Ysh und nicht vom Piwigo-Account selbst. Ich solle doch mal /tools/metadata.php ausprobieren. Dazu mußte ich erstmal herausfinden, wie man das benutzt, das erschließt sich nämlich nicht gerade intuitiv: Metadata (unter „Expanding Piwigo's Metadata Capabilities“).

Ergebnis, auch im direkten Vergleich mit dem Aufruf von exif an der Konsole: Es steht alles in der Datenbank – außer den GPS-Daten.

Auffällig ist noch, daß das Exiftool-Plugin nicht in der Liste der Plugins auf der linken Seite des Plugin-Menüs im Dashboard erscheint, im Gegensatz zu allen anderen Plugins. Aber nur, was da drinsteht, kann man auch konfigurieren. Das Plugin läßt sich ansonsten nur „zurücksetzen“ – was wenig sinnvoll ist, weil es ja immer noch im Ausgangszustand ist, den ich wiederum nicht nachsehen kann, weil ich die Konfiguration ja nicht zu sehen bekomme.

Nächste Runde. Flop hatte mir geraten, das Thema im englischsprachigen Forum von Piwigo einzubringen. Ich hasse Foren. Aber was will man machen. Mein erstes Posting setzte ich unter einen schon etwas älteren Thread, der das gleiche Thema zu haben schien, aber der war halt von Ende 2015. Flop bat mich, einen neuen Thread aufzumachen. Na gut, dann eben nochmal, dafür dann auch gleich noch ein wenig ausführlicher: Get gps data from file to OSM plugin.

16. Februar. Der Forumseintrag blieb bislang unbeantwortet. Danke für's Gespräch 

Nächster Versuch: Das Plugin ImageMagick GPS. Das zeigte mir nach der Installation aber auch gleich 'ne Nase: Es wollte bitte zur Aktivierung php-imagick auf dem Server laufen haben. Nach der Installation erzählte es mir immer noch dasselbe, obwohl das Plugin PHP 7 zu sein schien; ich hatte zunächst einen Versionskonflikt vermutet, denn PHP 5 ist ja auch noch installiert.

Ha! Danach ließ sich das Plugin aktivieren.

Und noch mehr HA! – Nach dem testweisen Aktualisieren von zwei Fotos aus der Serie hatten die Bilder dann tatsächlich ihre GPS-Daten im OSM-Plugin.

Da es zu umständlich gewesen wäre, alle Fotos von der 750D einzeln zu aktualisieren, löschte ich sämtliche Bilder (und Videos) vom 9. Februar und wollte sie nochmal komplett neu hochladen. Dabei passierte aber zweimal hintereinander dasselbe wie am 11. bei dem Versuch, ein einzelnes Bild nochmal hochzuladen: Irgendwann lief sich der Upload tot.

Das error.log hatte nicht wirklich was Neues zu berichten:

Moment mal. Wieso jetzt Exiftools GPS? Das brauchte ich doch gar nicht mehr. Also Plugin deaktiviert und neuer Upload-Versuch: So funktionierte das. Spannend wurde jetzt die Frage: Sind die GPS-Daten in die Datenbank gewandert, kann das OSM-Plugin die Positionen darstellen?

YES! Es konnte. Boah, was eine schwere Geburt. 😉

So, jetzt passe ich noch die Erstellungszeit in den Zeitstempeln an, dann sollte alles stimmen.

von Atari-Frosch am 16.02.2019 20:39

Wenn man weiß, wie es geht, ist es ziemlich einfach. Aber der Weg dahin, also herauszufinden, wie es geht, war etwas tricky. Sollten noch Daten auf dem S3 Mini sein, sollte man sie sichern, anschließend wird das Telefon mit einem „Factory-Reset“ auf die Werkseinstellung zurückgesetzt. Das Flashen stellt übrigens immer ein erhebliches Risiko dar! Man muss vorher also sehr genau prüfen, ob das Image, das man flashen möchte, für das Gerät geeignet ist und ob die Gerätebezeichnung, z.B. hier das GT-I8190, von Gerät und Image zueinander passen.

Das Samsung S3 Mini GT-I8190 gibt es aktuell für 39 Euro im AFB-Shop Hannover. Wer also Interesse an ein extrem günstiges googlefreies Smartphone hat, sollte dort im Shop vorbeischauen, um sich das Handy zu besorgen, und das veraltete Android darauf nach dieser Anleitung neu flashen.

Nach dem „Factory-Reset“ wird Heimdall, ein Werkzeug zum Flashen von Samsung-Handys und -Tablets, unter Gnu/Linux installiert. Heimdall ist eine vollwertige Open-Source-Alternative zum Windows-Programm Odin. Die meisten Distributionen liefern es in ihren Paketquellen mit. Von NovaFusion gibt es eine inoffizielle LineageOS-Version, die zumindest soweit weiterentwickelt und gepflegt wird, dass es die Version Android 7.1.2 für das S3 Mini gibt. Auf der Download-Seite bei NovaFusion wählt man das S3 Mini aus und lädt von der Liste das TWRP-Recovery von Odin herunter:

Die „aktuellste“ Datei, die ich gefunden habe, war die ZIP-Datei los14.1_golden.nova.20171215.ODIN_TWRP.zip, wobei der wichtige Part im Dateinamen „ODIN_TWRP“ ist. Sobald die Datei heruntergeladen ist, extrahiert man sie mit den folgenden Befehlen:

unzip los14.1_golden.nova.20171215.ODIN_TWRP.zip
tar xf los14.1_golden.nova.20171215.ODIN_TWRP.tar.md5

Anschließend sind die Dateien recovery.img, boot.img und system.img im Verzeichnis entpackt. Das ausgeschaltete Smartphone schaltet man dann mit der folgenden Tastenkombination ein, wobei man die drei Tasten gleichzeitig längere Zeit gedrückt hält: [Lautstärke leise] + [Ein-Schalter] + [Home-Taste]. Danach erscheint folgender Bildschirm:

Wenn man die Lautstärk-Taste oben drückt, geht es weiter und das Handy ist im Download-Mode bereit fürs Flashen, wenn man es über USB-Kabel mit dem Computer verbunden hat:

Mit den folgenden Befehlen als Root bekommt man eine Liste der Partitionen auf dem Handy und erstellt eine PIT-Datei, die fürs Flashen benötigt wird:

sudo -s # Um Superuser unter Linux zu werden
PITFILE=samsung-s3-mini-GT-I8190.pit
heimdall download-pit --output $PITFILE
heimdall print-pit --file $PITFILE 2>&1 | grep -iE -B1 'Partition Name|Flash Filename' | less

Der Linux-Befehl less zeigt die Ausgabe der vorherigen Befehle seitenweise an und nicht in einem Rutsch. Wenn man weiter nach unten scrollt, sollte man auf folgende Ausgabe stoßen:

File Size (Obsolete): 0
Partition Name: Kernel
Flash Filename: boot.img
--
File Size (Obsolete): 0
Partition Name: Kernel2
Flash Filename: recovery.img
--
File Size (Obsolete): 0
Partition Name: SYSTEM
Flash Filename: system.img

Das sind die Partitionen auf dem Handy, die geflasht werden:

heimdall flash --Kernel boot.img --Kernel2 recovery.img --SYSTEM system.img

Anschließend sollte das Telefon automatisch neu starten, was mehrere Minuten dauern kann, bis LineageOS für den ersten Start eingerichtet ist:

Wenn LineageOS gestartet ist, benötigt man einen AppStore, um Apps auf dem Handy herunterzuladen. F-Droid ist ein alternativer, d. h. nicht von Google betriebener AppStore für Android, in dem ausschließlich freie Software angeboten wird und der die Privatsphäre der Nutzer respektiert. Mit F-Droid und LineageOS hat man aus dem etwas älterem Samsung S3 Mini wieder ein voll funktionsfähiges Smartphone für den Alltagsgebrauch gemacht, dass ohne Google-Apps und Dienste viel weniger Datenvolumen und Akku verbraucht.

Weitere Links mit Hilfe zum Flashen des S3 Mini:

https://www.goebel-consult.de/blog/install-cyanogenmod-on-s3-mini-using-linux
https://www.thomix.org/archives/12-TRWP-und-CMLineAge-auf-Samsung-Galaxy-S3-Mini-mit-heimdall.html
https://github.com/Benjamin-Dobell/Heimdall/issues/252

von Christian Imhorst am 11.02.2019 21:46

WordPress hat die lästige Angewohnheit Bild-Smilies im RSS-Feed völlig überdimensioniert anzuzeigen. Das führt zu schwer lesbaren Texten in meinem Feedreader TinyTinyRSS. Ein Beispiel, links das Original und rechts die Anzeige in TTRSS:

Über ein kleines CSS-Schnipsel lässt sich das aber recht leicht lösen. Zumindest bei Blogs die auf wordpress.com oder wordpress.org gehostet sind. Öffne die Einstellungen von TTRSS über Aktionen > Einstellungen und scrolle dort bis Benutzerdefiniertes Stylesheet. Der Button Anpassen öffnet ein kleines Eingabefenster:

Dort fügst du folgenden CSS-Code ein:

img[src*='s0.wp.com/wp-content/mu-plugins/wpcom-smileys/twemoji'] {
width: 14px !important;
vertical-align: middle;
}
img[src*='s.w.org/images/core/emoji'] {
width: 14px !important;
vertical-align: middle;
}

Alternativ kannst du anstatt Breite und Ausrichtung zu setzen die Smilies auch komplett ausblenden:

img[src*='s0.wp.com/wp-content/mu-plugins/wpcom-smileys/twemoji'] {
visibility: none;
}
img[src*='s.w.org/images/core/emoji'] {
visibility: none;
}

Alles nicht schön – aber es funktioniert und ich kann wieder in Ruhe lesen.

von vinzv am 10.02.2019 16:15

Mein ca. 7 Jahre altes Synology NAS DS213 ist mittlerweile ein wenig in die Jahre gekommen. Ich muss aber auch

von Daniel am 11.01.2019 20:23

Wegen eines leicht erhöhten Load hat mich nagios informiert. Was macht man da als Admin? Klar, mal gucken, was das denn schon wieder sein könnte....

Ich habe in einem Joomla Web auf meinem Server einen fiesen Burschen eingefangen, der andere Server  angreift.

   21936     1  0 17:13 ?        00:00:01 /usr/bin/perl ./jcache domain.de
   21938     1  0 17:13 ?        00:00:00 /usr/bin/perl ./jcache domain.de
   21940     1  0 17:13 ?        00:00:01 /usr/bin/perl ./jcache domain.de
   21942     1  0 17:13 ?        00:00:01 /usr/bin/perl ./jcache domain.de
   21944     1  0 17:13 ?        00:00:01 /usr/bin/perl ./jcache domain.de
   21946     1  0 17:13 ?        00:00:00 /usr/bin/perl ./jcache domain.de
   21948     1  0 17:13 ?        00:00:00 /usr/bin/perl ./jcache domain.de
   21950     1  3 17:13 ?        00:00:05 /usr/bin/perl ./jcache domain.de
   21952     1  0 17:13 ?        00:00:00 /usr/bin/perl ./jcache domain.de
... insgesamt 18 Prozesse ...

