von Thorsten am 25.02.2020 19:29

ProtonMail wird bei den anonymen E-Mail Betreibern immer mal wieder genannt. Nicht zuletzt werben die Anbieter damit auf ihrer Homepage. Erreichbar ist man sogar via Hidden Service im Tor Netz. Nur leider kann man dort keine Anmeldung vornehmen ohne sich potenziell zu kompromittieren.

Für die Einrichtung einer anonymen E-Mail wollte ich mir einen Basic Account erstellen. Leider erfolgt aus dem Tor Browser als 2. Schritt eine Abfrage, bei der man entweder eine Handynummer zur Verifizierung hinterlegen oder eine Spende leisten muss. Diese Abfrage kommt auch wenn man den Hidden Service nutzt.

Die dort auswählbaren Optionen Kreditkarte oder PayPal sind alles aber nicht anonym. Handynummern kann man auch in fast keinem Land und schon gar nicht in Europa anonym erhalten, sondern muss immer seinen Ausweis vorlegen. Die Betreiber von ProtonMail versprechen zwar die Nummer nicht zu speichern und lediglich einen Hash zu hinterlegen, aber dies kann man nicht nachprüfen.

Es ist natürlich durchaus verständlich, dass Anbieter sich vor Spammern schützen müssen aber das muss anders funktionieren, als über derartige Methoden. Vor allem wenn man mit Anonymität, Privatsphäre und Sicherheit wirbt. Nur nicht erhobene Daten sind wirklich sichere Daten.

Bei Anonymität gibt es keine Kompromisse!

Ein Test von ProtonMail war daher leider nicht möglich!

Mike Kuketz war schon bei ProtonVPN auf Auffälligkeiten gestoßen. Ich persönlich finde ein Dienst, der mit Anonymität wirbt sollte höhere Standards an sich selbst anlegen. Das ändert nichts daran, dass ProtonMail vielleicht ein sehr komfortabler oder sicherer E-Mail Dienst ist. Die Defizite sind umso bedauerlicher, da ProtonMail sonst schon sehr sinnvolle Funktionen wie OTP mit NitroKey anbietet.

Sicherheit und Datenschutz erhalte ich aber bei seriösen deutsche Anbieter wie Mailbox.org oder Posteo auch (siehe: E-Mail Dienstleister mit Fokus auf Datenschutz). Dort auch ohne potenzielle Kompromittierung meiner Identität.

Bilder:
Einleitungsbild und Beitragsbild von von stevepb via pixabay

von Gerrit (postfach@curius.de) am 23.02.2020 16:42

Gegenwärtig teste ich relativ viel mit dem kommenden Kubuntu 20.04 und parallel mit elementary OS. Der optische und funktionale Feinschliff der letzten Jahre gefällt schon und weckt immer mal wieder Gedanken auch mit den Hauptgeräten zurück zu Linux zu wechseln. Doch welche Wechselhürden sehe ich konkret. Ein ganz persönliches Resümee.

Immer wenn ich mit Linux auf realer Hardware arbeite oder neue Varianten teste überkommt mich der Wunsch doch zurück zu wechseln. Die Leistungen der Community sind oft toll und Linux und Open Source sind mir einfach sympathisch. Es fühlt sich einfach richtig an, mit Linux zu arbeiten. Mit Apple komme ich zwar gut klar und Hardware/Software bilden eine gute Symbiose aber Apple macht leider oft unsympathische Sachen, bei denen man sich fragt, ob man sie wirklich mit Geld unterstützen möchte. Ein Nostalgie-Gefühl, das mich bei Windows absolut nie überkommt. Leider muss ich mit den Geräten halt auch produktiv sein und bilanziere immer mal wieder welche Wechselkosten entstehen.

Ich beginne ganz optimistisch mit den Sachen, die absolut kein Problem sind und Ende dann bei den unüberwindbaren Hürden. Vielleicht ändert sich das in den kommenden Jahren und irgendwann stehen am Ende dieses Artikels keine Hürden mehr.

Keine Probleme

Basis & Desktop

Die Linux-Basis und die Desktopumgebungen sind schon lange kein Problem mehr. Ich persönlich hatte schon sehr lange keine Hardware, die unter Linux nicht funktionsfähig gewesen wäre. Die Desktopumgebungen sind hinsichtlich Stabilität und Funktionsvollständigkeit auch durchweg positiv. Egal ob man hier ein eher konservatives Setup mit Xfce oder MATE bevorzugt oder lieber die Mainstream-Umgebungen von GNOME und KDE wählt. Der Wechsel auf Wayland und die damit verbundenen Überwindungen technischer Limitationen und einiger problematischer Sicherheitsaspekte zieht sich zwar länger als gedacht, ist aber kein grundsätzliches Problem.

Browser & Internet

Egal ob man Sicherheit und Datenschutz mit Firefox realisieren möchte oder lieber seine intimsten Geheimnisse an Google mittels Chrome übermittelt. Linux lässt hier keine Wünsche offen. Demnächst gibt es vielleicht sogar Microsoft Edge für Linux. Egal ob surfen oder Medienkonsum - frühere Beschränkungen durch Flash oder DRM gibt es eigentlich nicht mehr.

Schwieriger wird es leider schon mit dem Nachrichtenkonsum. Ich arbeite primär mit RSS Feeds und einer FreshRSS Instanz (siehe: RSS Feeds synchron halten mit FreshRSS). Unter macOS gibt es ein dutzend Clients, die entweder über die Google API oder die Fever API damit synchronisieren können. Linux kennt exakt zwei Clients Liferea und FeedReader. Beides sind GTK-Anwendungen und würden zumindest unter KDE Plasma wie ein Fremdkörper wirken.

Kommunikation & Personal Information Management

Die integrierten macOS Programme Mail, Kalender und Kontakte sind ziemlich komfortabel und funktionieren auch gut. Es gibt aber ausreichend funktionale Linux-Äquivalente. Meiner Meinung nach war bei KDE die Entwicklung von Akonadi eine furchtbare Fehlentwicklung aber die Kontact-Suite funktioniert meist hinreichend. Man fragt sich manchmal wo Kontact heute stehen könnte wenn man nicht dieses Datenbank-Backend Monster geschaffen hätte. Bei GNOME und anderen GTK-Oberflächen bietet Evolution alle gewünschten Funktionen. Die Entwicklung scheint sich dort ebenfalls stabilisiert zu haben. Notfalls kann man schließlich immer noch auf Thunderbird ausweichen, wobei dieses trotz zahlloser Addons meiner Ansicht nach keine vollwertige PIM-Suite ist.

Jabber und Konsorten sind für mich komplett erledigt. Zum Glück bieten alle verbreiteten Messenger Webclients für den Desktop. Hier ist man also plattformunabhängig unterwegs.

Sonstige Tools

Viele kleinere Werkzeuge und für mich nicht ganz so wichtige Anwendungen sind ebenso kein Problem. Ob man nun Apple Karten oder Marble mit OpenStreetMap verwendet macht kaum einen Unterschied. KeePass-Dateien lassen sich unter jedem Betriebssystem öffnen. Bei Bildverwaltung ist DigiKam sehr vielen vergleichbaren Lösungen meilenweit überlegen. Bei vielen IT-nahen Tools wie FTP-Programmen, Konsole oder Virtualisierungslösungen ist die Auswahl unter Linux sogar deutlich besser.

Erste Problemfälle

Grafikarbeiten

Unter macOS habe ich Pixelmator und die Affinity Apps zu schätzen gelernt. Die Programme bedienen sich intuitiv und bieten einen hohen Funktionsumfang. Letzteres bietet natürlich auch GIMP aber irgendwie werde ich den Eindruck nicht los, dass GIMP immer mehr den Anschluss verliert. Das Programm bedient sich noch immer wie vor 15 Jahren. Eine gute Alternative wäre inzwischen Krita, das große Fortschritte in den letzten Jahren gemacht hat. Krita bleibt aber im Kern ein Zeichenprogramm und keine Bildbearbeitung. Das sind keine unüberwindbaren Hürden, aber hier fangen die ersten Abstriche an.

Medienkonsum

Musikstreming spielt für mich keine Rolle und gute Musikplayer gibt es für Linux wie Sand am Meer. Ganz anders sieht das bei Podcasts aus. Die integrierte Podcast-Bibliothek, sowie die Synchronisation über die Geräte hinweg (Apple Hardware vorausgesetzt) konnte ich bisher bei Linux nicht in diesem Maße nachstellen. Es wären vermutlich eine Feed-basierte Podcast-Verwaltung nötig. So mancher Linux-Enthusiast entgegnet da sicherlich, dass genau dies doch eigentlich das technische Merkmal von Podcasts sei, aber die Zeit ist darüber inzwischen hinweg (Spotify, iTunes, Amazon etc. pp.).

Probleme

PDF Bibliothek

PDFs spielen in meinem Arbeitsalltag eine herausragende Rolle. Unter macOS arbeite ich mit PDF Expert. Für Linux gibt es zwar viele PDF-Betrachter (meist auf Poppler-Basis) aber kaum ein vollwertiges Werkzeug für PDFs. Stattdessen muss man mit vielen Kommandozeilenwerkzeugen hantieren oder den Master PDF Editor käuflich erwerben. Mit gut 78 Euro deutlich teuer als die Lizenz für PDF Expert.

Digitalisierung

Ich arbeite mit einem weitgehend digitalisierten Workflow (siehe: Papierloses Büro mit macOS). Das geht zwar theoretisch auch mit Linux (siehe Papierloses Büro mit Linux) aber deutlich schlechter. Die OCR-Ergebnisse mit gscan2pdf sind leider überhaupt nicht vergleichbar hinsichtlich der Qualität und ich konnte hier nie ein ähnliches Niveau erreichen. Umso seltsamer, da das von mir unter macOS genutzte Tool im Hintergrund auch auf Tesseract zurückgreift.

Literaturverwaltung

Literaturverwaltung ist ein sehr zentrales Thema in vielen Wissenschaften und bei Linux - von Zotero abgesehen - Brachland. Vermutlich liegt das an der LaTeX Fokussierung in unter Linux überproportional vertetenen den MINT-Fächern. Zotero wiederum basiert immer noch auf der Legacy XUL-Basis und wird seit Jahren mehr schlecht als recht gepflegt. Wenn ich jetzt unter Linux unbedingt eine Literaturverwaltung benötigen würde, wäre Zotero sicherlich erste Wahl. Wenn ich aber Alternativen in anderen Betriebssystemen so sehe (Citavi, EndNote) ist das schon eine enorme Wechselhürde.

Office

Leidiges Streitthema (siehe: Kommentar: Der Stand von LibreOffice) und deshalb hier knapp gehalten. LibreOffice wäre vielleicht gerne ein vollwertiger Ersatz für Microsoft Office - ist es aber in meinen Augen nicht. Ich habe keine Lust ständig an den Limitationen der Programme Writer, Calc und Impress vorbei arbeiten zu müssen. Zumal ohne Aussicht auf Besserung, da die Entwickler ihre Zukunft in den Wolken sehen.

Banking

Ich verwalte meine Bankkonten, Kreditkarten etc. pp. über die famose Software MoneyMoney. Die App arbeitet im Hintergrund mit diversen Technologien um alle möglichen und unmöglichen Banken zu unterstützen. HBCI, FinTS, Web-Scraping und demnächst vermutlich sogar gegen Abonnement ein Abruf über die PSD2-Schnittstelle.

Unter Linux kommt da funktional vielleicht KMyMoney in die Nähe. Die Integration mit aqbanking ist aber immer hakelig und Updates hinken den Banken immer hinterher.

Fazit

Die Wechselhürden für meine Hauptsysteme sind leider momentan immer noch zu hoch. Allerdings könnte es sowohl bei Linux immer noch positive Entwicklungen geben oder durch berufliche und private Veränderungen variiert sich mein persönliches Anforderungsportfolio. Dieser Artikel dient mir wohl in Zukunft als persönliche Checkliste wenn ich mal wieder mit Migrationsgedanken liebäugel.