 Das habe ich durch mitlesen der Prozesse durch strace -p Beobachtung herausgefunden.

Abschalten ist kein Problem, es kommt aus dem Joomla.

Wenn ich das Web kurz aktiviere werden die Perl Prozesse innerhalb kurzer (unterschiedlichen Zeiträumen im 1-2 stelligen Minutenbereich) wieder gestartet.

Das Problem ist, dass ich keine manipulierte Datei oder extra Datei im betreffenden Web finden kann. Klar, ich werde ein Backup einspielen, nur ist es schon eigenartig, dass ich keine Spuren finde. Eine Möglichkeit wäre ja, das an der Datei der Datumsstempel manipuliert worden ist. maldet findet auch nichts.

Es wäre gut zu wissen, was ich mir da eingefangen habe. Nach den straces jedenfalls etwas fortgeschrittenes, es liest meine /etc/hosts /etc/resolv.conf und /etc/ssl/certs/ca-certificates.crt aus und greift verschiedene Server auf Port 80 und 443 an um nach Lücken in Wordpress Installationen zu finden.

Allerdings macht mich ein Fund in meinen Traces mißtrauisch .

/var/www/clients/clientN/webMMM/tmp/phpSM2Np7  (deleted);

Möglicherweise wird, nachdem das Script gestart wurde, die Datei auch gleich wieder gelöscht?!

Um den auf die Spur zu kommen, habe ich nun ein kleines Script gebastelt, um das eingespielte Backup zu überwachen, denn das heutige erneute aktivieren des Webs führte nicht zum erneuten aufflammen des jcache Wahnsinns ...

cat ueberwache.sh 
while true; do
    inotifywait -m -e modify,create,delete,move --timefmt '%Y-%m-%d_%H:%M:%S' --format '%T %w %:e %f'  -r /var/www/clients/clientN/webMMM/web >>/root/ueberwachung-webMMM-neu.log

done

Also wirklich dirty Scripting, das könnte man natürlich besser gestalten.

Gestartet habe ich das script mit nohup ./ueberwache.sh&

Danach wurde das zurücksetzte Web dem "Kunden" (Kumpel) übergeben und ich konnte die Funktion schön überprüfen, weil jetzt erstmal alle Addons/Plugins upgedatet bzw deinstalliert wurden.

Ausschnitt:

2019-01-09_20:17:54 /var/www/clients/clientN/webMMM/web/administrator/components/com_jem/views/ DELETE:ISDIR 
2019-01-09_20:17:54 /var/www/clients/clientN/webMMM/web/administrator/components/com_jem/views/imagehandler/ DELETE:ISDIR tmpl
2019-01-09_20:17:54 /var/www/clients/clientN/webMMM/web/administrator/components/com_jem/views/ DELETE:ISDIR imagehandler

Nun ist der erste Tag vorbei und kein erneuter Angriff.

das inotifywait tut aber nicht weh, ich lasse es jetzt einfach mal laufen, wenn dann wieder das, oder was anderes unterwegs ist hilft die Dokumentation und das Log hoffentlich.

von bed (nospam@example.com) am 09.01.2019 19:39

Du hast vielleicht schon gehört, dass die Wahlen für drei offene Sitze im openSUSE Board im Gange sind. Ich habe eine Weile darüber nachgedacht, für das Board zu kandidieren und jetzt scheint es der richtige Zeitpunkt zu sein, um mich einzubringen.

Der nachfolgende Text ist die deutsche Übersetzung einer einfachen, unbearbeiteten Kopie meiner Bewerbung.

Einführung, Biographie und Beiträge

Mein Name ist Vinzenz Vietzke, aber ich bevorzuge es, beim viel kürzeren “vinz” oder “vinzv” zu bleiben. Ich bin 34 Jahre alt, lebe in einer kleinen Stadt in Süddeutschland. Wie die meisten deutschen Linux-Anwender in meinem Alter habe ich bereits Ende der 90er Jahre meine ersten Schritte mit S.u.S.E. gemacht. Im Laufe der Jahre wechselte ich zwischen verschiedenen Distributionen und trug auf verschiedene Weise zu etlichen von ihnen bei. Mein Hauptberuf ist Produktmanagement und Marketing beim Linux-Hardwareanbieter TUXEDO Computers.

openSUSE und TUXEDO

Ausgehend von nur einem Laptop mit openSUSE bieten wir bei TUXEDO heute rund 20 verschiedene Modelle sowie eine große Auswahl an Desktop-PCs mit vorinstalliertem Leap 15. Kunden erhalten außerdem kostenlosen lebenslangen Support für ihr vorinstalliertes System. Deshalb muss natürlich auch unser kostenloses Telefon/E-Mail-Supportteam für openSUSE geschult werden. Für dieses ganze Projekt war und bin ich als Technik- und Projektleiter sozusagen verantwortlich, um openSUSE auf die Computer von TUXEDO zu “bringen”. Ich bin mit oS in Kontakt getreten, habe ausgearbeitet, wie und wann wir alles realisieren können.

Zusätzlich zu den technischen Angelegenheiten bin ich die treibende Kraft bei TUXEDO Computers, damit unser Unternehmen die Unterstützung von openSUSE intensiviert. Seit Oktober 2018 sponsern wir daher offiziell das openSUSE-Projekt. Wir bieten jedes unserer Modelle als Vorführ- und Workshop-Gerät kostenlos an und kümmern uns um die Logistik- und Event-Betreuung. Außerdem sponsern wir die oSC19 in Nürnberg mit Geräten zur Demonstration und für Installationsfeste.

Natürlich sind das vor allem finanzielle Anstrengungen und unternehmensinterne Projekte. Aber um openSUSE einen größeren Bekanntheitsgrad zu verschaffen, braucht es jemanden, der koordiniert, vorantreibt und sich kümmert. Deshalb nenne ich meine Beiträge zu openSUSE meist “Meta-Beiträge”.

i18n

Neben den teils bezahlten und teils Freizeitaktivitäten für TUXEDO koordiniere ich Upstream-Übersetzungsteams von Xfce, übersetze aktiv openSUSE und vielen anderen Projekten. Für Details siehe meine Profile bei Crowdin, Gnome, Transifex sowie meine persönliche Website..

Ziele

Wie jedes von Freiwilligen geführte Projekt hat auch openSUSE seine Probleme zu lösen. Die meisten von ihnen sind offensichtlich und bereits in Arbeit: Konsolidierung von Webauftritten, Reinigung des Wikis, Sortierung der Kommunikationsinfrastruktur und mögliche Erweiterungen. Ich glaube nicht, dass es noch etwas mehr braucht, um diese Dinge außer der Zeit voranzutreiben. Der Vorstand hat in der Vergangenheit bei diesen Dingen eine wirklich großartige Arbeit geleistet und wird es sicherlich auch in Zukunft tun.

Große und kleine Probleme

Eines der Hauptthemen, die ich erlebe, ist die öffentliche Wahrnehmung, z. B. wie openSUSE als Distribution wahrgenommen wird. Wenn Menschen über openSUSE sprechen, erzählen sie hauptsächlich von ihren Erfahrungen, die sie vor einem Jahrzehnt gemacht haben (wörtlich!). Du bist 2011 auf einige YaST-Themen gestoßen und deshalb hast du aufgehört, openSUSE zu empfehlen, und du hast nie deine Meinung geändert? Meine Güte. Diese Erinnerungen müssen überarbeitet und in einen korrekten Zusammenhang gebracht werden. Die meisten von ihnen sind sowieso Vorurteile.

Auf der anderen Seite setzen Menschen, die von Linux gehört haben, aber kaum Kenntnisse haben, meist eine bestimmte Distribution mit Linux gleich. Obwohl es technisch nicht korrekt ist, tun Endbenutzer dies – was in Ordnung ist. Aber sie setzen es nicht mit openSUSE gleich, und das ist schade. oS ist wirklich weit gekommen und ist einfach zu installieren, zu betreiben und zu bedienen. Die Menschen müssen nur etwas darüber wissen, und genau hier kommen die oben genannten Vorurteile ins Spiel. Der ” Technik-Typ ” in einem Freundeskreis ist ein Multiplikator und muss überzeugt werden, dass openSUSE etwas ist, das er mit gutem Gewissen uneingeschränkt empfehlen kann.

Rolle des Boards

Aus meiner Sicht hat das Board zwei Hauptrollen: In erster Linie ist es eine Art Dienstleister. Es dient dem gesamten Projekt als Anlaufstelle für Fragen, Projektkoordination und Richtungsweisung etc. Dies ist entscheidend für das gesamte openSUSE-Projekt und sollte nie geändert, sondern nach Möglichkeit nur erweitert werden.

Die zweite Rolle könnte als “Zündfunke für Ideen” bezeichnet werden. Die meisten Ideen aus der Community sind technischer Natur, was völlig logisch ist. Nur manchmal gibt es Dinge, von denen das ganze Projekt profitieren würde, aber niemand sieht sie oder hat Zeit dafür. Hier könnte das Board einspringen, um Zündfunken zu erzeugen und Input von jemandem zu geben, der in der Lage ist, einen Schritt zurückzutreten, um das Gesamtbild zu betrachten.

Meine Rolle in diesem Board-Team wäre sowohl für Teil eins zugänglich als auch hilfreich zu sein. Aber auch, wie im zweiten Teil erwähnt, bei Bedarf Überlegungen und Ideen zu äußern.

Warum solltest du für mich stimmen?

Ich beschäftige mich seit etwa 10 Jahren mit Linux und Open Source Communities. Obwohl ich kein langfristiger Mitwirkender bei openSUSE bin, weiß ich, wie in einem so großen, vielfältigen Projekt “Dinge laufen” und wie man damit umgeht. Wenn du jemanden ohne “Geekobrille” haben willst, solltest du für mich stimmen. Nicht, dass es schlecht ist, tief in der Community von openSUSE verankert zu sein! Aber ich kann neue Perspektiven einbringen, die meisten davon bezogen auf Endanwender, Windows-Flüchtlinge und neugierige, aber technisch nicht versierte Menschen. Ich verstehe sowohl Entwickler und Techniker auf der einen Seite als auch Leute, die vorinstallierte Linux-Hardware mit wenig Lust zum Basteln kaufen. Auf diese Weise fungiere ich als Stellvertreter zwischen den Welten, was am Ende für alle Beteiligten gut sein könnte.

Zusammenfassung

Wie bereits erwähnt, läuft mein Hauptziel darauf hinaus, dass Leute an einfaches, aber leistungsfähiges Linux denken, wenn sie openSUSE hören. Das Gesamtprojekt ist groß und stark genug, um wirklich als “die erste Wahl für Sysadmins, Entwickler und Desktop-Anwender” zu fungieren – und zwar alle!

Frag mich irgendwas

Wenn du es so weit geschafft hast – danke für deine Zeit und dein Interesse. Für Fragen, Kommentare oder Widersprüche stehe ich dir gerne zur Verfügung. Ich freue mich über alles davon via:

• Email
• XMPP
• IRC (user: vinzv)

von vinzv am 06.01.2019 18:39

Es ist kein Geheimnis, das Bloggen ist nicht mehr in.

Wenn ich mir in meinen Zugriffstatistiken immer den jeweiligen Dezember ansehe....

So langsam sollte ich mir wieder einen einfachen Webspace mieten und den Rootserver kündigen

Ich nutze mein Blog ja selber nicht mehr so häufig wie früher, das mag am eigenen geringeren Interesse liegen und vielleicht auch daran, dass man weniger im Zusammenhang mit Linux an aufschreibenswerten Dingen erlebt...

Läuft halt.

von bed (nospam@example.com) am 05.01.2019 13:28

Auch, wenn das Thema absolut nichts Neues mehr ist, möchte ich kurz auf die Thematik der immer wiederkehrenden Trojanerwellen zu

von Daniel am 02.01.2019 15:17

CC BY-SA 3.0, via wikimedia/Paulis

These days I looked up the German word “Kulturtechnik” at Wikipedia which translates to “cultural techniques” in English. Surprisingly there is no English Wipipedia article for it, so I have to quote the German one. This section attracted my attention the most:

[Für Kulturtechniken] sind ein oder mehrere Voraussetzungen nötig: das Beherrschen von Lesen, Schreiben und Rechnen, die Fähigkeit zur bildlichen Darstellung, analytische Fähigkeiten, die Anwendung von kulturhistorischem Wissen oder die Vernetzung verschiedener Methoden.

Bei der Entwicklung von Kulturtechniken handelt es sich nicht um Leistungen von Einzelpersonen, sondern um Gruppenleistungen, die in einem soziokulturellen Kontext entstehen. Alle genannten Voraussetzungen benötigen daher immer die soziale Interaktion und gesellschaftliche Teilhabe (Partizipation).

According to this description, cultural techniques are not capabilities of individuals but achievements of a collective, done in a socio-cultural context, it always requires social interaction and participation. This means that reading, writing or math are no culture techniques by itself, but collaborative writing would qualify as such, for example with a wiki or any other collaboration platforms.

Free Software as a cultural technique

When talking about Free Software I argued already in the past that software is a new cultural technique. My arguments typically was along the line that software is everywhere and shapes our world. Software changed the way we live, learn, work, communicate, participate in society and share our culture. I think that’s still true, but this Wikipedia article added an important aspect to me. With the distinction between the tools and what we achieve collectively with it, I think we can argue that software alone is not a cultural technique, but Free Software is.

By definition Free Software is a licensing model for software. A software license that gives the users the freedom to use, study, share and improve the software makes it Free Software. These days Free Software influence all areas of our live. Cars, airplanes, cash terminals, pay machines, the internet, televisions, smart phones, I could continue the list indefinitely, nothing would be possible without Free Software. The freedom given by the license and the influence it has on all areas of our live changed the way we develop software. A new development model was established and is used for most Free Software these days. The most successful Free Software is developed by open communities with a strong focus on collaboration and participation. This model is embraced by individuals and large organizations. According to the 2017 Linux Kernel Report, 4300 developers from over 500 companies have contributed to the kernel, with a impressive list of large companies. Everyone works at the same code, often in parallel. People discuss the changes proposed by each other and improve it together until it is ready to be released. The community is not limited to the code, in a similar collaborative way the corresponding design, documentation, artwork and translations are created. People exchange ideas in online forums, real time chats and meet at conferences. All this happens in a transparent and socio-cultural context, open for everyone to join.

But not only the way Free Software is build, also the usage of the software fits the definition of cultural techniques. From a user perspective, Free Software fosters collaboration and participation in many ways. It can be shared freely so that it encourage collaboration in its area of use. For example pupils can exchange the software they use to do their homework or to prepare their presentation. This teaches a culture of collaboration and make sure that everyone has the same possibilities to participate. Different departments in organizations can exchange software and give it to as much employees as needed without worrying that the maximum number of users, allowed by the license is already exceeded.

In a world defined by software, access to software decides who has access to our culture, to our communication tools, about our possibilities in education and at work. Free Software makes sure that everyone has the same possibilities to participate in today’s society. It fosters collaboration and participation in contrast to proprietary software which divides people and make sure that everyone is on his own.

All this proves to me that Free Software is the latest cultural technique. As such it requires special attention by policy makers and society. I think it is in all our interest to protect and foster this new cultural technique.

01.01.2019 22:00

Mit dem heutigen Tag ist das, was quasi mal als Zeitvertreib in der Bundeswehr-Stube gestartet war, nun schon siebzehn Jahre durchgängig am laufen. Knapp 1,2 Millionen Beiträge gibt es und fast 39000 Mitglieder, die mal mehr oder minder aktiv das Forum bilden. Das ich debianforum.de nun schon fast zwei Dekaden lang betreiben würde oder es […]

von feltel am 19.12.2018 18:35

This is a sample entry, posted to show you some of the features of FlatPress.

The more tag allows you to create a “jump” between an excerpt and the complete article.

[Read More…]

30.11.2018 18:31

Mithilfe des Apache-Moduls mod_rewrite können URLs auf vielfältige Weise umgeschrieben oder weitergeleitet werden. Damit mod_rewrite Direktiven in einer .htaccess Datei oder der VHost-Konfigurationsdatei ausgeführt werden, muss zuerst die Rewrite-Engine mit folgender Direktive eingeschaltet werden:

RewriteEngine on

Bisweilen wird diese Zeile aber auch unnötigerweise gesetzt. Manchmal sieht man z.B. einen solchen Code-Abschnitt in der .htaccess Datei:

RewriteEngine on
RewriteRule ^bar$ https://example.com/foo-bar [R=301,L]

RewriteEngine on
RewriteRule ^baz$ https://example.com/baz-foo [R=301,L]

# etc.

Die Rewrite-Engine muss nur einmal pro .htaccess Datei eingeschaltet werden, das zweite und alle weiteren „RewriteEngine on“ sind hier also überflüssig und blähen den Code unnötig auf. Einmal reicht:

RewriteEngine on

RewriteRule ^bar$ https://example.com/foo-bar [R=301,L]
RewriteRule ^baz$ https://example.com/baz-foo [R=301,L]
# etc.

Aber auch im folgenden Fall, den man gar nicht so selten antrifft, wird diese Direktive nicht benötigt:

RewriteEngine on
Redirect 301 /bar https://example.com/foo-bar

Die Redirect-Direktive ist nicht Bestandteil von mod_rewrite, sondern von mod_alias. Ein Einschalten der Rewrite-Engine ist hier also nicht notwendig, es sei denn, es folgen weiter unten noch mod_rewrite Direktiven im .htaccess-Code. Ansonsten kann man das „RewriteEngine on“ hier getrost entfernen:

Redirect 301 /bar https://example.com/foo-bar

Die Direktiven von mod_rewrite sind daran zu erkennen, dass sie alle mit einem „Rewrite“ anfangen (RewriteEngine, RewriteRule, RewriteCond, RewriteBase).

Man kann die Rewrite-Engine des Apachen übrigens auch abschalten:

RewriteEngine off

Damit können z.B. in einem Unterverzeichnis mod_rewrite Direktiven der .htaccess Datei eines übergeordneten Verzeichnisses außer Kraft gesetzt werden.

von Jörg am 24.11.2018 19:08

Mit Certbot lassen sich die Einrichtung von Let’s Encrypt Zertifikaten und die entsprechende Konfiguration des Webservers automatisieren. Unter Debian wird nach der Installation des Pakets certbot (vorzugsweise aus den Backports) bei Vorhandensein von Systemd ein Timer eingerichtet, der zweimal täglich überprüft, ob auf dem Server ein Zertifikat in nächster Zeit abläuft, und dieses gegebenenfalls erneuert. Der Timer sollte in der Ausgabe von „systemctl list-timers“ enthalten sein:

# systemctl list-timers
NEXT                         LEFT          LAST                         PASSED    UNIT                         ACTIVATES
[...]
Thu 2018-11-15 20:15:00 CET  4h 16min left Thu 2018-11-15 08:55:03 CET  7h ago    certbot.timer                certbot.service
[...]

Falls Systemd nicht installiert ist, übernimmt ein Cronjob in /etc/cron.d/certbot die Überprüfung. Ähnlich wird es sich in debianbasierten Linux-Distributionen wie Ubuntu verhalten.

Normalerweise sollten die Zertifikate so monatlich automatisch erneuert werden. Wenn dann aber eine „Let’s Encrypt certificate expiration notice“ vom Let’s Encrypt Expiry Bot an die SSLAdmin-Adresse eintrudelt und vor dem Ablauf eines Zertifikats in beispielsweise 19 Tagen warnt, ist wohl etwas schief gelaufen. In diesem Fall kann ein Blick in die Logdateien helfen, die unter Debian im Verzeichnis /var/log/letsencrypt/ gespeichert werden. In dem vorliegenden Beispiel gibt die letzte WARNING-Zeile Aufschluss über den Fehlschlag der Zertifikatserneuerung:

WARNING:certbot.renewal:Attempting to renew cert (example.com) from /etc/letsencrypt/renewal/example.com.conf produced an unexpected error: Failed authorization procedure. sub.example.com (tls-sni-01): urn:acme:error:dns :: DNS problem: NXDOMAIN looking up A for sub.example.com. Skipping.

Für die im Multi-Domain-Zertifikat enthaltene Subdomain sub.example.com gibt es demnach keinen DNS-Eintrag mehr (NXDOMAIN). Hintergrund ist, dass diese Subdomain nicht mehr gebraucht wurde und nach dem Abräumen der VirtualHost-Konfiguration auch der A-Record gelöscht wurde. Dummerweise wurde beim Aufräumen das Zertikat vergessen, welches nun nicht mehr erneuert werden kann, da seitens Let’s Encrypt eine Überprüfung der enthaltenen Subdomain nicht mehr möglich ist.

Abhilfe schafft hier, das Zertifikat manuell unter Auflistung der verbliebenen Domains zu erneuern. Die Option --expand sollte übrigens besser nicht verwendet werden, wenn Domains aus dem Zertifikat entfernt werden sollen, da Certbot dann die alte Zertifikatskonfiguration nicht überschreibt, sondern eine zusätzliche mit dem Suffix -0001 anlegt, siehe auch diesen Thread im Forum von Let’s Encrypt. Stattdessen empfiehlt es sich, die Option --cert-name CERTNAME zu verwenden, wie im Manual von Certbot beschrieben.

von Jörg am 15.11.2018 16:15

Die Verzeichnisse wie Inhalts- oder Stichwortverzeichnis in einem LibreOffice Writer Dokument, können beim Speichern oder Exportieren automatisch aktualisiert werden. Dazu verknüpft man folgendes Makro an die Ereignisse Dokument speichern und Dokumentkopie speichern oder exportieren.