Bilder:
Einleitungsbild und Beitragsbild von von geralt via pixabay

von Gerrit (postfach@curius.de) am 23.02.2020 16:30

Adbusting-Skandal beim Verfassungsschutz: Beim sogenannten Adbusting verfremden Aktivist*innen Werbeposter z.B. der Polizei, der Bundeswehr oder des Verfassungsschutz bis zur Kenntlichkeit. Diese politische Freizeitbeschäftigung hält der Geheimdienst für so bedrohlich, dass im aktuellen Verfassungsschutzbericht davor gewarnt wird. Doch damit nicht genug: Eine Kleine Anfrage der Linken Ulla Jelpke zeigt, dass sich das „Gemeinsame Extremismus und Terrorabwehrzentrum von Bund und Ländern (GETZ)“ in den letzten zwei Jahren viermal mit dem Überkleben von Werbung beschäftigt hat.

Es wäre ganz herrlich mit anzusehen, wie die Überwachungsbehörden sich hier lächerlich machen. Doch leider brauchen wir angesichts von rechten Prepper-Mörder*innen, die sich teilweise aus den Magazinen von Polizei und Militär bedienen, eine gesellschaftliche Debatte, ob wir uns weiter Behörden leisten wollen, die auf dem rechten Augen blind sind.

Mit Adbusting in den VS-Bericht

Der aktuelle Verfassungsschutzbericht 2018 des Bundesamtes für Verfassungsschutz (BfV) führt als Bedrohung für den Staat auch veränderte Werbeplakate an. Als Beleg dient dem BfV das Bild einer Adbusting-Aktion, bei der Imagewerbung der Berliner Polizei mit dem Slogan „Da für 5003 Schlagstockeinsätze pro Jahr und die beste G20-Party“ bis zur Kenntlichkeit entstellt wurde. Die erwähnte Aktion zum Polizeikongress 2018 kritisierte darüber hinaus auf weiteren Postern institutionellen Rassismus, sexistisches Macker*innentum und Überwachung.  Dazu stellte die Linksfraktion im Bundestag eine Kleine Anfrage: „Nicht Adbusting, das polizeiliches Fehlverhalten anprangert, ist das Problem, sondern das polizeiliche Fehlverhalten selbst. Hierüber wäre eine Debatte nötig“, begründeten die Abgeordnet*innen ihre Anfrage.

Ist  Adbusting Terror?

Die deutschen Geheimdienste beschäftigen sich noch weitaus häufiger mit dem Überkleben von Werbeplakaten, als bisher angenommen. In der Antwort auf die Kleine Anfrage muss Staatssekretär Günther Krings (Innenministerium) zugeben: „Darüber hinaus wurden 2018 und 2019 vier Sachverhalte als Adbusting-Aktion im Gemeinsamen Extremismus- und Terrorismusabwehrzentrum Links (GETZ-L) eingebracht“.

Das GETZ wurde 2012 gegründet, um rechte Mörderbanden wie den „Nationalsozialistischen Untergrund und nun beschäftigen die sich mit dem Verändern von Werbeplakaten durch Linke.“Auch der Militärische Abschirmdienst (MAD) hat laut Antwort auf die Kleine Anfrage eine ausführliche Datensammlung zu veränderten Werbeplakaten der Bundeswehr angelegt. Der MAD erfasst Zeit, Ort, Art und Urheber*innen der Adbustings in seinen Datenbanken.

Gewalttaten?

Um die Einordnung von Adbusting in den Bereich „Linksextremismus“ zu rechtfertigen, behauptet das BfV in der Antwort zudem mehrmals – genau wie im VS-Bericht – dass eine linksextremistische Gesinnung mit „physischer Gewalt“ gegen Vertreter*innen des Staates einher ginge. Deshalb fragten die Abgeordnet*innen auch, wie viele Personen bei Adbustings bisher zu Schaden kamen. In der Antwort muss das Ministerium wenig überraschend kleinlaut zugeben: „Keine der als Adbusting bekannt gewordenen Straftaten ist als Gewaltdelikt eingestuft. Bei den hier bekannt gewordenen Taten kamen keine Personen zu Schaden“.

Ist unsachliche Kritik linksextrem?

Dazu führt das BfV aus, dass „selbstverständlich“ nicht alle Adbustings und auch nicht jede Kritik an Polizei und Staats „linksextrem“ seien. Für die im VS-Bericht erwähnte Adbusting-Aktion zum Polizeikongress ergäbe sich diese Zuordnung jedoch aus einem Bekenner*innenschreiben. Darin hieß es angeblich „verallgemeinernd“ und über eine „sachliche Kritik deutlich hinausgehend“: „In unser Gesellschaft steht Polizei für Gewaltausübung und institutionellen Rassismus. Und wer ein Problem mit sexistischen Übergriffen hat, sollte sich gar nicht erst bewerben.“

Polizei ist ausführende Gewalt

Also ich hab in der Schule gelernt, dass in der Demokratie letztlich die Polizei die Exekutive als ausführende Gewalt vertrete. Der Staat hat Verstrickungen in den NSU, Polizist*innen schreiben Drohbriefe, arbeiten mit Racial Profilings und Angehörige von Polizei und Militär bilden faschistische Prepper-Netzwerke. Angesichts dessen abzustreiten, dass die Polizei ein Problem mit institutionellem Rassismus habe, ist lächerlich. Und wer das mit dem Sexismus nicht glaubt, möge sich bitte einmal mit einer ganz normalen Streife der Brandenburger Bereitschaftspolizei unterhalten. Es ist außerdem sehr unterhaltsam, dass das BfV nicht einmal einen unsachlichen Satz a la „kapitalistisches Schweinesystem“ oder „faschistische Fratze“ präsentieren könne, um den Vorwurf der Unsachlichkeit zu belegen. Das BfV sollte sich statt immer mehr Überwachungstechnik, lieber mal mehr Politische Bildung und Medienkompetenz zulegen.

Ist Adbusting strafbar?

Das BfV behauptet außerdem, dass Adbusting immer strafbar sei. Das ist hoch umstritten. Gerade erst im Dezember stoppte das Kriminalgericht Moabit einen Prozess gegen Adbusting und stellte das Verfahren ein: „Wenn ich Ihnen einen Tipp geben darf: Wenn man schon Plakate austauscht, dann nimmt man die Originale nicht mit“ sagte die Richterin abschließend. Mindestens ein weiteres Verfahren wegen Adbustings stellte das Gericht im Dezember ohne Prozess sang- und klanglos ein.

Minderschwer
„Es handelt sich um minderschwere Kriminalität“ betonte dann auch der Berliner Innenstaatssekretär Akmann angesichts der Angewohnheit der Polizei, wegen überklebter Werbeplakate Hausdurchsuchungen zu veranstalten. Die Thüringer Staatsanwaltschaft positionierte sich in der Vergangenheit noch deutlicher: „Wir haben das eingestellt, weil das nicht strafbar ist“. Auch die Hamburger Staatsanwaltschaft stellte im Jahr 2018 Verfahren wegen Adbustings ein.

Wenn die Bundesregierung es nicht selbst geschrieben hätte, würde einem das kaum jemand glauben: Rechte Politiker*innen von Grünen bis AfD hetzen das Land auf, bei Bundeswehr, Polizei und Militär bereiten sich Nazi-Prepper auf den Tag X vor und angesichts mehrerer rechter Anschläge beschäfftigt sich das Extremismus-und Terrorabwehrzentrum mit überklebten Postern.

In der Adbusting-Szene dürften derweil die Sektkorken knallen. Was kann sich eine Kommunikationsguerilla mehr wünschen, als dass ein staatlicher Gewaltapparat gleich bei ein paar kritischen Plakaten das Extremismus- und Terrorabwehrzentrum anruft? Genau so eine Überreaktion angesichts von Papier und Kleister delegitimiere die Überwachung einer Gesellschaft durch Geheimdienste viel nachhaltiger, als es eine Adbusting-Aktion je könnte. Hier zeigt sich die faschistische Fratze des kapitalitischen Schweinesystems!

Mehr Infos:

Passende Bilder von einer Adbusting Aktion mit dem Verfassungsschutz:
https://de.indymedia.org/node/63532

Die Kleine Anfrage der Linksfraktion im Bundestag:
https://www.linksfraktion.de/nc/parlament/parlamentarische-initiativen/detail/einordnung-von-adbusting-als-linksextremes-gewaltdelikt-durch-das-bundesamt-fuer-verfassungsschutz/

Gerichtsprozess wegen Adbusting im Oktober 2019 in Berlin eingestellt:
https://taz.de/Ermittlungen-gegen-Adbusting-in-Berlin/!5628984/

Berliner Innensenat: Adbusting ist minderschwer:
https://www.neues-deutschland.de/artikel/1129263.werbeplakate-polizei-mit-kackbratze-beschaeftigt.html

Adbusting-Verfahren in Thüringen eingestellt:
https://www.neues-deutschland.de/artikel/1128063.zentrum-fuer-politische-schoenheit-ermittlungen-die-es-nie-haette-geben-duerfen.html

Bekenner*innenschreiben Adbustings zum Polizeikongress 2018:
http://maqui.blogsport.eu/2018/02/07/b-polizeikongress-protest-mit-adbusting-am-alex/

Adbustings mit dem Verfassungsschutz:
https://taz.de/Fake-Verfassungsschutz-Plakate-in-Berlin/!5662099/

von invia1200 am 23.02.2020 10:58

Wie Heise berichtet, werden im Zuge des Märzpatchday gravierende Änderungen an der Konfiguration bzgl. die Kommunikation im Active Directory vorgenommen.

von Daniel am 22.02.2020 10:18

Die Thüringer Ereignisse, die Wahl eines Ministerpräsidenten mit den Stimmen von FDP, CDU und AfD, überschatteten die gesamte Parlamentswoche im Bundestag. Von der AfD wurde dies vor allem dazu genutzt, Demokratie und Parlamentarismus zu diskreditieren und eine Parallelisierung von Bundesrepublik und DDR in ihrem Endzustand zu zeichnen. Befeuert werden soll damit eine Abwendung vom politischen System, das als undemokratisch, volksfern und kurz vor dem Kollaps stehend charakterisiert wird, womit die im rechten Milieu vorherrschenden Vorstellungen eines nahenden „Tages X“, auf den man sich vorbereiten müsse, weiter angeheizt werden.