Den Dialog dazu findet man unter Extras/Makros/Bearbeiten und für das Zuweisen unter Extras/Makros/Verwalten/LibreOffice Basic/Zuweisen.

REM  *****  BASIC  *****

Sub Main

End Sub	

REM Verzeichnisse aktualisieren
REM Siehe auch: https://www.oooforum.de/viewtopic.php?f=18&t=70890
REM             https://forum.openoffice.org/en/forum/viewtopic.php?f=20&t=2557
Sub DocumentUpdateIndexes
	If Not thisComponent.supportsService ("com.sun.star.text.GenericTextDocument") Then
		Exit Sub
	End If

	oIndexes = ThisComponent.getDocumentIndexes()
	for i = 0 to oIndexes.getCount () - 1
		oIndexes (i).update
	next i
End Sub

Sub DokumentSpeichern
	DocumentUpdateIndexes
End Sub

Sub DokumentkopieSpeichernOderExportieren
	DocumentUpdateIndexes
End Sub

04.11.2018 20:25

Over the years I tried various tools to organize my daily work and manage my ToDo list, including Emacs org-mode, ToDo.txt, Kanban boards and simple plain text files. This are all great tools but I was never completely happy with it, over time it always became to unstructured and crowded or I didn’t managed to integrate it into my daily workflow.

Another tool I used through all this time was Zim, a wiki-like desktop app with many great features and extensions. I used it for notes and to plan and organize larger projects. At some point I had the idea to try to use it as well for my task management and to organize my daily work. The great strength of Zim, it’s flexibility can be also a weak spot because you have to find your own way to organize and structure your stuff. After reading various articles like “Getting Things Done” with Zim and trying different approaches I come up with a setup which works nicely for me.

Basic setup

Zim allows you to have multiple, completely separated “notebooks”. But I realized soon that this adds another level of complexity and makes it less likely for me to use it regularly. Therefore I decided to just have one single notebook, with the three top-level pages “FSFE”, “Nextcloud” and “Personal”. Each of this top-level pages have four sub-pages “Archive”, “Notes”, “Ideas” and “Projects”. Every project which is done or notes which are no longer needed will be moved to the archive.

Additionally I created a top-level category called “Journal”. I use this to organize my week and to prepare my weekly work report. Zim has a quite powerful journal functionality with a integrated calendar. You can have daily, weekly, monthly or yearly journals. I decided to use weekly journals because at Nextcloud we also write weekly work reports, so this fits quite well. Whenever I click on a date in the calendar the journal of the corresponding week opens. I use a template so that a newly created journal looks like the screenshot at the top.

Daily usage

As you can see at the picture at the top, the template adds directly the recurring tasks like “check support tickets” or write “work report”. If one of the task is completed I tick the checkbox. During a day typically tasks come in which I can’t handle directly. In this case I will quickly decide to add it to the current day or the next day, depending on how urgent the task is and whether I plan to handle it at the same day or not. Sometimes, if I already know that the task is for a deadline later during the week it can happen that I add it directly to a later day, in rare situations even to the next week. But in general I try to plan the work not to far in the future.

In the past I added everything to my ToDo list, also stuff for which the deadline was a few months away or stuff I wanted to do once I have some time left. My experience is that this grows the list so quickly that it becomes highly unproductive. That’s why I decided to add stuff like this to the “Ideas” category. I review this category regularly and see if some of this stuff could become a real project, task or if it is no longer relevant. If it is something which has already a deadline, but only in a few months, I create a calendar entry with a reminder and add it later to the task list once it become relevant again. This keeps the ToDo list manageable.

At the bottom of the screenshot you see the beginning of my weekly work report, so I can update it directly during the week and don’t have to remember at the end of the week what I have actually done. At the end of each day I review the tasks for the day, mark finished stuff as done and re-evaluate the other stuff: Some tasks might be no longer relevant so that I can remove them completely, otherwise I move them forward to the next day. At the end of the week the list looks something like this:

This is now the first time were I start to feel really comfortable with my workflow. The first thing I do in the morning is to open Zim, move it to my second screen and there it stays open until the end of the day. I think the reasons that it works so well is that it provides a clear structure, and it integrates well with all the other stuff like notes, project handling, writing my work report and so on.

What I’m missing

Of course nothing is perfect. This is also true for Zim. The one thing I really miss is a good mobile app to add, update or remove task while I’m away from my desktop. At the moment I sync the Zim notebook with Nextcloud and use the Nextcloud Android app to browse the notebook and open the files with a normal text editor. This works, but a dedicated Zim app for Android would make it perfect.

01.11.2018 17:00

Nach einiger Zeit möchte ich mal wieder einen Artikel für euch schreiben. Es hat sich ein bisschen was getan, was ich hier mal kurz erwähnen möchte.

Seiten Update

Ich habe die Seite ein wenig angepasst. So ist unter meinen Projekten mein CRUX Port verlinkt worden (ich gehe gleich weiter drauf ein) und mein Git Repo wurde wieder zu Gitlab ausgelagert, weil es hier einige Schwierigkeiten mit meinen Android Projekten gabt.

Webserver

Ich benutze seit einigen Tagen einen neuen Webserver, Hiawatha. Es ist noch leichter als der lighttpd zu konfigurieren und bringt einige nette Erweiterungen direkt von Haus aus mit

• XSS Protection
• SQL Injection Protection
• ACME Let's Encrypt
• Konfiguration in einer Datei
• Grund TLS Einstellungen ergeben schon ein A bei SSLLabs

CRUX Port

Ich benutzt seit einigen Tagen, fast einem Monat jetzt, die Linux Distribution Crux. Crux Ziel ist das KISS Prinzip, was dazu führt, dass es nur sehr wenig binäre Pakete gibt. Der Rest wird direkt aus den Orginalquellen der Software bezogen und dann kompiliert. In der kurzen Zeit, die ich dieses Linux bereits verwende, habe ich viel neues über Kompilierung, Kernel Erstellung und die Konfiguration allgemein von Linux gelernt. Um die Ports (Repos) für Crux zu erweitern, habe ich einen eigenen Port angelegt, den man bei Github finden kann.

Ich kann allen die sich mehr und tiefer mit Linux beschäftigen wollen, nur empfehlen sich CRUX mal anzuschauen.

von Malte Kiefer (malte.kiefer@mailgermania.de) am 03.10.2018 00:00

Batch Skripte unter Windows können durchaus sehr umfangreich werden und wenn man nicht extern Dokumentieren kann (oder will) was man da an Code verzapft hat, bietet sich die Möglchkeit das ganze im Code selber zu Dokumentieren (documented by code)

Hier habe ich die drei mir bekannten Möglichkeiten von Kommentaren aufgelistet (funktionieren auch und VBS):

...
REM Dies soll ein Kommentar sein
::Das ist auch ein Kommentar
:: Das ist erstrecht ein Kommentar
...


VBS akzeptiert nur „‚“.

Bei der Version mit „REM“ ist das Leerzeichen nach dem Schlüsselwort „REM“ zwingend erforderlich. Die anderen beiden Versionen mit dem zweifachen Doppelpunkt („::“) werden so direkt als Kommentar erkannt und der Interpreter ignoriert den dahinter gespeicherten Text.

Man kann auch in der gleichen Zeile wo schon ein Befehl steht, direkt hinter dem Befehl Kommentieren

...
REM Einleitender Kommentar
echo irgendwas > Pfad\logdatei.log ::Hier wird ein Log angelegt
call "Pad\tool.bat" :: Hier wird ein anders Batch aufgerufen
::echo "Programm beendet"
...

In diesem Bsp. wird der letzte Befehl nicht mehr ausgeführt (er ist auskommentiert)

Kommentare können sehr hilfreich bei der Fehlersuche sein und sollten daher für jede Programmiersprache, die man nutzt bekannt sein.

von Slater am 09.09.2018 01:35

Vor einiger Zeit erhielt ich eine alte SSD aus dem Jahre 2009 zurück. Im Zuge dessen bestellte ich mir bei Amazon einen Ultra Bay 2,5 Zoll Einschub, in der Hoffnung diese alte SSD mit einer Neueren in einem softwarebasierten RAID 1 nutzen zu können.

Bereits vorhanden: SanDisk SDSSDH2128G

• Laufzeit: 12542 Stunden
• Verfügbarer reservierter Speicher: 100 %
• Schreibgeschwindigkeit sequenziell: 123 MB/s
• Lesegeschwindigkeit sequenziell: 224 MB/s

Zurück erhalten: SAMSUNG MMCRE28G5MXP-0VB

• Laufzeit: 17619 Stunden
• Verfügbarer reservierter Speicher: 56 %
• Schreibgeschwindigkeit sequenziell: 23.8 MB/s
• Lesegeschwindigkeit sequenziell: 196 MB/s

Oops? Schreibgeschwindigkeit 23.8 MB/s? Ganz richtig. Zu den Abnutzungssymptomen dieser doch recht alten SSD gehört scheinbar eine stark degradierte Schreibgeschwindigkeit. Ein RAID 1 dürfte mir hier mehr Ärger als Nutzen bringen, da die limitierende SSD die Gesamtschreibgeschwindkeit stark beeinflussen würde.

Aus reinem Interesse recherchierte ich Möglichkeiten, die Firmware der alten SSD zu aktualisieren (derzeit VBM1801Q, laut Quellen gibt es jedoch VBM1901Q), um dieser mögliche Performancereserven zu entlocken. Dies jedoch gestaltete sich komplizierter als erwartet.

Anruf 1, Samsung Deutschland, zusammengefasst: Die von Ihnen genannte Seriennummer passt nicht zum Samsung Consumer Seriennummern-Schema. Sind Sie sicher, dass es sich um die korrekte Seriennummer handelt?

Anruf 2, Samsung Deutschland, zusammengefasst: *Seriennummer akzeptiert* – Bitte senden Sie uns ein Foto des Aufklebers an der Unterseite der SSD an folgende Mailadresse, wir antworten dann per Mail.

Mail 1, Samsung Deutschland, kopiert:

Leider aber können wir Ihnen in diesem Fall nicht helfen, weil Sie die B2B / OEM-Model haben. Ihre SSD ist nicht auf unserer Modellist.

Wir unterstützen nur Samsung SSD-Consumer-Produkte wie SSD 830, 840, 850, 750, 950, 960 EVO / PRO

Wenn es möglich ist, kontaktieren Sie bitte direkt bei dem Händler/ Shop wo diese erworben haben.

Wenn dies nicht möglich ist, können Sie sich auch über den folgenden Link an den Samsung-Support für OEM / B2B-Modelle wenden:

http://www.samsung.com/semiconductor/about-us/business-overview/# 

Auf der Webseite, setzen Sie Ihre Maus über ‘Support’ in der oberen rechten Ecke und wählen Sie ‘Kontaktieren Sie uns’, um Ihre Anfrage zu senden.

Mail 2, Samsung Semiconductor, kopiert:

Please contact the reseller/distributor, from which you´ve purchased that product, to obtain information about firmware releases.
If you have any further questions, please send us more question again or visit our Homepage (http://www.samsung.com/semiconductor).

“more question” war hierbei ein Link, der zu einer Webseite führt, welche sich unmittelbar nach Aufruf schließt. Werde ich hier zum Narren gehalten?

<script>
	window.close();
</script>

Scheint so.

Recherchen ergaben noch folgendes, führten jedoch ausschließlich in Sackgassen:

• Eine Firmware zum Download stand mal hier bereit, die WaybackMachine hat jedoch diese Datei nicht vorliegen (Link)
• Eine solche nicht-consumer SSD wurde mal im ThinkPad-Forum angeboten, mit gleicher Firmware und einem Verweis auf das von mir gesuchte Update
• Eine Anleitung zum Firmware-Update der genannten und ähnlicher SSD’s befand sich mal auf der Samsung Semiconductor-Seite

von maltris am 08.09.2018 19:12

Nach einigen verzweifelten Stunden, habe ich endlich cgit unter einer Subdomain bei Debian zum laufen bekommen.

Damit ich es nicht wieder vergessen und es vielleicht ja auch noch ein paar anderen helfen kann, hier mal die Lösung zum Ganzen.

Konfiguration

$HTTP["host"] == "git.malte-kiefer.de" {
    setenv.add-environment += ( "CGIT_CONFIG" => "/etc/cgitrc" )
    alias.url = (
        "/cgit.css" => "/usr/share/cgit/cgit.css",
        "/cgit.png" => "/usr/share/cgit/cgit.png",
        "/cgit.cgi" => "/usr/lib/cgit/cgit.cgi",
        "/"         => "/usr/lib/cgit/cgit.cgi",
    )
    cgi.assign = ( ".cgi" => "" )
    url.rewrite-once = (
        "^/cgit\.(css|png)" => "$0",
        "^/.+" => "/cgit.cgi$0" 
    )
}

Natürlich müssen dafür folgende Servermodule noch aktiviert werden:

server.modules = (
		...
        "mod_alias",
        "mod_redirect",
        "mod_cgi",
        "mod_rewrite",
        ...
        )

Ich glaube an sich ist die Konfiguration ziemlich selbst erklärend, warum ich es unterlasse noch mehr dazu zu sagen. :-)

von Malte Kiefer (malte.kiefer@mailgermania.de) am 06.09.2018 00:00

In Zukunft wird dieser Blog eine meiner Labor-Anwendungen sein, die ich in meinem privaten Hosting Labor bei Hetzner in Nürnberg selbst hoste. Für ein vernünftiges Hosting-Setup benötigt es natürlich auch einen Loadbalancer. Was läge da näher, als Citrix NetScaler einzusetzen?

Citrix NetScaler VPX Express gibt es außerdem kostenlos.

Welche Einschränkungen gibt es?

• Das Featureset von NetScaler Standard Edition bis auf Gateway Funktionalität (Datasheet hier)
• Maximal 20 MBit/sec Durchsatz
• Maximal 250 SSL Verbindungen

Welche Features gibts?

Hier eine kurze Übersicht aus dem verlinkten Datenblatt.

• L4 load balancing and L7 content switching
• Microsoft SQL, MYSQL
• IPv6 support
• Traffic domains
• Subscriber-aware traffic steering
• Global server load balancing (GSLB)
• Client and server TCP optimizations
• AppCompress
• L4 DoS defenses
• L7 DoS defenses
• L7 rewrite and responder
• Multi-path TCP
• BIC and cubic TCP
• … und vieles mehr (wie ein SSL VPN

Woher und wie?

Citrix NetScaler VPX Express gibt es hier.

Der Support unterschiedlichster Hypervisoren (KVM für Proxmox, VMWare, Xen und Azure/AWS) ist gegeben.

von fh am 12.08.2018 16:14

Wie geht das mit dem Auswandern, Bitcoins und Steuern. Vorgestellt wurden mir untaugliche DIY-Methoden als auch Angebote windige „Helfer“ aus dem Internet. Hier sind böse Überraschung inklusive.

Wie eigentlich immer kennt man die Antwort: Leider geht so etwas nicht so einfach. Für alle nennenswerten Fälle besteht ohne sinnvolle Gestaltung eine nachgelagerte Besteuerung. Man ist daher idR. noch 10 Jahre steuerpflichtig — § 2 I AStG — und muss schlimmsten Fall bis zu 22 Jahre nach der Auswanderung mit einer Strafverfolgung wegen Steuerhinterziehung rechnen — § 376 I iVm. § 25 EStG –.

[TOC]

Kriterien des § 2 AStG zum Auswandern

Die Kriterien des § 2 AStG sind vereinfacht folgende:

• Man ist Deutscher und unbeschränkt steuerpflichtig und
• Man wandert in ein Niedrigsteuerland aus und
• Das „inländisches“ Vermögen beträgt 30% des Gesamtvermögens oder übersteigt 154.000 EUR.

Erfüllt man alle der 3 Kriterien, ist eine nachgelagerte Besteuerung sehr wahrscheinlich.

§ 2 III Nr. 3 AStG verweist hinsichtlich der Abgrenzung von in- bzw. ausländischem Vermögen auf § 34d EStG:

„… Vermögen, dessen Erträge bei unbeschränkter Einkommensteuerpflicht nicht ausländische Einkünfte im Sinne des § 34d des Einkommensteuergesetzes wären, …“

Nach § 34d Nr. 8 b) EStG sind Einkünfte im Falle von Cryptocurrencies „ausländisch„, wenn

… die veräußerten Wirtschaftsgüter in einem ausländischen Staat belegen sind, …
Das ist ein bisschen Zirkelschluss: Ausländisches Vermögen ist Vermögen, welches ausländische Einkünfte erwirtschaftet. Ausländische Einkünfte liegen vor, wenn das Vermögen im Ausland belegen ist. Im Ergebnis stellt sich also die Frage, sind Coins & Co. im Ausland belegen oder nicht.

Häufig wird in diesem und auch anderen Zusammenhängen eingewandt, dass Cryptocurrencies global seinen und demnach überall belegen sein könnten.

Diese Auffassung stimmt. Jedoch ist im deutschen Steuerrecht als Ausland dasjenige Hoheitsgebiet definiert, das nicht zum deutschen Hoheitsgebiet gehört (arg. § 1 Abs. 1 S. 2 EStG), ohne jedoch hoheitsfrei zu sein. ¹

Cryptocurrencies — soweit sie im eigenen Wallet gehalten werden — gehören je nach Auffassung demnach entweder auch zum deutschen Hoheitsgebiet oder sind hoheitsfrei. In beiden Fällen würden keine ausländischen Einkünfte vorliegen und eine inländische Steuerbarkeit vorliegen.

Ob das Vermögen tatsächlich Erträge abwirft, ist unerheblich (Gesetzesformulierung „wäre“), es muss nur dazu in der Lage sein. Dagegen gehören im Privatvermögen befindliche Vermögensgegenstände, mit denen keine laufenden Erträge erwirtschaftet werden (z.B. Kunstgegenstände, Schmuck), nicht zum Vermögen in diesem Sinn. ² Das „erweiterte Inlandsvermögen“ ist auch nicht gleichzusetzen mit dem Inlandsvermögen i.S.d. § 121 BewG, der Umfang des Vermögens ist aber nach dem BewG zu ermitteln. ³

Cryptocurrencies sind Einkünfte oder auch nicht

Cryptocurrencies können regelmäßig zu Einkünften führen — §§ 22 Nr. 2, 23 I Nr. 2 EStG. Dies ist jedoch nur der Fall, wenn Cryptocurrencies binnen Jahresfrist verkauft werden. In allen anderen Fällen handelt es sich nicht um (inländische) steuerfreie Einkünfte, sondern diese Wertzuwächse stellen keine Einkünfte iSd. Steuerrechts dar.

Daher unterfallen Cryptocurrencies, welche länger als ein Jahr gehalten werden, nicht der Wegzugsbesteuerung.

Gestaltungsstrategien

• Der einfachste Weg ist erst nach Ablauf der Jahresfrist in Deutschland auszuwandern.
• Wer dies nicht möchte und auch keine andere Gestaltung anstrebt, sollte die Gewinne einmalig in den Coins in Deutschland realisieren und versteuern.
• Das Deponieren der Token auf einer ausländischen Börse rechtzeitig vor dem Auswandern.
• In seltenen Fällen ist es auch möglich, die Coins steuerneutral in ausländisches Betriebsvermögen zu bringen. Das bringt aber weitere Komplikationen mit sich.
• Ebenfalls kann die konkrete Wahl eines Niedrigsteuerlandes erheblichen Einfluss auf die Wegzugssteuer haben. Es sollte daher überlegt werden, ob z.B. eine Zwischenstation in einem Drittland lohnenswert ist.

HELLINGER.legal - Steuern | Recht | Cryptos

von support am 30.07.2018 13:54

von _nico am 17.07.2018 06:19

Mit den Fritzbox-Kabelroutern von AVM oder alternativ auch dem Fritz!WLAN Repeater DVB‑C als Zusatzgerät zu einem anderen WLAN-Router kann man recht einfach das Fernsehsignal in sein heimisches Netzwerk streamen. Als „Empfänger“ dienen Android- oder iOS-Geräte per App oder alternativ ein Desktop-PC oder Notebook. Auf Computern braucht es keine besondere Software, der Medienplayer VLC genügt. Der Vorteil: VLC gibt es für Linux, MacOS X sowie Windows. Der Nachteil: Die Bedienung (beispielsweise das Zappen von Sender zu Sender) ist ein wenig umständlich.

Ich für meinen Teil wünsche mir hingegen ein absolut simples TV-Programm: Ein Hauptfenster mit dem Fernsehbild. Eine Seitenleiste mit allen Kanälen. Per Doppelklick in das Bild wechselt man zwischen dem Fenstermodus und Vollbild — Mehr braucht es in der Regel nicht. VLC erfüllt diese Anforderung mehr oder weniger, bietet aber auch zig Funktionen, die beim Fernsehen brach liegen. Der Medienplayer Gnome MPV lässt sich hingegen mit wenigen Tricks in eine eigenständige TV-App für die Fritzbox verwandeln, die eben jene Anforderungen perfekt umsetzt.

Installation von Gnome MPV

Ein fertig gebautes Gnome MPV findet man inzwischen eigentlich immer in den Paketquellen, sofern man eine halbwegs aktuelle Linux-Distribution am Laufen hat. Alternativ liefert die Homepage des Projekts auch Hinweise für optionale Paketquellen für die gerade neueste Version, zudem gibt es auch ein Flatpak-Paket. In der Regel sollte es allerdings genügen die Version aus den Paketquellen der eingesetzten Distribution zu installieren.