AfD-Abgeordnete nutzen von der Fragestunde bis zu thematisch völlig anderen Debatten jede Gelegenheit, um vor allem die Hassfigur Nr. 1 der Partei, Kanzlerin Merkel, anzugreifen. So beginnt der Abgeordnete Hemmelgarn seine Rede zum Thema „Verlängerung der Mietpreisbremse“ folgendermaßen: „Zunächst möchte ich sagen, dass ich dankbar dafür bin, heute hier sprechen zu dürfen, dankbar dafür, dass meine Wahl nicht rückgängig gemacht wurde, wie das jetzt offenbar zur Demokratiesimulation der Bundesregierung gehört. Ich freue mich auch, dass die Kollegen von der Union wohl noch vollzählig sind und niemand im Zuge einer Säuberungsaktion aus dem Parteikader geflogen ist. Man muss mittlerweile dankbar sein für den kläglichen Rest der Meinungsfreiheit, der diesem Land geblieben ist. Im Jahr 15 der Regentschaft der ehemaligen FDJ-Sekretärin Angela Merkel ist unser Staat nicht nur auf dem Weg in eine sozialistische Mangelwirtschaft, sondern zeigt auch repressive Tendenzen, die einem Angst und Bange machen. Anders als die Kanzlerin meint, ist die Meinungsfreiheit nicht schon dann gegeben, wenn man ihr in einer Podiumsdiskussion eine kritische Frage stellen darf und dafür noch nicht verhaftet wird. Als AfDler ist man derzeit froh, wenn man von öffentlichen Veranstaltungen unbeschadet nach Hause kommt und den linksextremen Schlägertrupps der Antifa entgeht, die wahrscheinlich aus dem Regierungsprogramm ‚Demokratie leben!‘ finanziert werden. Angeheizt wird der Kampf gegen uns ‚subversive Elemente‘ dann vom ‚Schwarzen Kanal‘ der Staatssender.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll der 147. Sitzung, S. 18361)

In der von der LINKEN beantragten Aktuellen Stunde zur Ministerpräsidentenwahl in Thüringen wird diese Linie von Alexander Gauland fortgesetzt aber auf das ideologische und machtpolitische Dilemma der Union zugespitzt: „Nicht normal ist es in einer Demokratie, das Ergebnis ‚rückgängig‘ zu machen, wie die Kanzlerin es formulierte, weil die abgegebenen Stimmen ideologisch anrüchig erscheinen. Denn Abgeordnete sind in ihrem Abstimmungsverhalten frei. Nicht einmal Walter Ulbricht wäre hier Frau Merkel gefolgt. Bei dem galt noch die Parole: Wir müssen alles in der Hand haben, aber es muss demokratisch aussehen. – Und das hier sieht nicht mal demokratisch aus.“

Sodann zielt Gauland auf den Teil der Union, der sich – nicht nur in Thüringen – „bürgerliche“ Mehrheiten mit der AfD sehr wohl vorstellen kann, die aber durch eine Ausgrenzung der AfD verbaut würden: „Wenn das gilt, liebe bürgerliche Kollegen, werden Sie künftig häufig auf Görlitzer Koalitionen, also alle gegen einen, zurückgreifen müssen, was uns nur stärker macht. Ob Sie das alles wirklich durchdacht haben? (…) Der nächste Schritt dürfte dann sein, dass das Kooperationsverbot mit der Linken aufgehoben wird, wie es Herr Günther fordert. Ich fürchte, Herr Günther setzt sich eher durch als Herr Ziemiak denn – so seine Logik – die Hufeisentheorie sei falsch, man könne die AfD nicht mit der Linken vergleichen. Stimmt, an einem Ende des Hufeisens steht eine demokratische Volkspartei, am anderen Ende stehen die Erben der Mauermörder, die noch immer Enteignung und Sozialismus fordern. Sollte die CDU, anders als Herr Ziemiak jetzt sagt, diesen Weg gehen und beispielsweise Bodo Ramelow ins Amt verhelfen, ‚dann wüsste wirklich niemand mehr, wofür die Christdemokraten stehen‘, wie es der Kommentator der ‚Welt‘ formuliert hat. Meine Damen und Herren, uns kann das nur recht sein. Wir wären dann die einzige Oppositionspartei, und die Union würde die SPD auf dem Weg in die Bedeutungslosigkeit begleiten. (…) Schade nur, liebe Kollegen von der CDU, dass dann eine bürgerliche Mehrheit auf lange Zeit keine Machtoption mehr sein dürfte.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll der 146. Sitzung, S. 18267 f.)

Thüringen hat gezeigt, dass Gauland hier einem Teil in der CDU aus dem Herzen spricht und die AfD unter seiner Führung wird einiges dafür tun, diesen Teil der CDU zu stärken ohne die eigene Stärke zu gefährden. Insofern richten sich alle Blicke auf die Union, wie lange sie die Barriere nach rechts noch aufrechterhalten will. Immer klarer wird, dass die inhaltsleere Geleichsetzung von rechts und links unter dem Stichwort „Hufeisentheorie“ nicht länger haltbar ist. Jan Korte für DIE LINKE hat diese Gleichsetzung und die historische Dimension des Tabubruchs der Konservativen zum Thema seiner großartigen Rede gemacht: https://dbtg.tv/fvid/7427567 Die ganze Debatte zu Thüringen kann hier nachgehört werden: https://dbtg.tv/fvid/7427556

Im April soll der lange angekündigte Parteitag der AfD zum Thema Sozialpolitik stattfinden und u.a. ein Rentenkonzept der Partei verabschieden. Die neoliberalen Privatisierungsvorschläge von Parteichef Meuthen scheinen vom Tisch zu sein, so dass die AfD versuchen wird, sich als sozialpatriotische Partei der „kleinen Leute“ zu inszenieren. Woche für Woche zeigt ihr Agieren im Bundestag jedoch, dass ihre reale Politik ganz andere Interessen bedient. Den Antrag der LINKEN „Betriebsräte vor mitbestimmungsfeindlichen Arbeitgebern schützen“ lehnt Jürgen Pohl für die AfD in der Manier eines Mittelstandsvertreters ab: „Wir wollen kein Gegeneinander wie Sie, wir wollen einen vernünftigen Umgang miteinander. Das heißt, wir wollen zufriedene Mitarbeiter und ein Unternehmen, das seine Betriebsziele erreicht. Natürlich – das ist klar, und da rufen Sie ja schon dazwischen – verkennen wir nicht, dass es im Betrieb auch gegensätzliche Interessen gibt. Diese gegensätzlichen Interessen müssen aber im Geiste der Sozialpartnerschaft gelöst werden und nicht, wie Sie es vorhaben, Genossen von den Linken, im Klassenkampf. Das ist falsch.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll der 146. Sitzung, S. 18248) Einschüchterung von Betriebsräten, Union-Busting (vgl. https://www.dgb.de/themen/++co++d00bf11e-6543-11e7-9563-525400e5a74a) – alles vielfach dokumentiert und belegt – existierte für die AfD offenbar nicht. Weiter Pohl: „Die Linken sprechen in ihrem Antrag von unerträglichen Grauzonen, von Betriebsrats- und Gewerkschaftsbashing, also Verfolgung. Das ist grober Unfug. In Einzelfällen kommt so etwas vor, im Großen und Ganzen herrscht aber Betriebsfrieden in den Unternehmen, vor allen Dingen in den kleinen Unternehmen, in den mittelständischen und Familienunternehmen.“ (Ebd., S. 18249) Und schließlich macht Pohl klar, an wessen Seite sich die AfD im Zweifelsfall sieht: „Es widerspricht zutiefst dem Geist der Sozialpartnerschaft, dem Arbeitgeber mit Strafvorschriften zu drohen. Drohungen, Strafen und Verbote sind das Weltbild linker Demagogen.“ (Ebd.)

Ganz auf dieser Linie steht die AfD auch in der Mietenfrage an der Seite von Immobilienkonzernen und Vermietern und gegen die Interessen von Mieterinnen und Mietern. Bei Stephan Brandner hört man: „Meine Damen und Herren, die AfD ist die einzige Partei, die standhaft bleibt und sagt: kein enteignungsgleicher Eingriff, kein Mietendeckel, keine Mietenfräse und überhaupt keine Drangsalierung von Mietern und Vermietern.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll der 147. Sitzung, S. 18368) Fast könnte man einen Zusammenhang zwischen solchen Positionen und der Tatsache vermuten, dass einige der finanzstarken Großspender der AfD ihr Geld mit Immobiliengeschäften gemacht haben.

Alle Fraktionen außer der AfD hatten Anträge zur „Anerkennung der damals sogenannten ‚Asozialen‘ und ‚Berufsverbrecher‘ als Opfergruppe der Nationalsozialisten“ eingebracht. Bemerkenswert in dieser Debatte war das Bekenntnis von Marc Jongen – immerhin in der Sitzungswoche nach dem Gedenken an den 75. Jahrestag der Befreiung von Auschwitz –, dass man sich als AfD einer „Olympiade der Betroffenheit“ und einem „stahlharten Gehäuse normierten Gedenkens“ künftig entziehen werde. Jongen versteckte sich dafür hinter Zitaten: „Die Historikerin Ulrike Jureit und der Soziologe Christian Schneider, beide nicht AfD-verdächtig, haben in ihrem lesenswerten Buch von 2010 ‚Gefühlte Opfer. Illusionen der Vergangenheitsbewältigung‘ – hören Sie da einmal zu – zu Recht festgestellt: Die deutsche Gedächtniskultur ist von einer ‚Wiederholungsphobie‘ geprägt, die jeder nachwachsenden Generation eingeimpft wird. ‚Moral-Eliten‘, so die Autoren, halten ‚das Zepter der kulturellen Hoheit fest in der Hand‘ und veranstalten eine – Zitat – ‚Olympiade der Betroffenheit‘, sie hätten ein ‚stahlhartes Gehäuse normierten Gedenkens‘ etabliert. An diesem Gehäuse bauen Sie heute weiter, aber Sie bauen ohne uns. Wir lassen uns unser moralisches Urteil nicht eintrüben, nicht von Ihrer theatralisch zur Schau gestellten Betroffenheit und auch nicht von Ihren Drohgebärden.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll der 146. Sitzung, S. 18327)

Alle Debatten können hier nachgelesen werden:

http://dip21.bundestag.de/dip21/btp/19/19145.pdf

http://dip21.bundestag.de/dip21/btp/19/19146.pdf

http://dip21.bundestag.de/dip21/btp/19/19147.pdf

von invia1200 am 21.02.2020 16:00

Letzte Woche irgendwann zwischen Montag und Dienstag ging meine Kühl-/Gefrierkombination in Rente. Das Licht ging noch an, aber er kühlte halt nicht mehr. Weil das Gerät schon mindestens 20 Jahre alt ist und ein neues daher mit Sicherheit deutlich weniger Strom verbraucht, habe ich nicht lange gezögert und am Mittwoch, nachdem ich den Defekt bemerkt hatte, ein neues Gerät bestellt. Wieder eine Kombination, und mit Energie-Effizienz-Klasse A++, bei MediaMarkt.

Meine zu kühlenden Lebensmittel habe ich derweil auf den Tisch ans offene Küchenfenster gelegt; wenn der Kühlschrank nicht mehr will, muß halt die ganze Küche als Kühlschrank herhalten. Im Tiefkühl-Teil hatte ich zum Glück gerade nicht viel; eine Packung TK-Kartoffelpuffer mußte ich wegwerfen, weil sie schon ganz aufgetaut und matschig waren und ich sie nicht sofort verbrauchen konnte, und der Inhalt einer angefangenen Tüte TK-Broccoli wanderte direkt in die Pfanne.

Heute kam das neue Gerät. Und das wurde dann etwas … lustig.

MediaMarkt hatte auf dem Bestellformular angegeben, bei sofortiger Bezahlung würde „bis Montag“ geliefert. Die explizite Bestellbestätigung sagte dann Dienstag; ich hatte klassisch überwiesen, weil PayPal gerade keine Lust gehabt hatte. Nach dem Login kurbelte sich der Browser tot. Egal, denn das macht ja maximal einen Tag Unterschied.

Die Lieferankündigung lautete „Dienstag zwischen 10:00 und 14:00 Uhr“, und der Lieferdienst, der Hermes Einrichtungs-Service, werde eine Stunde vorher anrufen. Na super. Also mußte ich spätestens um 9:00 Uhr aufstehen, um zumindest ans Telefon gehen zu können. Der Anruf kam dann um 11:19 Uhr und nochmal 11:21 Uhr; daß ich genau zu der Zeit in der Küche war, um mir frischen Tee zu kochen, konnte der Anrufer ja nicht wissen. Ich rief wenige Minuten später zurück und erfuhr, man werde „in zehn bis 20 Minuten“ erscheinen.

Als sie dann – drei Mann – hochkamen mit dem neuen Gerät, wies ich sie erstmal an, die Kiste im Hausgang in einer Ecke zu „parken“, weil sie sonst mit dem alten nicht dran vorbeikommen würden. Darauf pampte mich der erste gleich an, das habe er nicht gewußt, ob ich das angegeben hätte? – Ja, hatte ich. Außerdem sei es ja „eine Unverschämtheit“, sowas auch noch in den 5. Stock zu bestellen. Klar, weil ich mir das rausgesucht habe … sagt mal, geht's noch? Auf welchem Stockwerk ich wohne und ob es da einen Aufzug gibt (gibt es hier nicht) hat ja nichts damit zu tun, daß ich nun mal einen neuen Kühlschrank brauche.

Dann gingen zwei der Herren zum alten Kühlschrank in der Küche, und der eine Herr wurde schon wieder pampig: Der alte Kühlschrank sei doch bestimmt innen dreckig und nicht abgetaut. (Nein, war er nicht, denn der war erst am Freitag zuvor komplett gereinigt und abgetaut worden.) Er guckte extra rein und brummelte dann noch was vor sich hin, bevor sie das Gerät aus seiner Ecke zogen und in den Hausgang brachten. Danach stellten sie den neuen wie von mir gewünscht an den Platz des alten, allerdings noch komplett eingepackt. Schließlich trugen zwei der Herren, unter anderem der pampige, den alten Kühlschrank die Treppen runter.

Der dritte Herr erklärte mir derweil, ich solle das neue Gerät so wie es jetzt da steht, also unausgepackt, sechs bis acht Stunden lang stehen lassen, dann auspacken und anschließen. Ich könne es natürlich auch sofort auspacken und anschließen, aber er werde das dann defekte Gerät dann aber sicher nicht abholen. Er ließ sich die Lieferung dann noch per Unterschrift bestätigen und verschwand ebenfalls.

Jetzt steht da eine schöne, neue, stromsparende Kühl-/Gefrierkombination, und ich weiß nicht, wie ich sie auspacken soll. Das ist ziemlich dicker Karton. Und ich muß das ganze auf jeden Fall nochmal aus der Ecke rausziehen, denn die Steckdose ist leider direkt dahinter. Ich kann ja nicht durchs Gerät durchgreifen.

Ich ließ meinen Frust darüber erstmal auf Twitter raus:

So, neuer Kühlschrank ist hier, soll aber erstmal 6 - 8 h unausgepackt stehenbleiben „wegen Kühlflüssigkeit“. Heißt also, ich muß ihn heute Abend auch noch selber auspacken. Weil ich ja so kräftig und beweglich bin. Meh.

— Atari-Frosch for Future (@AtariFrosch) February 18, 2020

Daraufhin teilten mir gleich drei Personen mit, daß der natürlich sofort und vom Lieferanten hätte ausgepackt werden müssen, denn es geht nur ums Anschließen: Damit soll man wegen der Kühlflüssigkeit warten. Wenn ich ihn auspacke, bewege ich ihn ja wieder.

Also stelle ich fest: Die Herren vom Hermes Einrichtungs-Service waren nicht nur pampig, sondern haben auch ihren Job nicht richtig gemacht und mich schließlich auch noch falsch informiert.

Über dem ganzen Driss vergaß ich dann zu fragen, wie ich die seit langem defekte Spülmaschine vorbereiten müßte, wenn sie diese im Zuge eines von mir geplanten Neukaufs abholen sollen. Ich werde mir aber gut überlegen, ob ich das dann überhaupt über die Kombination MediaMarkt/Hermes Einrichtungs-Service abwickeln will, wenn das schon bei einem Kühlschrank so nachlässig ausgeführt wird.

So schrieb ich also erstmal eine Mail an MediaMarkt mit CC an Hermes Einrichtungs-Service; dessen Mailadresse war mir von MediaMarkt mit der Lieferankündigung freundlicherweise mitgeteilt worden. Ich fragte insbesondere danach, ob die Information, daß das alte Gerät abgeholt werden sollte, von MediaMarkt an Hermes durchgereicht worden und dort angekommen war; MediaMarkt hatte mir diese von mir gewählte und kostenlos angebotene Option explizit bestätigt. Und dann wollte ich wissen, wie ich mit dem eingepackten Gerät klarkommen soll, denn ich bin eigentlich nicht so kräftig und fit, daß ich mir das alleine und noch heute zutraue. Eigentlich wollte ich das Gerät heute Abend in Betrieb nehmen.

Man darf gespannt sein.

[Update 2020-02-18 14:50] Um 14:06 Uhr kam eine E-Mail von MediaMarkt, daß man die Beschwerde an die „Spedition“ (also Hermes Einrichtungs-Service) weitergeleitet hätte. Daß ich das schon direkt da mit hingeschickt hatte (mit CC), haben sie wohl, ähm, übersehen. Zuständig fühlen sie sich also offensichtlich nicht. [/Update]

[Update 2020-02-18 17:30] Um 17:01 Uhr kam noch eine E-Mail von MediaMarkt, diesmal mit dem Angebot, die Spedition zu beauftragen, den „fehlenden Service“ nachzuholen. Ich antwortete, daß ich das gern in Anspruch nehme, weil ich das Gerät wirklich nicht alleine aus dem dicken Karton herausbekomme. Und es müßte morgen sein, denn am Donnerstag bin ich nicht zu Hause. [/Update]

[Update 2020-02-19 18:33] Vom Hermes Einrichtungsservice kam – nichts. Der Account @hermes_DE auf Twitter teilte mir nur mit, daß der Einrichtungs-Service eine eigene Firma sei. Da beide dasselbe Logo führen, kann ich das ja nicht wissen. Der Account @mediamarkt_de wiederum, den ich ebenfalls nochmal anstupste, meinte nur, Hermes werde sich „zeitnah“ bei mir melden. Ich teilte mit, daß das noch heute sein soll. Es ist ja nicht einzusehen, daß ich das Gerät über 24 Stunden nach Lieferung immer noch nicht benutzen kann.

Aber Hermes Einrichtungs-Service hatte es auch weiterhin nicht nötig, sich zu kümmern. Nun denn, heute Morgen meldete sich @dasByte und bot an, nach Feierabend mit einem Cuttermesser – für den dicken Karton – zu mir hochzukommen, falls über den Tag nichts mehr kommt. Da nichts kam, haben wir dann eben zusammen das Ding ausgepackt. Jetzt muß ich ihn noch auswischen, dann kann ich ihn anschließen und morgen dann hoffentlich endlich befüllen. Und wenn sich Hermes doch noch meldet, dürfen sie dann noch den Verpackungsmüll abholen. Kleingeschnitten ist der Karton schon.

Und wenn ich mir in nächster Zeit wie geplant noch eine neue Spülmaschine kaufe, werde ich MediaMarkt ganz bestimmt nicht als möglichen Händler ins Auge fassen, wenn die mit so einem Schrott-Lieferdienst zusammenarbeiten. [/Update]

[Update 2020-02-20 13:40] Tja, nach dem Einräumen war klar, daß ich mich da wohl auch noch in anderer Hinsicht falsch entschieden habe. A++ ist schon schön, heißt aber auch, daß das Gerät viel dickere Außenwände hat und damit weniger Platz bietet als ein gleich großes oder sogar etwas kleineres altes Gerät mit höherem Energieverbrauch. Vor allem bekomme ich aufrecht stehende, höhere Behälter nicht mehr unter. Dazu gehört insbesondere mein Aufbewahrungsglas für den selbstgemachten Joghurt. Das paßt jetzt einfach nicht mehr rein. Da muß ich mir wohl mehrere kleinere Behälter kaufen. Ja, ich weiß, Ikea hat sowas.

Auch der Tiefkühl-Teil bietet maximal den gleichen oder eher weniger Platz. Zwar hat er drei Schubladen (der alte hatte nur zwei), ist aber innen durch die dicken Seitenwände deutlich schmaler.

Achja, Hermes Einrichtungs-Service hat sich immer noch nicht gemeldet, obwohl mir MediaMarkt jetzt schon zum dritten Mal verspricht, die würden sich „zeitnah“ mit mir in Verbindung setzen. Ich vermute mal, da kommt auch nichts mehr. Die haben einfach keinen Bock. [/Update]

von Atari-Frosch am 18.02.2020 12:29

Pi is a new digital currency being developed by a group of Stanford PhDs. For a limited time, you can join the beta to earn Pi and help grow the network. To join Pi, follow this link https://minepi.com/eber501 and use my username (eber501) as your invitation code.

14.02.2020 11:03

GoMusik im Jazzkeller Krefeld

Live ist Live, Ausverkauftes Haus in Krefeld. Tolles Konzert mit super Publikum und besten Musikern.

Martin Engelien
Mel Gaynor
Benni Bilgeri

The post GoMusik im Jazzkeller Krefeld appeared first on Foto und Mediengestaltung Fahl.

von Stefan Fahl am 09.02.2020 12:10

2003 haben wir eine Bürgerinitiative gegründet und gegen die „bösen“ UMTS Türme demonstriert. Wichtiger, als die Tatsache wogegen man war, war es, dass viele Informationen ausgetauscht wurden und viel diskutiert wurde. (Und ich rede jetzt abseits von Verschwörungstheorien oder so)

Ich persönlich fand das sehr schön, da eben nicht alles hingenommen, sondern vieles hinterfragt wurde. Es kam 3,9G und 4G und nun hängt in Karlsruhe auf dem 1und1 Gebäude eine 5G Antenne.

Abgesehen von der Art der Strahlung hat sich auch die Menge der durch die Luft gesendeten Daten erheblich erhöht. Lieblingssport von manch einem ist es überall Youtube zu schauen. Züge haben eine durchgehende Anbindung und Funktürme werden schon lange nicht mehr als Kamin oder als Baum getarnt, sondern stehen als Wahrzeichen auf jeder dritten Erhebung. Es gibt Hybrid-Tarife – in meinen Augen eine perfekte Sache, um den kabelgebundenen Breitbandausbau zu verhindern und trotzdem schnelles Internet anbieten zu können – bei denen der Router sich ein paar Megabyte die Sekunde per Funk zum DSL dazu holt, wenn die Geschwindigkeit benötigt wird. Also Funkaufkommen beim Festnetzanschluss.

Gerade lässt sich Golem darüber aus, dass Telefonica nun echte Flatrates ohne Volumenbeschränkung für ausgesuchte Mobilfunktarife anbietet. Hiermit ist der mobile Datenkonsum des Menschen nun ohne Limit möglich. Was unser Konsumverhalten bewirkt wird von manchen ernst genommen aber von vielen ignoriert. Große Datensammler werden es den Nutzern auf jeden Fall danken. Ach und eine tolle neue Möglichkeit ist natürlich, dass man sein Handy dauerhaft als W-Lan-Hotspot verwenden kann. Alse LTE und WLAN für ein bisschen Internet.

Doch wo ist eigentlich die Vorsicht geblieben? Selbst Langzeitstudien über die Auswirkungen von elektromagnetischen Feldern sagen, dass man über Langzeitwirkungen noch nichts weiß und, dass doch Vorsicht besser als Nachsicht wäre.

Irgendwie ist da noch der Aspekt des „soll mein Verhalten Auswirkungen auf andere haben?“. Wenn ich mein W-Lan einschalte und in meinem Einfamilienhaus rumfunke, dann ist das meine Sache. Wenn ich das 4G Netz voll auslaste, dann geht es da immer auch um andere.

Wäre es nicht sinnvoll wir erziehen unsere Kinder zur Datensparsamkeit – überall, aber gerade beim Funk – und leben das vor? Aus Gründen des gesunden Konsumverhaltens, der ausgewogenen On- und Offline-Lebenszeit, aus so vielen anderen Gründen und eben auch aus gesundheitlichen Gründen in Bezug auf Strahlung. Das Bundesamt für Strahlenschutz rät, dass man beim Kauf von Geräten auf einen niedrigen SAR-Wert achten soll. Warum eigentlich, wenn doch alles komplett harmlos ist? Und warum stehen in Gebrauchsanleitungen von Routern und Handys eigentlich immer Vorgaben drin, die eine Nutzung fast unmöglich machen, wenn man sich an alles hält – wenn doch alles so harmlos ist?

Nicht verwechseln, ich rede nicht von Angst machen, sondern von vernünftigem Konsum. Abseits der kurzfristigen Bedürfnisbefriedigung, deren Auswirkungen auf unsere Gesellschaft wir noch gar nicht erahnen.

Offensichtlich ist, dass nun meine einjährige Tochter zur Langzeitwirkungs-Studie beitragen wird, denn wir leben keine 200M von einem Funkturm entfernt. Was heute wohl gar nicht mehr so ungewöhnlich ist. Oder sehe ich das alles zu pessimistisch und die Diskussion ist ruhig geworden, da es nichts zu diskutieren gibt?