### Installation unter Arch Linux
$ pacman -Ss gnome mpv
community/gnome-mpv 0.14-2
    Simple GTK+ frontend for mpv
$ sudo pacman -S gnome-mpv
### Installation unter Ubuntu
$ sudo apt search gnome mpv
Sortierung... Fertig
Volltextsuche... Fertig
gnome-mpv/testing 0.13-1 amd64
  simple GTK+ frontend for mpv
$ sudo apt install gnome-mpv

Nach der Installation kann man das Programm über den Eintrag Gnome MPV aus dem Anwendungsmenü heraus laden. Alternativ startet man das MPV-Backend des Players über das Kommando mpv einfach über ein Terminal. Diese Trennung zwischen GUI und Player kommt uns nachher gelegen, um Probleme beim Empfang des TV-Video-Streams der Fritzbox zu analyiseren.

MPV zum Fritzbox-Empfang überreden

Um das Fernsehsignal der Fritzbox aufzugreifen, braucht man die Senderliste im M3U-Format einer Playlist. Im Menü der Fritzbox öffnet man dazu DVB-C | Senderliste und lädt sich die Datei mit einem Klick auf Senderliste erzeugen auf die Festplatte. In VLC geöffnet, kann man über die Datei nun sofort die Sender streamen. Gnome MPV hingegen meldet beim Öffnen der M3U-Datei für jeden Sender einmal: Playback was terminated abnormally. Reason: unrecognized file format. was zu ein wenig Chaos auf dem Desktop führt.

Die von der Fritzbox ausgelieferte Senderliste.

Holt man sich die URL zu einem der Sender aus der M3U-Datei und versucht ihn mit der Kommandozeilenvariante des MPV-Players zu öffnen, erhält man eine ähnliche Nachricht (Ihr müsst diesen Schritt hier nicht nachvollziehen, er soll nur erklären, wie man auf die Lösung des Problems kommt.)

$ mpv "rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171"
Playing: rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171
[ffmpeg/demuxer] rtsp: CSeq 3 expected, 0 received.
[ffmpeg/demuxer] rtsp: method SETUP failed: 461 Unkown
[lavf] avformat_open_input() failed
Failed to recognize file format.

Mit dieser Ausgabe kann man nun allerdings ein wenig mehr anfangen, sodass man im Github-Forum des Players auf den Eintrag rtsp error 461 with freebox stream stößt. Die Lösung: Hängt man dem Aufruf die Option --rtsp-transport=udp an, öffnet MPV brav den Fernseh-Stream der Fritzbox.

$ mpv "rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171" --rtsp-transport=udp
Playing: rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171
[ffmpeg/video] mpeg2video: Invalid frame dimensions 0x0.
[...]
[ffmpeg/video] mpeg2video: Invalid frame dimensions 0x0.
[ffmpeg/demuxer] rtsp: Could not find codec parameters for stream 7 (Unknown: none ([12][0][0][0] / 0x000C)): unknown codec
[...]
AO: [pulse] 48000Hz stereo 2ch s16
VO: [gpu] 720x576 => 1024x576 yuv420p
AV: 00:00:08 / 00:00:13 (64%) A-V:  0.000 Cache:  4s+3MB

MPV öffnet mit den richtigen Einstellungen den TV-Stream der Fritzbox.

Gnome MPV als TV-App auf dem Desktop

Die Option kann man nun auch Gnome MPV mit auf dem Weg geben. Für noch mehr Komfort würde ich jedoch den Medienplayer gleich als TV-App im System fest verankern. Dazu lädt man sich von Google Play das Icon der Fritz-TV-App herunter und schiebt die Bilddatei nach ~/.local/share/icons ins eigene Home-Verzeichnis. Anschließend erstellt man die Datei ~/.local/share/applications/fritztv.desktop mit dem Inhalt aus dem folgenden Listing (aus der zweiten Listing-Box).

$ wget https://lh3.googleusercontent.com/P1hF9zUmQCU2JKtDu62at59m5Mgzdm03T_IhMovYemy43a0zQdso5J5Dfm2opHpN7w=s800 -O ~/.local/share/icons/avm-fritz-tv.png
$ gedit ~/.local/share/applications/fritztv.desktop

[Desktop Entry]
Type=Application
Name=Fritz TV
GenericName=TV Player for Fritz.Repeater
Comment=Play tv over network
Icon=avm-fritz-tv.png
Exec=gnome-mpv /home/benutzername/TV/tvsd.m3u --rtsp-transport=udp --deinterlace
Terminal=false
Categories=AudioVideo;Audio;Video;Player;TV;
X-KDE-Protocols=ftp,http,https,mms,rtmp,rtsp,sftp,smb

Beachtet bitte, dass in der Zeile Exec=[...] der vollständige Pfad zur M3U-Datei und der korrekte Dateiname stehen muss, passt die Zeile daher noch an eure Situation an. Ich persönlich hab die M3U-Dateien in einem Unterordner in meinen Home-Verzeichnis liegen. Der Zusatz --deinterlace sorgt neben der schon erklärten Option --rtsp-transport=udp für ein besseres Bild. Nach dem Speichern sollte nun ein zusätzlicher Eintrag mit dem Namen Fritz TV in eurem Anwendungsmenü auftauchen. Ein Klick auf das Icon lädt Gnome MPV mit allen von der Fritzbox angebotenen TV-Sendern und den passenden Einstellungen.

Gnome MPV als eigenständige Fritzbox-TV-App im Anwendungsmenü.

Mit den passenden Einstellungen spielt auch MPV und damit Gnome MPV den TV-Stream der Fritzbox ab.

Alternativ könnt ihr die Einstellungen auch direkt in Gnome MPV eintragen. Öffnet dazu die Einstellungen und tragt im Reiter Allgemein ganz unten im Feld Weitere Optionen für MPV die Zeile --rtsp-transport=udp --deinterlace ein. So startet Gnome MPV automatisch immer mit den richtigen Eintellungen — allerdings auch dann, wenn ihr mit dem Programm „normale“ Videos abspielen wollt. Nutzt mal Gnome MPV nur als TV-Anwendung geht das klar, andernfalls würde ich den Weg über einen eigenen Eintrag im Anwendungsmenü gehen.

Für den Empfang des Fritzbox-TVs mit MPV muss man UDP als Transportmodus für die RTSP-Streams aktivieren.

von Christoph Langner am 29.05.2018 16:32

Was Mountainbiken ausmacht, kann man schwer beschreiben, man muss es am Besten leben und selber aktiv betreiben. Bei uns am Niederrhein, wo es eher flach als bergig ist, kann man trotzdem wunderschön in der Natur mit seinem Mountainbike die Zeit genießen. Man ist in wenigen Minuten weg von der hektischen Großstadt und hat in den zahlreichen Wäldern die Trails in unmittelbarer Nähe. Wir haben zwar nicht die Berge wie das Sauerland oder die Alpen vor der Haustür, dafür haben wir ein abwechslungsreiches Gebiet von Wäldern vor unserer Haustür. Bei so einem schönen Wetter wie in den letzten Tagen macht es besonders viel Freude, mit seinem Mountainbike die Landschaft zu durchqueren.

#mtblife #mtblove #mountainbiking #dh #downhill #mtbdaily #mtbpictureoftheday #mtbenduro #mtbpage #mtbiking #enduromountainbike #gopro #rideraddict #gtbikes #downhillmtb #specialized #biking #freeride #redbullrampage #revistaridebike #vlog #youtuber #mtbbrasil #bikelifestyle #bikelife #xterra #alicante #archilovers #architecture #buildings

Titel Emergent
Künstler William Ryan Fritch
Album Settled Scores: Music for Film Vol. I
Lizenziert von The Orchard Music (im Auftrag von Lost Tribe Sound) und 1 musikalische Verwertungsgesellschaften

The post Mountainbike Impressionen vom Niederrhein. Hometrail Krefeld [GoPro] appeared first on Webseite von Stefan Fahl.

von Stefan Fahl am 25.05.2018 13:21

Eine FortiGate mit integrierter Logdisk speichert im Default die Logs nur für 7 Tage, ältere Logs werden entfernt.
Das maximale Alter der Logs lässt sich jedoch frei konfigurieren, in diesem Beispiel auf einen Zeitraum von 30 Tagen:

config log disk setting
set status enable
set maximum-log-age 30
end


Alle Logs die den konfigurierten Zeitraum überschreiten werden nun automatisch entfernt.
Sollte sich der Füllstand der Logdisk ihrer maximalen Kapazität nähern wird das Betriebssystem schon vor dem gesetzten Wert eine Löschung der ältesten Logs durchführen.

von Dominik am 24.05.2018 19:47

Der Fortinet FortiClient besteht aus unterschiedlichsten Modulen, aus diesen kann bei einer Installation ausgewählt werden.

Soll der FortiClient per msiexec installiert werden muss entsprechend die Variable INSTALLLEVEL gesetzt sein, sofern man keine Installation aller vorhandenen Features durchführen möchte.

Aus folgenden Install Leveln kann ausgewählt werden:

Diese Liste stammt von einem FortiClient in Version 5.4.3.

Installieren kann man den FortiClient dann bspw. per msiexec auf diesem Weg:
msiexec /i forticlient.msi /quiet INSTALLLEVEL=1
Der Default INSTALLLEVEL ist 100, dadurch werden alle Features installiert.

von Dominik am 23.05.2018 09:02

Vor einiger Zeit hatte ich die Möglichkeit, einige PDUs des Fabrikats APC AP7920 zu einem günstigen Preis zu erstehen. Diese PDUs “Power Distribution Units” oder in diesem Fall “switchable Power Distribution Units”, also “schaltbare Stromverteiler”, sind über viele unterschiedliche Protokolle ansprechbar und geben die Möglichkeit über diese Protokolle gesteuert zu werden. Im Enterprise-Umfeld kommen diese Geräte zum Einsatz, um z. B. per Fernsteuerung Server oder andere Geräte vom Stromnetz zu trennen.

Unterstützte Protokolle sind hierbei (keine vollständige Liste):

• telnet
• SSH
• HTTP(S)
• SNMP

Ich hatte nun also die Geräte mit 8 IEC 60320 C13-Anschlüssen. Daher wird nun zum Anschluss herkömmlicher Geräte noch ein IEC 60320 C14 auf CEE 7/3 (Schuko)-Adapter benötigt. Diesen kann man sich mit Geschick und entsprechenden Teilen selbst zusammenbauen (der C14-Anschluss einzeln kostet jedoch schon rund 2,20 Euro je Stück in Deutschland) oder fertig kaufen (Preis etwa 3,70 Euro bei einer Kabellänge von 1 Meter).