Golem Artikel
Bundesamt für Strahlenschutz
http://www.emf-forschungsprogramm.de/ (Langzeitstudie von 2002 bis 2008)

von Timotheus am 07.02.2020 20:44

Modern PHPDoc Annotations

We will start very simple with PhpStorm and default PHPDoc, then we will increase the complexity step by step until we have auto-completion for array keys directly from the database with generics, immutable and type safety support.

1.0 PhpStorm & auto-generate PHPDoc blocks

„For documentation comments, PhpStorm provides completion that is enabled by default. PhpStorm creates stubs of „PHPDoc blocks“ when you type the /** opening tag and press Enter, or press Alt+Insert and appoint the code construct (a class, a method, a function, and so on) to document. Depending on your choice, PhpStorm will create the required tags or add an empty documentation stub.“ –

https://www.jetbrains.com/help/phpstorm/phpdoc-comments.html

Code:

/**
 * @param array $row
 *
 * @return array
 */
abstract function formatRow(array $row): array;

1.1 Return $this|static|self

It‘s quite annoying that php itself currently only have „self“ as return type (https://wiki.php.net/rfc/static_return_type) for the current class. Because of „late static binding“ you can use „static“ in your code to refer to the class a method was actually called on, even if the method is inherited. But in PHPDoc you can already use:

• @return $this: if you really return $this (e.g. for fluent interface)
• @return static: refer to the class a method was actually called on
• @return self: refer to the class a method was written in

Code:

/**
 * @return static
 */
abstract function getFoo(): self;

https://blog.jetbrains.com/phpstorm/2019/09/phpstorm-2019-2-2-is-released/

1.2 New (and not that new) Array Syntax

PhpStorm and (PHPStan & Psalm) are supporting some new (and some not that new) array syntax for PHPDoc types, but for now PhpStorm will not auto-generate this types. 

Examples:

• int[]: an array with only INT values – [1, 4, 6, 8, 9, …]
• array<int, int>: an array with only INT values – [4 => 1, 8 => 4, 12 => 6, …]
• string[]: an array with only STRING values – [„foo“, „bar“, …]
• array<int, string>: an array with only STRING values – [4 => „foo“, 8 => „bar“, …]
• Order[]: an array with only „Order“-Object values – [Order, Order, …]
• array<int|string, Order>: an array with INT or STRING as key and „Order“-Object values – [4 => Order, ‘foo‘ => Order, …]
• array<int|string, mixed>: an array with INT or STRING as key and mixed as values – [1 => 1, 4 => „foo“, 6 => \stdClass, …]
• array<int, array<int, string>>: an array with INT as key and and an array (with INT as key and string as value) as values – [1 => [1 => „foo“], 4 => [1 => 4], …]
• array<int, string[]>: an array with INT as key and and an array (with INT as key and string as value) as values – [1 => [„foo“, „lall“], 4 => [„öäü“, „bar“], …]
• array{output: string, debug: string}: an array with the key „output“ and „debug“, the values are STRING values – [‚output‘ => ‚foo‘, ‚debug‘ => ‚bar‘]
• array<int, array{output: string, debug: string}>: an array with the key „output“ and „debug“, the values are STRING values – [1 => [‚output‘ => ‚foo‘, ‚debug‘ => ‚bar‘], 3 => [‚output‘ => ‚foo‘, ‚debug‘ => ‚bar‘], …]

Examples (@psalm-* || @phpstan-*): PHPStan can also use „psalm-*“ prefixed annotations and Psalm understands „phpstan-*“ annotations.

• list<array{output: string, debug: string}>: an array with the key „output“ and „debug“, the values are STRING values – [0 => [‚output‘ => ‚foo‘, ‚debug‘ => ‚bar‘], 1 => [‚output‘ => ‚foo‘, ‚debug‘ => ‚bar‘], …]

list: represents continuous, integer-indexed arrays (always start from index zero) like: [„red“, „yellow“, „blue“] 

Live-Examples:

– Psalm: https://psalm.dev/r/922d4ba5b1

– PHPStan: https://phpstan.org/r/ce657ef4-9f18-46a1-b21a-e51e3a0e6d2d

Code:

/**
 * @param array<int|string, mixed> $row
 *
 * @return array<int|string, mixed>
 */
abstract function formatRow(array $row): array;

PhpStorm support?: Sadly PhpStorm did not have good support for these types, so that you often have to add „@psalm-*“ PHPDoc comments. For example PhpStorm will accept „array<int, Order>“ but PhpStorm will not understand the PHPDoc, so that you need to add e.g. „@param Order[] $order“ and „@psalm-param array<int, Order> $order“. 

Examples for PhoStorm + PHPStan || Psalm: 

/**
 * @param Order[] $order
 * @psalm-param array<int, Order>
 *
 * @return void
 */
public function fooOrder($order): void { ... }

// you could also use "..." here

/**
* @param Order ...$order
*
* @return void
*/
public function fooOrder(Order ...$order): void { ... }

/**
 * @param int $foo_id
 *
 * @return Foo[]|Generator
 * @psalm-return Generator&iterable<Foo>
 */
abstract function fetchYieldByFoo($foo_id): Generator;

1.3 Dynamic Autocompletion (+ data from your database) via deep-assoc-completion

If you have a method e.g. „formatRow($row)“ you can use „getFieldArray()[0]“ (data from the database – you have to connection the IDE with your database and your queries need to be analyzable by PhpStorm (take a look at the next screenshot) and combine static data from „getHeaderFieldArray()“, so that you have auto-completion from different sources.

Code:

/**
 * @param array<int|string, mixed> $row = $this->getFieldArray()[0] + $this->getHeaderFieldArray()
 *
 * @return array<int|string, mixed>
 */
abstract function formatRow(array $row): array;

more information + examples: https://github.com/klesun/deep-assoc-completion

1.4 Immutability Check via Static Code Analyses (via psalm)

And there is even more. :) You can add PHPDoc annotation that will check if you really use immutable classes or at least methods. Please read more here: https://psalm.dev/articles/immutability-and-beyond

Code:

/**
 * @param array<int|string, mixed> $row = $this->getFieldArray()[0] + $this->getHeaderFieldArray()
 *
 * @return array<int|string, mixed>
 *
 * @psalm-mutation-free
 */
abstract function formatRow(array $row): array;

Live-Example:

– Psalm: https://psalm.dev/r/5bac0a9a07

1.5 Generics in PHP via Static Code Analyses

We can also use Generics via code annotations. PHPStan & Psalm both support it, but Psalm’s support is more feature complete and both tools can use the „@psalm-“-syntax. Here comes some simple examples.

array_last: Will return the last array element from the $array (type: TLast) or the $fallback (type: TLastFallback). We tell the function that the types comes from the input parameters and that the input is an array of TLast or TLastFallback from the fallback.

/**
 * @param array<mixed> $array
 * @param mixed             $fallback <p>This fallback will be used, if the array is empty.</p>
 *
 * @return mixed|null
 *
 * @template TLast
 * @template TLastFallback
 * @psalm-param TLast[] $array
 * @psalm-param TLastFallback $fallback
 * @psalm-return TLast|TLastFallback
 */
function array_last(array $array, $fallback = null)
{
    $key_last = \array_key_last($array);
    if ($key_last === null) {
        return $fallback;
    }

    return $array[$key_last];
}

array_first: Will return the first array element from the $array (type: TFirst) or the $fallback (type: TFirstFallback). We tell the function that the types comes from the input params and that the input is an array of TFirst or TFirstFallback from the fallback.

/**
 * @param array<mixed> $array
 * @param mixed             $fallback <p>This fallback will be used, if the array is empty.</p>
 *
 * @return mixed|null
 *
 * @template TFirst
 * @template TFirstFallback
 * @psalm-param TFirst[] $array
 * @psalm-param TFirstFallback $fallback
 * @psalm-return TFirst|TFirstFallback
 */
function array_first(array $array, $fallback = null)
{
    $key_first = array_key_first($array);
    if ($key_first === null) {
        return $fallback;
    }

    return $array[$key_first];
}

So we can define „Templates“ and map input arguments on that types, this can be even more complex if you use it in a class context and you map the „Templates“ on class properties. But the logic will be the same.

Here is a more complex example: https://github.com/voku/Arrayy/blob/master/src/Collection/CollectionInterface.php

PhpStorm support?: Noop, sadly we need to hack this via „PHPSTORM_META“, so here is an example:

• override(\array_filter(0), type(0)); // suppose first parameter type is MyClass[] then return type of array_filter will be MyClass[]
• override(\array_reduce(0), elementType(0)); // suppose first parameter type is MyClass[] then return type of array_reduce will be MyClass

Read more here:

• https://blog.jetbrains.com/phpstorm/2019/02/new-phpstorm-meta-php-features/
• https://gist.github.com/voku/477e5c22a67c2d37ca42150d94e371ea

2.0 Resume

It‘s not perfect, and type check and auto-completion only with PHPDoc is not really what I expected for the year 2020. But it‘s working and I hope PhpStorm will bring more support for the new types annotations in the future.

More Links:

• https://docs.phpdoc.org/latest/guides/types.html
• https://scrutinizer-ci.com/docs/tools/php/php-analyzer/guides/annotating_code
• https://github.com/klesun/deep-assoc-completion/blob/master/docs/deep-keys-overview.md
• https://github.com/php-fig/fig-standards/blob/master/proposed/phpdoc.md#appendix-a-types
• https://psalm.dev/docs/annotating_code/supported_annotations/

von voku am 04.02.2020 23:17

Twitter sperrt offenbar immer mal wieder Accounts von Menschen, die sich gegen Rassismus, Sexismus, Ableismus und andere -ismen wehren. Allerdings ist nicht so ganz klar, nach welchen Kriterien; ich habe mehrfach beobachtet, daß nach solchen Sperrungen andere aus Solidarität denselben Wortlaut twitterten und nicht gesperrt wurden.

Daher wollte ich das jetzt mal selbst ausprobieren. Gesperrt wurde @nhile_de wegen folgendem Tweet:

Daraufhin bekam Nhi eine 12stündige Sperre mit der Begründung: „Du darfst Dich nicht an der zielgerichteten Belästigung von Nutzern beteiligen oder andere dazu ermutigen. Darunter fällt auch, jemandem anderen körperlichen Schaden zu wünschen oder Hoffnungen in dieser Richtung zu äußern.“

[03.02.2020] Bereits in den Vormittagsstunden des 3. Februar bekam ich mit, daß auf verschiedenen Accounts die Aussage von Nhi aus Solidarität wortwörtlich wiederholt wurde.

Und jetzt wollte ich es wissen: Ich habe den Tweet von Nhi wortwörtlich wiederholt und nur den Hashtag #UnbanNhi angehängt:

Alle, die Witze über Asiat*innen und Coronavirus machen, bekommen eine Schelle. Don't even try to wrap your racism into a joke. #unbanNhi

— Atari-Frosch for Future (@AtariFrosch) February 3, 2020

Dann habe ich öffentlich die Behauptung aufgestellt, es läge nicht (so sehr) am Inhalt, sondern daran, wieviele einen Tweet melden und daß es damit möglich ist, beliebige Accounts sperren zu lassen, wenn man nur genügend Leute beisammen hat, die den Account melden, und darauf direkt mal den deutschsprachigen Twitter-Support-Account aufmerksam gemacht:

Hallo @TwitterDE, könnt Ihr diese Beobachtung bestätigen? Ich habe den Tweet, wegen dem @nhile_de gesperrt wurde, wortwörtlich wiederholt und warte jetzt mal drauf, was passiert. Wenn ich nicht gesperrt werde für denselben Tweet, habt Ihr ein Problem. https://t.co/cvsY85TTyt

— Atari-Frosch for Future (@AtariFrosch) February 3, 2020

Kurz darauf bekam ich bereits die erste Bestätigung:

ich zum Beispiel pic.twitter.com/4uPKIRUNBW

— Blockchainflöten des Todes (@DanielaKayB) February 3, 2020

Text im verlinkten Bild:

Hello, we have received a complaint regarding your account, @DanielaKayB, for the following content:

Tweet ID: 1224266247531106304

Tweet Text: Immer dran denken: Schön höflich bleiben, wenn Ihr auf Rassismus aufmerksam macht! Und: Alle, die Witze über Asiat*innen und Coronavirus machen, bekommen eine Schelle. Don't even try to wrap your racism into a joke. #unbanNhi [url]

We have investigated the reported content and could not identify any violations of the Twitter rules (https://support.twitter.com/articles/18311) or German law. Accordingly, we have not taken any action at this time.

Auch wenn Daniela dem Original-Tweet noch etwas vorangestellt hat, ist die Aussage identisch. Genauer: Copy-Paste.

Es gibt da aber noch eine weitere These:

These: der Algorithmus hat den Tweet als englischsprachig identifiziert und ist auf das englische Suchwort "die" angesprungen. Obwohl es natürlich ein deutscher Artikel ist.
Wurde heute schon diskutiert und klingt plausibel.

— Itisme@myself (@Itismemyself1) February 3, 2020

Das würde allerdings ebenfalls dafür sprechen, daß Meldungen nicht von Menschen überprüft werden, sondern einfach nur eine gewisse Kette von Bedingungen erfüllt sein muß. Das würde allerdings nicht der Theorie entgegenstehen, daß es (vor allem) auf die Anzahl der Meldungen ankommt.

Derweil erfuhr ich, daß es doch noch eine Sperrung wegen desselben Tweets gab:

.@iPadechen wurde für 7 tage gesperrt. dabei ist dieser solitweet für nhi doch gut u verdient weitere beachtung pic.twitter.com/pG8r4wo5Vd

— bildet banden (@no_mic_for_men) February 3, 2020

[04.02.2020] Mein Twitter-Tag begann mit einer Mitteilung von Twitter, daß mein Tweet gemeldet worden sei, man habe aber keine Verstöße gefunden und sei daher nicht aktiv geworden. Ach schau.

Enno Lenze hat das auch mal ausprobiert, er bekam ebenfalls keine Sperre:

Bei mir hat Twitter kein Problem mit. @nhile_de wurde 12h gesperrt. Hrmm. pic.twitter.com/S6CDuoL4rJ

— Enno Lenze (@ennolenze) February 4, 2020

Jemand vermutete zwar in den Antworten, es läge an seinem „blauen Haken“, aber ich hab ja keinen. Also kann der nicht der (alleinige) Grund sein.

Das Meldesystem erweckt also den Eindruck, daß es so funktioniert:

• Melden einen Tweet nur wenige Menschen, passiert – nichts.
• Melden einen Tweet viele Menschen, dann rennt eine Routine – ein „Algorithmus“ – los und sucht nach bestimmten Worten oder vielleicht noch Wortkombinationen in der Sprache, die für den Tweet vermutet wird (Spracheinstellung des Accounts, eventuell noch Erkennung sprachspezifischer Eigenheiten wie Zeichensatz oder wiederum bestimmte Worte/Wortkombinationen). Wird was erkannt, wird gesperrt. Ein Mensch ist nicht involviert.
• Ist ein Bild angehängt, wird außerdem nach „eindeutigen sexuellen Merkmalen“ gesucht. Weibliche Brustwarzen zum Beispiel. Hakenkreuze oder andere rechtsextreme Motive scheinen ja nicht so das Problem zu sein.
• Bei Menschen mit blauen Haken wird möglicherweise „vorsichtiger“ gesperrt, da guckt vielleicht auch eher mal ein Mensch drauf.

Die bisherigen Erfahrungen mit Sperrungen sehen so aus, daß Marginalisierte für weit weniger gesperrt werden als Nazis und andere Hater. Dazu würde es ja genügen, daß mehr Nazis und Hater Marginalisierte melden als sie selbst gemeldet werden. Um den Algorithmus also davon zu überzeugen, Nazis und Hater zu sperren, müßten sie weit häufiger gemeldet werden.

Schon länger habe ich mir angewöhnt, systematisch Accounts zu blocken, die, sagen wir, einen Tacken zu sehr rechtslastig sind oder generell Zeug twittern, das für mich einfach nicht akzeptabel ist. Dazu gehört Rassismus, Ableismus, Sexismus, Antisemitismus, Verharmlosung der Shoa, victim blaming in unterschiedlichen Formen, aber auch Deutschland-Verherrlichung, Nationalismus und weiteres. Ich blocke solche Accounts grundsätzlich, weil ich einfach keine Lust dazu habe, mich irgendwann von solchen Figuren anpissen zu lassen. Wenn ein Tweet in meiner Timeline auftaucht, bei dem zu erwarten ist, daß genau solche Accounts drauf anspringen, gehe ich aufs Webinterface – weil mir Tweetdeck längst nicht alle Antworten anzeigt – und gehe den ganzen Strang durch, um genau solche Accounts quasi präventiv zu blocken. Ich will sie nicht sehen, sie sollen mich nicht sehen.

Möglicherweise bin ich damit bei solchen systematischen Meldetrupps quasi unterm Radar. Da das recht zeitaufwendig sein kann, machen das ja vielleicht nicht alle, die es betreffen könnte – wofür ich durchaus Verständnis habe. Allerdings sollte die Möglichkeit, diesen Aufwand betreiben zu können, nicht darüber bestimmen können, ob Menschen mit zu viel Haß und Langeweile die Accounts anderer Menschen sperren oder gar löschen lassen können oder nicht.

Wer aus Selfcare blockt, meldet nicht unbedingt immer; blocken geht mit einem Mausklick, das Melden macht Twitter eher umständlich, und man muß sich überlegen, ob man das Strafgesetzbuch gut genug kennt. Zudem werden einige Gründe, wegen derer gerade Marginalisierte melden wollen, gar nicht als Option genannt. Deshalb müßte man eine Option wählen, die für den Algorithmus dann wieder nicht unbedingt mit dem gemeldeten Tweet zusammenpaßt, und die Wahrscheinlichkeit, daß nicht gesperrt wird, dürfte hoch sein.

Außerdem: Wer geblockt ist, kann zwar immer noch melden, muß den Account, der ihn geblockt hat, aber dafür erstmal zu sehen bekommen. Das funktioniert nur, wenn sich viele zusammentun und sich gegenseitig die Ziel-Accounts melden. Bleibt man unterm Radar, passiert nix.

Meine These „Es scheint also einfach nur davon abzuhängen, wieviele Leute etwas melden und nicht so sehr, was drinsteht. Finde genug Leute zum Melden, und Du kannst jeden rauskicken lassen“ scheint sich damit bestätigt zu haben.

Das scheint so nebenbei auch einer der Gründe für die vielen Sockenpuppen zu sein, denen eine Sperrung ziemlich egal sein kann, weil sie dann eben den nächsten Account aktivieren; sie haben auch im Gegensatz zu denen, die sie angreifen, kein Interesse daran, daß ihre Inhalte bestehen bleiben. Die Personen dahinter sind immer dieselben.

Ein sicheres Umfeld ist Twitter damit, daß man „unterm Radar“ bleiben muß, um nicht relativ willkürlich gesperrt zu werden, allerdings nicht.

So wie ich es mitbekommen habe, sind fast alle Tweets unter #unbannhi () gemeldet worden. Gesperrt wurden nur jene Accounts, bei denen es immer wieder zu mehreren Meldungen kam, während bei anderen kein Regelverstoß festgestellt wurde. Twitter scheint also nach Menge zu gehen.

— Nhi Le (@nhile_de) February 4, 2020

von Atari-Frosch am 04.02.2020 15:42

In this world of isolation.
A computer could rule the nation.

Become your planet preservation, your hands touch imagination.

29.01.2020 13:46

Do Not Fear The White Space in your Code

“White space is to be regarded as an active element, not a passive background.”
– Jan Tschichold

At least since Apple is using massive white space for their product pages, every web-designer knows that the visitors prefer simple over the complex designs. And I think we can use some of this design principles to make our code more readable. 

What is white space?

White space is created by pressing the Return key [\n|\r|\r\n], Spacebar key [ ], or the Tab key [\t]. White space is essentially any bit of space in your code that is not taken up by „physical“ characters.

[\n] = LF (Line Feed) → Used as a new line character in Unix/Mac OS X

[\r] = CR (Carriage Return) → Used as a new line character in Mac OS before X

[\r\n] = CR + LF → Used as a new line character in Windows

https://stackoverflow.com/a/15433225/1155858

White space is critical for organizing our code, because we tend to find some relations between “things“ to instinctively find a meaning in the composition. Whatever you see, your mind will filter, add and remove the given input and because of that we should prepare the input. So that we can easily consume the code.

• Vertical Whitespace:
  • A single blank line.
• Horizontal Whitespace:
  • Leading White Space (at the start of a line): Leading white space (i.e., indentation) is addressed elsewhere. (Indent with i.e. 4 spaces is a good default.)
  • Internal White Space (in the code itself): The code is more readable with some white space between the different operations in a single line.
  • Trailing White Space (at the end of a line): This kind of white spaces are unnecessary and can complicate diffs.

Horizontal alignment: Alignment can aid readability, but it creates problems for future maintenance, if you do not automate your code style.

„White space also makes content more readable. A study (Lin, 2004) found that good use of white space between paragraphs and in the left and right margins increases comprehension by almost 20%. Readers find it easier to focus on and process generously spaced content.“ – [Lin, 2004] Evaluating older adults‘ retention in hypertext perusal: impacts of presentation media as a function of text topology by Dyi-Yih Michael Lin in „Computers in Human Behavior“, Volume 20, Issue 4, July 2004, Pages 491-503

Where do we use white space?

We mostly add white space after a parameter, function, method, if-, else-, while-, and other calls so that it’s easier to identify where code that belongs together starts and ends. Unlike a book in which you read from top to bottom, we mostly jump into the code and only read parts of the code. It’s more like a newspaper where you read the headline (i.e. method name) and then jump to the next article (i.e. method).

Whitespace changes are tricky for “diff”

You can use something like “git diff -w” …

• –ignore-space-at-eol: Ignore changes in whitespace at EOL.
• -b, –ignore-space-change: Ignore changes in amount of whitespace. This ignores whitespace at line end, and considers all other sequences of one or more whitespace characters to be equivalent.
• -w, –ignore-all-space: Ignore whitespace when comparing lines. This ignores differences even if one line has whitespace where the other line has none.
• –ignore-blank-lines: Ignore changes whose lines are all blank.

… but the problems is still there, that white space changes hurts readability from default diffs in i.e. gitlab / github / etc. so that you should try to commit white space changes in a separated commit.

Be consistent!

The most important and the only things that everybody will agree on is: “Be consistent [and try to automate this process, please]!” For example, don’t mix tabs and spaces or playing different braces for the same type of code. If the team (or project) didn’t use any code style at all, then it’s quite simple, take an existing coding standard (try to follow the conventions already in place for a language, if there are any) where automation is already implemented for and stick to it in the first run.

Design principles for your code

Proximity: Things closer together will be seen as belonging together.

Code: Put code together that belongs together.

bad:

.example_1,.example_2{background: url(images/example.png) center center no-repeat, url(images/example-2.png) top left repeat, url(images/example-3.png) top right no-repeat;}

not that bad:

.example_1, 
.example_2 {     
 background: url(images/example.png) center center no-repeat,                            
             url(images/example-2.png) top left repeat,                            
             url(images/example-3.png) top right no-repeat;
}

I also like to have a single blank line before ‚break‘, ‚continue‘, ‚declare‘, ‚return‘, ‚throw‘, ‚try‘, so that you see that this is some kind of important code. But also the readability of simple „if“-statements can be improved.

bad:

if (($loggedInKunde->bestellungen_genehmigen || $loggedInKunde->manuelle_bestellgenehmigung) && ($wareneingang != 5)) {

not that bad:

if (
    (
        $loggedInKunde->bestellungen_genehmigen
        ||
        $loggedInKunde->manuelle_bestellgenehmigung
    )
    &&
    $wareneingang != 5
) {

better:

if ($this->useOrderApproval()) { 

And please do not mix different things like variable assinment and „if“-statments in one blob of code.

bad:

if (null !== $token = $this->tokenStorage->getToken()) {

not that bad:

$token = $this->tokenStorage->getToken();
if ($token !== null) {

better:

$token = $this->tokenStorage->getToken();
if ($token->exists()) {

Similarity: Things with the same characteristics (shape, color, shading, orientation, …) will be seen as belonging together.