Das Script im Browser

Da die manuelle Umschaltung per Befehl oder dem mitgelieferten Webinterface jedoch recht aufwendig ist, habe ich mir Gedanken gemacht, wie ich die PDU möglichst simpel steuern kann. Nach einiger Überlegung habe ich dann SNMP in Verbindung mit PHP und einem RaspberryPi ins Auge gefasst. Jede herkömmliche Webserver-Installation kann hier verwendet werden. Die Möglichkeit der Steuerung von mehreren Geräten ist auch gegeben.

Zum Beispiel stelle ich mir vor, dass wie vor einiger Zeit (ich weiß nicht wie das heute ist) im Unperfekthaus in Essen ein Tablet (im Unperfekthaus war es jeweils ein IBM-Notebook) am Eingang eines Raumes platziert wird, mit dem dann die Steuerung verschiedener Beleuchtungen vorgenommen werden kann (im Unperfekthaus war es nur die Raumreservierung, wenn ich richtig liege). Wobei sich für diesen Zweck wohl auch günstige Funksteckdosen anbieten – hier geht es jedoch um die Bastelei, nicht darum, dass man es auch anders machen kann.

Ein Bundle, welches eine Dummy-Datei mit den Instruktionen zur Beschaffung der benötigten MIB-Datei, eine simple Lösung (simple-index.php) und eine etwas komplexere Lösung (index.php) beinhaltet, stelle ich auf Github und hier zum Download zur Verfügung. Achtung: Nutzung auf eigene Gefahr. In der komplexeren Lösung sind Ressourcen (Bootstrap, jQuery) von fremden Quellen eingebunden.

Video:

Bilder:

Quellen:

• http://www.bootstraptoggle.com/
• http://stackoverflow.com/questions/24582064/bootstrap3-toggle-switch-with-ajax-update-to-mysql
• http://stackoverflow.com/questions/247483/http-get-request-in-javascript
• http://stackoverflow.com/questions/13511368/how-to-create-a-toggle-button-in-bootstrap
• https://github.com/simontabor/jquery-toggles
• http://www.andismith.com/blog/2011/11/on-and-off/
• http://api.jquery.com/off/
• http://stackoverflow.com/questions/13392476/how-to-pass-arguments-into-jquery-function
• http://api.jquery.com/prop/
• http://stackoverflow.com/questions/11374642/bootstrap-data-toggle-attribute-when-multiple-buttons-exist
• http://stackoverflow.com/questions/26180810/get-dynamic-id-from-dynamic-elements
• https://sraji.wordpress.com/2011/01/10/multiple-ways-to-concatenate-a-string-in-javascript/
• http://www.jslint.com/
• https://github.com/twbs/bootstrap/issues/2380
• http://php.net/manual/de/function.snmp3-walk.php
• http://ipmsupport.solarwinds.com/mibs/POWERNET-MIB/item.aspx?id=rPDUOutletStatusOutletState
• https://sourceforge.net/p/net-snmp/mailman/message/30849718/
• http://php.net/manual/de/control-structures.foreach.php
• http://stackoverflow.com/questions/4366730/how-to-check-if-a-string-contains-a-specific-word-in-php

von maltris am 17.05.2018 18:02

Bitcoins und andere Cryptocurrencies erfreuen sich nicht nur wegen ihrer guten Rendite weiterhin großer Beliebtheit. Die steuerfreie Vereinnahmung der Gewinne ein weiterer Performanceshub. Daher wäre eine Haltefrist von 10 Jahren für viele ein wirtschaftlicher Supergau.
Da Cryptocurrencies mittlerweile vielfach als Geld betrachtet und behandelt werden, dienen diese wiederum als Einkunftsquelle.

1. Cryptocurrencies als Einkunftsquelle

So werden Coins z.B. darlehensweise hingegeben oder für Masternodes oder Staking verwendet. Ohne auf die konkrete Aufgabe von Masternodes oder Staking einzugehen, die Hinterlegung des Coinbetrages ist in dem Netzwerk implementiert, um Vandalismus zu verhindern. Um das Netzwerk zu kompromittieren müssten entsprechend hohe Summen eingesetzt werden.

Da diese Coins eine Einkunftsquelle darstellen, wurde nunmehr schon mehrfach diskutiert, ob sich damit die Haltefrist nicht von einem auf zehn Jahre erhöht – § 23 I Nr. 2 S. 4 EStG.

Dies hätte verheerende Auswirkungen, da die Wertsteigerung des Coin idR. die erzielten Einkünfte um ein Vielfaches übersteigt. Ein Engagement durch deutsche Coinhalter in der jeweiligen Infrastruktur würde zu einem massiven Verlustgeschäft. Der Standort Deutschland würde sich aus der technischen Infrastruktur weitgehend zurückziehen.

Glücklicherweise ist dem nicht so. Die Verwendung eines Coins als Einkunftsquelle führt nie zu einer Verlängerung der Haltefrist auf 10 Jahre.

Es soll jedoch nicht übersehen werden, dass ein Coin durchaus auch notwendigen Betriebsvermögen sein kann und dann nie in eine Steuerfreiheit gerät. Dann handelt es sich aber nicht mehr um eine Einkunftsquelle iSd. §§ 22 Nr. 3 iVm. 23 I Nr. 2 EStG.

2. BFH und Fremdwährungsdarlehen

Zwar lässt der Wortlaut des § 23 EStG diesen Schluss durchaus zu, aber die 10 Jahresfrist wird vom BFH – Urteil v. 2.5.2000, BStBl. 2000 II, S. 614 – restriktiv ausgelegt. Die Finanzverwaltung steht dem nicht entgegen – LfSt Bayern, Verfügung v. 10.3.2016, S 2256.1.1 – 6/6 St 32.

Der Entscheidung des BFH lag ein Fremdwährungsdarlehen zugrunde. Dieses Fremdwährungsdarlehen teilte der BFH gedanklich in die Fremdwährung und das darin gebundene Kapital auf. Beides behandelte er getrennt.

Daraus folgte, dass die Zinseinkünfte Einkünfte des Kapitals waren und nicht Einkünfte der Fremdwährung.

Damit kann es somit auch nicht zu einer Verlängerung der Haltefrist aufgrund einer Einkunftsverwendung kommen.

3. Übertragbarkeit auf Cryptocurrencies

Coins sind keine Währung. Eine Währung ist ein gesetzliches Zahlungsmittel – § 14 Absatz 1 Satz 2 Bundesbankgesetz.

Stellenweise findet von staatlicher Seite eine Annäherung statt. So wird von virtuellen Währungen gesprochen. Allerdings ist es verfrüht, hier schon einen Willen zur Gleichsetzung zu sehen. Wahrscheinlicher ist eher eine Übernahme des allgemeinen Sprachgebrauchs.

Dennoch ist diese restriktive Auslegung der Einkunftsverwendung bei Crptocurrencies zutreffend.

3.1 Steuersparmodell Schiffscontainer

Der Verlängerung der Haltefrist lag ein Steuersparmodell zugrunde. In der Vergangenheit war ein Invest in Schiffscontainer für Privatpersonen vor allem steuerlich attraktiv. Es wurden daher institutionell Steuersparmodelle aufgelegt, um an den Steuerersparnissen der Privatpersonen zu partizipieren.

Um die Unterschiede zu den Coins zu kennen, ist die Funktionsweise des Containermodells wichtig.

Eine Privatperson kaufte von dem Initiator des Sparmodells einen oder mehrere Container. Gleichzeitig wurde ein langfristiger Mietvertrag mit diesem abgeschlossen und es bestand mehr oder weniger sicher eine Rückkaufspflicht am Ende der Vertragszeit.

Für die Privatperson lag faktisch nur ein einziges Invest in ein Unternehmen vor. Steuerlich handelte es sich jedoch um einen Mietvertrag und einen An- bzw- Verkauf einen Wirtschaftsgutes.

Das hatte zur Folge, dass die Privatperson bei der Vermietung sonstige Einkünfte erzielte – § 22 Nr. 3 EStG.

Hierbei durften pauschal 10% der Anschaffungskosten des Containers (die sogenannte „Absetzung für Abnutzung“ kurz Afa) steuermindernd abgezogen werden.

Je höher der persönliche Steuersatz ist, desto lukrativer war die Steuerersparnis.

Der pauschale Abzug ist im Steuerrecht nichts ungewöhnliches. Es gibt hierfür sogar amtliche Afa-Tabellen. Jedoch ist die Abweichung der typisierten Afa von dem tatsächlichen Substanzverzehr idR. nur temporär. Denn normalerweise befindet sich ein Wirtschaftsgut im Betriebsvermögen. Ist hier die typisierte Afa höher als der tatsächliche Substanzverzehr, entsteht ein steuerpflichtiger Buchgewinn.

Befindet sich das Wirtschaftsgut jedoch im Privatvermögen, entsteht zwar auch ein Buchgewinn. Dieser war jedoch nach 1 Jahr steuerfrei.

Nach ca. 7 Jahren Vermietung hatten die Container durchaus noch einen Restwert von 60% bei einem  Buchwert von 30%. Demnach konnte man 30% des Gesamtinvest steuerfrei vereinnahmen.

Dem sollte mit dem § 23 I Nr. 2 S. 4 EStG ein Riegel vorgeschoben werden. Der Buchgewinn war auch nach 7 Jahren noch steuerpflichtig, bzw. wenn der Steuerpflichtige den Container über die zehn Jahre hielt, war der Wiederverkaufswert entsprechend niedrig.

3.2 Vergleich Container und Fremdwährungsdarlehen

Bei den schon entschiedenen Fremdwährungsdarlehen ist der Sachverhalt jedoch ein anderer. Bei der Einkünfteerzielung entsteht kein Substanzverzehr. Eine Afa wird nicht steuermindernd angesetzt. Es wird daher auch kein Gewinn systemwidrig in die private und somit steuerfreie Vermögensebene verlagert.

Daher hat der BFH als auch die Finanzverwaltung diese Aufspaltung in die Wirtschaftsgüter Fremdwährung und das darin gebundene Kapital vorgenommen.

3.3 Keine Haltefrist von 10 Jahren

Diese Aufspaltung ist auch für Cryptocurrencies zu übernehmen. Denn auch hier wird bei der Einkünfteerzielung iSd. § 22 Nr. 3 EStG keine Afa steuermindernd gegen gerechnet.

Eine Anwendbarkeit des § 23 I Nr. 2 S. 4 EStG scheidet aus.

Demzufolge verlängert sich die Haltefrist bei Coins, welche Einkünfte aus Zinsen o.ä. hatten, nicht auf 10 Jahre.

Hinweis: Die obige Betrachtung gilt nur für Einkünfte aus § 22 EStG. Sollten die Einkünfte der Coins z.B. gewerblicher Art sein – § 15 EStG – sind die Coins meist notwendiges Betriebsvermögen.  Kursgewinn sind damit unabhängig von einer Haltefrist immer steuerpflichtig.

Es ist darüber hinaus auch denkbar, einen Coin mit Wertverzehr zu konstruieren. Mangels praktischer Relevanz wurde dies hier jedoch außen vor gelassen.