Code: Write code that do similar things in the same code style.

bad:

$valueArray = Bar::searchSplitButKeepQuotes($value);
if (\count($valueArray) <= 0) { return ''; }

$valueFoo = Foo::searchSplit($value);
if (\count($valueFoo) === 0) {
    return '';

}

not that bad:

$bars = Bar::searchSplitButKeepQuotes($value);
if (\count($bars) === 0) {
    return '';
}

$foos = Foo::searchSplit($value);
if (\count($foos) === 0) {
    return '';
}

Symmetry: Our mind tends to perceive objects by finding a starting point and it’s pleased when it can find uniformity structures. Sometimes our mind will see such structures also if they are not really there.

Code: Try to use uniformity code structures.

bad:

if (widget.IsRegular) {
    service.Process(widget);
} else {
    var result = widget.Calculation();
    widget.ApplyResult(result);
    service.ProcessSpecial(widget);
}

not that bad:

if (widget.IsRegular) {
    service.Process(widget);
} else {
    service.ProcessSpecial(widget);
}

Links:

• https://google.github.io/styleguide/
• https://www.smashingmagazine.com/2013/02/using-white-space-for-readability-in-html-and-css/
• https://www.smashingmagazine.com/2009/09/10-useful-usability-findings-and-guidelines/
• https://odetocode.com/blogs/scott/archive/2011/02/07/the-value-of-symmetry.aspx
• https://manifesto.co.uk/design-principles-gestalt-white-space-perception/

von voku am 28.01.2020 22:32

Ab- und zu mal einen Blick auf die lang dauernden SQL Queries gucken, macht Sinn

In /etc/mysql/mariadb.conf.d/50-server.cnf

Müssen entsprechende Einträge existieren:

# Enable the slow query log to see queries with especially long duration
slow_query_log
slow_query_log_file     = /var/log/mysql/mariadb-slow.log

Bei mir fehlte slow_query_log. Die Angabe des Logfiles allein reicht nicht.

slow_query_log also einfach hinzugefügt, die Datenbank gestartet und schon kanns losgehen.

Momentan ist es allerdings leer 

von bed (nospam@example.com) am 23.01.2020 16:17

Mit Überwachungstools ist die Linuxfamilie reichlich gesegnet. 

Seit mehreren Jahren setze ich collectd ein. Dieser Daemon schreibt fortwährend Perfomancedaten im rrd Format auf die Platte und ist netzfähig.

Das umwerfende an collectd ist seine einfache Konfiguration.

Das meiner Meinung nach am einfachsten zu verwendende grafische Interface ist CGP (Collectd Grafik Panel)

Auf Buster musste ich ein wenig fummeln, bis es wieder lief.

Es war zu lange her, dass ich damit was zu tun hatte, weil es einfach lief

Lange Rede kurzer Sinn:

Damit die Grafiken dargestellt werden können, muss Open_basedir angepasst werden:

Mit dem Plugin Processes habe ich ein wenig rumgespielt, dabei ist mir eine fehlende Grafik im CGP aufgefallen.

Im Apache error.log fand ic:

ERROR: No DS called 'value' in '/var/lib/collectd/rrd/domain.de/processes-pg_autovacuum/io_ops.rrd'

Ich habe es so gelöst.
in CGP/inc/types.db
Added
io_ops read:DERIVE:0:U, write:DERIVE:0:U

in
CGP/plugin/processes.json
Added

        "ps_io_ops": {
                "title": "IO Operations ({{PI}}) on {{HOST}}",
                "vertical": "Ops per second",
                "type": "io",
                "legend": {
                        "read": {
                                "name": "Read",
                                "color": "0000ff"
                        },
                        "write": {
                                "name": "Write",
                                "color": "00b000"
                        }
                },

Warum blogge darüber nach ca. 6 Jahren Einsatz erst jetzt? Damit ich beim nächsten Mal wenigstens schon mal einen Eintrag habe

Im Ernst, gerade heute hatte ich mich gewundert, warum der Server so einen stark erhöhten Load hat, wo er doch meist nur vor sich rum dümpelt. Ich gebe zu, ich hatte erst wieder einen ungebetenen Gast in Verdacht und fahndete nach einen nicht vorhandenen Geist. Doch dann fiel mir ein, dass Softraid alle 4 Wochen Sonntags immer einen Check durchführte....

Bingo! # dmesg -T |grep md:
[Mon Jan 20 03:42:11 2020] md: data-check of RAID array md0
[Mon Jan 20 03:42:11 2020] md: delaying data-check of md1 until md0 has finished (they share one or more physical units)
[Mon Jan 20 03:42:15 2020] md: md0: data-check done.
[Mon Jan 20 03:42:16 2020] md: data-check of RAID array md1

Schön, das war also geklärt

(Wenn der Check fertig ist, momentan ist er bei:

cat /proc/mdstat |grep check
      [===================>.]  check = 99.6% (2919523968/2929609152) finish=7.4min speed=22487K/sec

Achso, also gleich fertig, dann warte ich noch die paar Minuten und schreibe gleich weiter

# dmesg -T |grep md:
[Mon Jan 20 03:42:11 2020] md: data-check of RAID array md0
[Mon Jan 20 03:42:11 2020] md: delaying data-check of md1 until md0 has finished (they share one or more physical units)
[Mon Jan 20 03:42:15 2020] md: md0: data-check done.
[Mon Jan 20 03:42:16 2020] md: data-check of RAID array md1
[Mon Jan 20 19:25:31 2020] md: md1: data-check done.

Der Check hat also knapp 16 Stunden gedauert und mich dadurch mit vielen (ca. 50 email vom Monitoring System) genervt.

Zu den Benachrichtitungen schreibe nochmal einen Extra Artikel, momentan ist das nämlich nicht mit Collectd realisiert. Dabei sollte ich gleich diesen vorhersehbaren Load Anstieg berücksichtigen und die Schwellwerte  in der Zeit anpassen.

Zum Abschluß heute noch einen Screenshot der Load Grafik, die sich sehr gut mit dem dmesg Eintrag deckt.

Ich habe die Kombi png / Canvas eingestellt, dadurch kann ich in der Detailansicht sehr fein zoomen. 

Ps: Bei Buster ist der Cronjob anders eingestellt, nämlich immer am 20. des Monats

42 3 20 * * root if [ -x /usr/share/mdadm/checkarray ]; then /usr/share/mdadm/checkarray --cron --all --idle --quiet; fi

Beim Durchsehen der Statistiken ist mir besonders beim Disk Traffic aufgefallen, dass ich mir die Bösewicht Sucherei wirklich hätte schenken können, dieses Bild ist eher unüblich für malware.

von bed (nospam@example.com) am 20.01.2020 18:45

Ich bin Medieninformatik-Lehrer an der Freien Waldorfschule Wahlwies und wir haben vor Kurzem einen neuen Server gekauft. Auf diesem läuft die derzeit aktuelle Version 6.2 von linuxmuster.net.
Ebenfalls läuft eine Instanz von Searx (Suchmaschine), Moodle (Lernplattform) und Nextcloud (Onlinespeicher).

Nun möchte ich in die Nextcloud ein Office integrieren, um kooperativ und eben auch kollaborativ arbeiten zu können. Mein jetziger Wissensstand ist, dass Collabora Online oder OnlyOffice passend wäre. Denn die Anforderungen sind

• dass es Freie Software (FOSS) ist
• dass es sich gut in Nextcloud integrieren lässt
• dass es für die Kolleginnen und Kollegen zu einer echten Alternative zu google Docs wird und sie dieses auch annehmen. Also Design und Benutzerfreundlichkeit spielen auch eine Rolle
• dass es einigermaßen datensparsam ist. Wir haben zwar einen starken Server aber „nur“ eine 50 Mbit/s Leitung für alle Schüler und eben die Cloud.
• Schön wäre natürlich auch ein Tabellenkalkulationsprogramm

Für Collabora Online spricht aus meiner Sicht, dass es auf LibreOffice aufbaut. Somit würde wir LibreOffice unterstützen. Die Entwicklerfirma Collabora sitzt, laut Impressum, in England. Da wir auf den Schulcomputern ebenfalls LibreOffice haben, wäre ein Wiedererkennungseffekt sichtbar.

Für OnlyOffice spricht, dass es (wenn ich Screenshots anschaue) gut aussieht, viele Funktionen hat und ab der Version 18 (Cextcloud Hub) in Nextcloud standardmäßig implementiert ist, bzw. als „App“ mit einem Klick installiert werden kann.

Das sind die Infos, die ich mir aus dem Internet zusammengetragen habe. In beiden gibt es ein Textverarbeitungsprogramm, ein Tabellenkalkulationsprogramm und ein Präsentationsprogramm.

Jetzt ein paar Fragen an die Welt da draußen (euch):

• Gibt es noch ein weiteres freies Programm, welches ihr mir empfehlen könnt?
• Hat jemand von euch Erfahrungswerte mit einem der beiden genannten Programme?
• Hat jemand noch weitere Aspekte/Argumente für oder gegen eines der beiden?
• Hat jemand noch weitere Anregungen im Allgemeinen zu diesem Thema?
• Falls OnlyOffice Programm der Wahl wied, lohnt es sich auf die nächste Version von Nextcloud zu warten oder ist die Integration auch jetzt schon kein Aufwand?

Vielen Dank! Natürlich werde ich euch auf dem Laufenden halten, wie die Entscheidung gefallen ist und welche Erfahrungen wir machen.

von Timotheus am 19.01.2020 08:43

Charly T. Allstar, gestern im Jazzkeller Krefeld
Ein ganz besonderer Abend mit super Musikern.

Ralf Oehmichen / Gitarre, Vox ( Status Quo )
UFO Walter / Bass, Vox ( Randy Hansen )
Paddy Boy / Gitarre, Vox ( Wrecia Ford )
Charly T. / Drums ( Westernhagen )

Nur das beste für die Ohren!

The post Charly T. Allstar und Monique Skuyela appeared first on Foto und Mediengestaltung Fahl.

von Stefan Fahl am 18.01.2020 14:22

Bereits Anfang 2019 habe ich für das Board von openSUSE kandidiert. Nachdem inzwischen wieder zwei Plätze offen sind, stehe ich auch diesmal wieder für die Aufgabe zur Verfügung und stelle mich zur Wahl.

Einen allgemeinen Überblick über meine Vorstellungen und Ziele gibt es hier.

Im Vorfeld zur Wahl stehen alle Kandidaten der Community natürlich für Fragen offen. Einen Katalog aus 5 Fragen von Gerald Pfeifer, derzeit Chairman des Boards, habe ich beantwortet und möchte diesen auch hier bereitstellen.

Ein Hinweis: Fragen und Antworten sind ursprünglich auf Englisch. Dies ist nur eine Übersetzung.

1. Was sind deiner Meinung nach die drei, vier Stärken von openSUSE, die wir kultivieren und auf denen wir aufbauen sollten?

1) Vielfalt der Features
OpenSUSE ist vor allem für die Distributionen Leap und Tumbleweed bekannt. Die große Bandbreite der verschiedenen Teilprojekte und wie sie zusammenpassen, ist eine große Stärke. Wir sollten einen Weg finden, oS mit den ganzen Projektteilen wie YaST, OBS, openQA etc. in Verbindung zu bringen.

2) “Erbe”
Linux-Distributionen kommen und gehen, manche bleiben jahrelang, andere verschwinden in den Tiefen des Internets. OpenSUSE gibt es nun schon seit Jahrzehnten und es muss diese Tatsache in Richtung einer Anerkennung als zuverlässiger Freund für den Betrieb von Computern verändern.