HELLINGER.legal - Steuern | Recht | Cryptos

von support am 07.03.2018 08:33

Sehr geil!

Das muss ich mir glaube direkt holen!!!

lol

von Slater am 24.02.2018 20:59

Um unter Debian das per Default unter Ubuntu bereitstehende snakeoil Zertifikat zu erstellen sind folgende Befehle nötig.

sudo apt-get install ssl-cert
sudo make-ssl-cert generate-default-snakeoil
ls -l /etc/ssl/certs/ssl-cert-snakeoil.pem /etc/ssl/private/ssl-cert-snakeoil.key

von fh am 04.02.2018 09:05

Windig war es . Heute morgen ging es nach Süchteln, hier haben wir den bekannten Trails einen Besuch abgestattet. Den gesamten Rückweg hatten wir Gegenwind. Wir dachten schon, wir sind an der Nordsee. .

The post Mountainbike Süchteln 2018 appeared first on Webseite von Stefan Fahl.

von Stefan Fahl am 21.01.2018 19:18

2018-01-11



This is a way to concatenate mpeg2 (svcd) files:

     cat part1.mpg part2.mpg | avconv -i - -codec copy -async 25
     out.mpg

I'm not sure if it is a correct or good one. It just worked  well
enough for me.



Owl102 showed this nice way to do boolean  logic  in  the  shell:
[0] Instead of setting flag variables to strings like `1' or  `0'
and  compare them, you can set them to ``true'' and ``false'' and
let those programs run to return the value, like this:

     if $SERVERSTATUS && $VPNSTATUS


[0]  https://debianforum.de/forum/viewtopic.php?f=32&t=168197&p=1160229#p1160174


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

10.01.2018 23:00

2018-01-10



Francesc wrote:

     Die Programmierer dieser App verschwenden ihre Zeit da-
     durch, dass sie noch einer Bedienoberfläche zur Auswahl
     von Radiosendern  entwickeln  müssen,  und  zwar  nicht
     deshalb, weil sie eine bessere Bedienoberfläche anstre-
     ben, sondern nur deshalb, weil die Sender,  um  die  es
     geht, bestimmte Sender sind.  [0]

Translated to English:

     The programmers of this app waste their  time  as  they
     have  to  develop a user interface to select radio sta-
     tions, but not because they [would] strive for a better
     user  interface,  but because the stations in this case
     are specific stations.

How much these words hit the point! Francesc just sees it! :-)


Btw: One should have a look at cplay in this  respect.  It  is  a
small  Python script, which acts as a music player frontend.  Ac-
tually it is only a list manager! You  can  add  entries,  remove
them,  sort  them, etc. The playback is done by external players,
which are invoked based on regexps on the entries. In  principle,
you can (with minor adjustments) realize playbacks of any kind of
data, not just audio.

I think this matches well with what Francesc writes. ... and this
is one reason I like cplay that much! :-)


[0]  http://francesc.hervada-sala.cat/blog#anwendungsgefaegnis


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

09.01.2018 23:00

von _nico am 03.01.2018 15:15

Wer mit einen Monitor oder ein Laptop mit einem HiDPI-Display anschafft, merkt schnell, dass man mit dem Gerät nicht mehr „wie gewohnt“ arbeiten kann. Schaltflächen, Icons und auch Texte erscheinen deutlich kleiner auf dem Schirm als bisher. Ist ja auch logisch: Wo vorher beispielsweise in Full-HD-Auflösung 1920 x 1080 Pixel auf den Bildschirm passten, entsteht das Bild bei QFHD, also 4K-Auflösung, aus 3840 x 2160 Pixeln. In beiden Richtungen finden sich also doppelt so viele Pixel wie bei einem klassischen Full-HD-Display. Dadurch schrumpft jedes Element auf dem Bildschirm (bei gleichbleibender Größe des Displays) auf die Hälfte seiner gewohnten Größe.

Damit man nun ohne Lupe mit so einem hochauflösenden Display noch unter Linux arbeiten kann, skaliert das Betriebssystem alle Inhalte einfach auf die doppelte Größe. Bei Schriften ist das kein Problem: Intern verrechnet das System eine 6-Punkt-Schrift einfach auf 12 Punkte hoch. Aber Bedienelemente und Icons müssen in einem Vektorformat vorliegen, das sich ohne hässliche Artefakte skalieren lässt. Klassische Bitmap-Icons würden vergrößert einfach nur schwammig und unscharf auf den 4K-Bildschirm aussehen. In der Regel sind die großen Desktops inzwischen auch soweit: Bei Gnome etwa lässt sich die Skalierung für jedes Display einzeln einstellen.

Gnome kennt selbst in Version 3.26 nur eine Verdoppelung der Schriftgröße.

Unter Gnome gibt es allerdings ein Einschränkung zu beachten: Bislang kennt der Gnome-Desktop nur Stufen von 100 und 200 Prozent. Also „normal“ und doppelt so groß. Somit lässt sich der Desktop gut an „echte“ 4K-Displays anpassen, allerdings gibt es auch hochauflösende Monitore, die nicht mit einer 4K-Auflösung arbeiten oder ungewöhnliche Bildschirmgrößen nutzen. Ich hatte zum Beispiel einen Dell Precision M3800 mit QHD+ (also einer Auflösung von 3200 x 1880 Pixeln) oder einen ViewSonic VP2780-4K (der Monitor besitzt zwar ein 4K-Display, ist mit 27 Zoll aber deutlich größer als „normal“) im Test, bei denen die doppelte Größe einfach nicht zu einer befriedigen Darstellungsgröße auf dem Bildschirm führte.

Gnome mit krumme Skalierung für HiDPI-Displays

Gnome bräuchte daher dringend die Möglichkeit Texte und Bedienelemente um krumme Faktoren skalieren zu können. Anstatt also lediglich die Faktoren 1x oder 2x anzubieten, müsste auch alle Bildschirminhalte um 1,25 oder 1,5 und so weiter vergrößern können. Nun die good, die bad und die geht-doch-news: Daran wird bereits gearbeitet, allerdings hat es das Ergebnis noch nicht komplett in Gnome 3.26 geschafft. Die Funktion lässt sich allerdings von Hand in den Gnome-Settings freischalten. Dazu muss man lediglich ein Terminal öffnen und das folgende Kommando absetzen.

### Skalierungsfaktoren aktivieren
$ gsettings set org.gnome.mutter experimental-features "['scale-monitor-framebuffer']"
### Skalierungsfaktoren deaktivieren
$ gsettings set org.gnome.mutter experimental-features "[]"

Anschließend erscheinen unter Einstellungen | Geräte | Bildschirme mehr Skalierungsstufen. Dabei muss man allerdings beachten: Nur der Wayland-Fenstermanager Mutter unterstützt diese Funktion. Wer also Gnome unter X.org verwendet, muss auf diese Skalierungsstufen verzichten. Schlimmer noch: Bei mir auf einem aktuellen Arch Linux wollte Gnome unter X.org gar nicht mehr erst laden, nachdem ich den Schlüssel gesetzt habe. Nach dem Login hängte sich das System komplett auf. Merkt euch also, wie ihr diesen Schlüssel wieder aus den Gnome-Settings entfernen könnt. Die Funktion ist nicht ohne Grund noch nicht aktiviert.

Weitere Skalierungsfaktoren lassen sich über die Gnome-Registry freischalten.

Als Alternative habe ich die Gnome-Erweiterung Text-Scaler entdeckt. Mit diesem Add-On lässt sich der auf dem Bildschirm angezeigte Text in beliebigen Schritten skalieren. Zudem funktioniert die Erweiterung nicht nur mit Wayland, sondern auch auf dem klassischen X.org-Server. Allerdings kann man bei Multi-Monitorbetrieb nicht für jeden Bildschirm einen anderen Skalierungsfaktor wählen. Die Erweiterung ist also nach wie vor nicht für alle Situationen die optimale Lösung. Bleibt zu hoffen, dass die Gnome-Entwickler 4K- und HiDPI-Displays in Version 3.28 endlich optimal unterstützen.

Mit dem Gnome Text-Scaler lassen sich ebenso krumme Faktoren einstellen.

von Christoph Langner am 07.12.2017 15:40

Die aktuelle Firefox Version (57/Quantum) kann, sofern aktiviert, auch mit dem beliebten U2F Standard umgehen.

Was ist U2F?

U2F ist ein Standard zur Anbindung eines zweiten Faktors (2FA) zur Authentifizierung gegenüber von Webanwendungen und Diensten, für viele eine beliebte Alternative zum Google Authenticator. Der Vorteil ist, das selbst bei bekanntem Benutzernamen und Passwort, ohne den zusätzlichen Faktor, ein Login und Missbrauch eines Dienstes ausgeschlossen ist. Vor allem für zentrale Dienste wie E-Mail oder dem Online Banking ist dies sehr wichtig, wobei gegenwärtig vor allem typische Nerd Dienste 2FA unterstützen. Das Prinzip von 2FA ist, das zum Login sowohl Wissen (Benutzername/Passwort) als auch Besitz (USB Dongle) notwendig sind.

U2F in Firefox aktivieren

Die Firefox Unterstützung für U2F muss gegenwärtig über about:config aktiviert werden, und zwar indem der Schlüssel security.webauth.u2f auf den Wert true gestellt wird. Ist dies erledigt funktioniert zumindest beim Test über die Yubico Demo Seite, sowohl die Registrierung als auch die spätere Anmeldung ohne Probleme. Ich gehe stark davon aus, das im Laufe der nächsten Firefox Versionen das manuelle aktivieren der U2F Unterstützung entfällt.

Aktuelle Probleme

Leider gibt es noch einige Seiten, vor allem von Google, welche U2F zwar offiziell unterstützen, diese Unterstützung jedoch auf bestimmte Browser (Chrome) limitieren. Hintergrund ist, dass diese Seiten prüfen, welcher Client verwendet wird, anstatt wie technisch korrekt zu prüfen, ob der Client bestimmte Features bereitstellt.

Das größte Problem ist aber die nach wie vor geringe Verbreitung von U2F oder 2FA im allgemeinen, vor allem die meisten deutschen Banken befinden sich hier noch in der Steinzeit. Allerdings ist die Branche auch erst damit beschäftigt die Sache mit der Digitalisierung zu lernen, in 5-10 Jahren klappt es dann auch mit der sicheren Authentifizierung ;)

von encbladexp am 28.11.2017 17:57

Mit dem heutigen Tage endet -vorerst- mein fast zweijähriges ehrenamtliches Engagement in der Leipziger Sachspendenzentrale. Es endet nicht, weil ich nicht mehr helfen möchte oder ich darin keinen Sinn mehr sehen würde, auch nicht weil es keine Hilfebedürftigen oder Sachspenden mehr gäbe. Nein, es endet, weil zum 31.07. die einzige Angestellte des Trägervereins, die sich […]

von feltel am 03.08.2017 15:19