3) Genehmigungsfreie Gemeinschaft
Die openSUSE-Community lebt von Menschen, die einfach Dinge tun und versuchen, andere durch Ergebnisse zu überzeugen. Das ist nicht überall bei FOSS üblich. Einige andere Gemeinschaften versuchen, die Dinge über Komitees und Oberbosse zu vereinheitlichen.

2. Was sind die drei größten Risiken, die du für openSUSE siehst? (Und vielleicht Ideen, wie man sie angehen kann?)

1) Vergessen werden
2) Teilweise unbekannt bleiben
3) Im eigenen Saft schmoren

Es könnte auch andere Risiken geben, aber diese drei passen alle zu einem großen Thema: Kommunikation – oder eher dem Fehlen einer solchen.

Meine Idee, dies anzugehen, ist es, das Marketingteam (irgendwie) wiederzubeleben und als treibende Kraft für alles, was von openSUSE in Richtung des Restes der Welt geht, zu pushen. Es gibt bereits Initiativen, Artikel zu schreiben, mit Community-Leuten in Interviews zu sprechen und neues Marketingmaterial zu erstellen. Dies erfordert natürlich Koordination und Manpower, aber es läuft bereits recht gut.

Das Marketing-Team, das ich im Sinn habe, ist eine Initiative, die in zwei Richtungen arbeitet: Neben der Arbeit in Eigenregie möchte ich es offen haben für Menschen, die Ideen, Wünsche und Projekte einbringen. Mitglieder können Tickets öffnen, Nichtmitglieder können E-Mails senden oder in Chatrooms erklären, was sie wollen oder brauchen. Die Marketingleute erledigen dann entweder die Anfrage selbst oder versuchen, jemanden zu finden, der bereit ist, dies zu tun, z.B. in Artwork, l10n oder einem anderen geeigneten Team.

Das Hauptziel ist es, einen konstanten Fluss interessanter Inhalte für den Rest der Gemeinschaft und für jeden außerhalb von openSUSE aufrechtzuerhalten.

Die Antwort auf die folgende Frage erweitert diesen Punkt noch ein wenig.

3. Was sollte der Vorstand anders / mehr tun?

Kommunizieren. Obwohl die meisten Leute hier (einschließlich mir) die Sache mit der Hierarchie nicht mögen, ist es etwas, das nicht ungenutzt bleiben sollte. Kurz gesagt: Wenn das Board etwas sagt, wird es weithin als etwas Wichtiges und Offizielles angesehen.
Obwohl das nur teilweise wahr ist und diametral zu dem steht, was der Vorstand wirklich ist (ein “Diener” der Gemeinschaft), ist es sicherlich ein Weg, um Aufmerksamkeit für das gesamte Projekt zu gewinnen.

Ein Beispiel: Wählt relevante Dinge aus den Meetingnotizen aus, macht einen monatlichen Beitrag auf news-o-o, fügt ein nettes “Board News” Emblem hinzu.

4. Wenn du einen Blanko-Gutschein vom SUSE-CEO für einen Wunsch hättest, welcher wäre das?

Ich würde ihn dafür verwenden, die Prozesse mit Heroes und der technischen Infrastruktur zu vereinfachen. Obwohl ich nicht so sehr Details kenne, höre ich oft, dass die Dinge langsam laufen und viel nachgebohrt werden muss. Und ich gehe davon aus, dass das, was dort öffentlich sichtbar ist, nur die Spitze des Eisbergs ist.

5. Was hältst du von der Stiftung? Was hältst du für ein realistisches Ergebnis dieses Unterfangens? (Und falls anders, welches Ergebnis würdest du gerne sehen?)

SUSE ist in rechtliche und finanzielle Angelegenheiten der Community involviert und wird sich höchstwahrscheinlich niemals zurückziehen. Und es würde sich falsch anfühlen, wenn man versuchen würde, alle Verbindungen dort zu kappen. Aber meine Vermutung und Hoffnung für die Stiftung ist, dass sie die Dinge klarer und getrennter gestalten wird.

Du hast weitere Fragen? Schreib mir!

(Quelle der Fragen ist hier.)

von vinzv am 16.01.2020 22:23

In letzter Zeit nimmt Spam, der über Kontaktformulare von Websites versandt wird, immer weiter zu. Während früher noch in erster Linie verirrte Bots ihren Suchmaschinenspam in die vermeintliche Eintragsfelder für Blogkommentare eintrugen, handelt es sich jetzt vermehrt um zielgerichteten Spam an die Betreiber der jeweiligen Website. Auch Abwehrmethoden wie versteckte Honey-Pot-Eingabefelder verlieren dabei mehr und mehr ihre Wirkung.

Beworben werden hierbei beispielsweise Dienstleistungen wie Suchmaschinenoptimierung, Marketing oder Kundenpflege. Besonders dreist sind Mails, in denen das Spammen von Kontaktformularen beworben wird, wie z.B.:

Did you know that it is possible to send business offer totally legit?
We presentation a new unique way of sending commercial offer through feedback forms. Such forms are located on many sites.
When such requests are sent, no personal data is used, and messages are sent to forms specifically designed to receive messages and appeals.
Also, messages sent through feedback Forms do not get into spam because such messages are considered important.
We offer you to test our service for free. We will send up to 50,000 messages for you.
The cost of sending one million messages is 49 USD.

Der Erfolg dieser Spammethode ist demnach auch darin begründet, dass der Versender der Spammails ja der eigene vertrauenswürdige Server ist und der Empfänger vermutlich nur ungern einen allzu scharfen Filter implementiert, der wichtige Kundenanfragen in den Spamordner befördern könnte.

Ich habe meine eigenen Kontaktformulare nun dennoch so erweitert, dass sie das Verhalten des User Agents auswerten und gegebenenfalls den String „[Spamverdacht]“ an den Anfang des Betreffs schreiben. Auf dem Mailserver schiebt Sieve bei Vorhandensein dieses Strings die betreffende Mail in den Spamordner. Neunzig Prozent dieser Spammails kann ich dadurch filtern, bislang ohne False Positives. Vorsichtshalber schau ich aber ein mal am Tag in den Spamordner. Unterm Strich ist die Maßnahme insoweit von Vorteil, da mein Mail-Notifier (xfce4-mailwatch-plugin) so eingestellt ist, dass er bei Mails im Spamordner nicht anschlägt, und ich dadurch seltener durch Spammails von der Arbeit abgelenkt werde.

von Jörg am 16.01.2020 20:14

von Thorsten am 26.12.2019 19:10

Ich habe diesen Blog vor einer Weile ja als Mischblog (kein festgelegtes Thema) gestartet, aber irgendwie kam dann doch ein Blog dabei heraus, der sich hauptsächlich um IT dreht.

Das war so nicht geplant und soll sich ändern. Vor allem, da ich häufig interessantes zu berichten hätte, weil ich häufig auf Reisen bin und man da so einiges erlebt. Bisher habe ich das meist den Kumpels in der Kneipe erzählt aber ich habe mir vorgenommen ab jetzt auch Interessantes von meinen Reisen zu verbloggen.

Die interessanten Dinge, die mir zuerst in den Kopf kommen spielten sich witzigerweise nicht in Asien, Südostasien, Kasachstan oder Belarus (Weißrussland) sondern in der Schweiz ab.

Hier der erste Beitrag zu WTF auf Reisen:

Zuerst lief alles normal, ich kam mit SkyWorks (soweit ich weiß existiert die Airline schon nicht mehr) in Bern an und holte bei Europcar meinen Leihwagen. Am nächsten Tag fuhr ich damit (über die Autobahn) nach Biel/Bienne und zurück. Am Tag darauf fuhr ich wieder nach Biel/Bienne und als ich zu meinem Leihwagen ging fiel mir auf, dass dieser nicht die Autobahnvignette an der Windschutzscheibe hatte, die alle anderen Autos rundherum hatten.

Zuerst war ich irritiert. Üblicherweise haben Leihautos in Ländern mit Vignettenpflicht eine Vignette, vielleicht läuft das in der Schweiz anders. Habe ich einen Fehler gemacht? Hätte ich eine Vignette kaufen müssen, weil bei Schweizer Leihautos keine Vignette inklusive ist?

Ich habe dann erst mal bei Europcar angerufen und nachgefragt. Dort wurde mir mitgeteilt, dass natürlich eine Autobahnvignette bei jedem Schweizer Leihauto inklusive sei, das sei sogar Vorschrift (das habe ich nicht nachgeprüft) und dass ich an der nächsten Tankstelle eine Vignette kaufen solle und mir würde der Kaufpreis erstattet. Auf meine ängstliche Nachfrage wie wir mit eventuellen Strafen, die noch eintrudeln könnten, umgehen wollen wurde mir geantwortet, dass die Schweiz das nicht automatisiert überprüft und wenn mich kein Polizist rausgezogen und deswegen belangt hätte auch nichts mehr auf mich zu kommt.

Ich habe dann eine Vignette gekauft und bei der Rückgabe des Leihwagens am Flughafen Bern den Mitarbeiter darauf hingewiesen, dass mir ein Leihauto vermietet wurde mit dem ich nicht auf der Autobahn fahren durfte. Der Mitarbeiter wollte mir nicht glauben und sagte das sei nicht möglich.

Ich habe das Geld für die Vignette natürlich nicht von Europcar zurückgefordert, da ich nach Rücksprache mit der entsprechenden Kontaktperson meiner Firma zu dem Schluss kam, dass ich das einfach mit meiner Reisekostenabrechnung abrechne. Europcar da noch ein oder zwei Stunden hinterher zu rennen wäre teurer als einfach die Vignette selbst zu zahlen.

Was mich an dieser Geschichte so verwundert hat war, dass so etwas verplantes in der Schweiz passieren kann. Hier in Deutschland hat man ja üblicherweise ein Bild von der Schweiz wo alles zuverlässig, planbar, zuverlässig und präzise läuft. So wie man es halt von den Schweizer Uhrwerken kennt. Aber nach meinem ersten Schweiztrip habe ich festgestellt, dass die Schweizer auch nur mit Wasser kochen und sich die Eigenschaften der Schweizer Uhrwerke nicht auf die Schweizer übertragen lassen. Tatsächlich war das der gröbste Schnitzer, den sich ein Leihwagenverleiher bisher bei mir erlaubt hat. So etwas ist mir in England, Polen, Frankreich oder Schweden nicht passiert. Aber ausgerechnet in der Schweiz wo ich mit so etwas nie gerechnet hätte.

10.12.2019 21:44

Ich beschäftige mich nun den zweiten Tag mit sogenannten Security-Keys. Die Grundidee ist es, den Key als zweiten Faktor beim

von Daniel am 10.12.2019 15:03

In LibreOffice kann man Makros in mehreren Sprachen als nur BASIC schreiben, darunter zum Beispiel auch Python. Dazu benötigt man PyUNO, das die Brücke zwischen Python und LibreOffice herstellt. Damit das funktioniert, sollten die Pakete libreoffice-pyuno oder unter Ubuntu noch libreoffice-script-provider-python installiert sein. Unter Windows klappt das natürlich auch. Ob Makros in Python grundsätzlich unterstützt werden, kann man mit den Makros testen, die LibreOffice schon mitbringt. Dazu öffnet man ein neues Dokument in Writer und wählt im Menü „Extras -> Macros -> Macros verwalten -> Python…“. Unter „LibreOffice Makros“ findet man dann „HelloWorld -> HelloWorldPython“, das „Hello World (in Python)“ ins Dokument schreibt, wenn man es ausführt. Sieht man das Ergebnis, kann das installierte LibreOffice Python-Makros ausführen.

Das Python-Skript, das „Hello World“ ins Dokument schreibt, findet man unter Linux übrigens im Verzeichnis /usr/lib64/ bzw. /usr/lib/ und dann libreoffice/share/Scripts/python/, was davon abhängt, ob man die 32- oder 64-Bit-Version von LibreOffice installiert ist. Ähnlich liegt das Skript in Windows unter C:\Program Files\ oder C:\Program Files (x86)\ und dann LibreOffice\share\Scripts\python.

Eigene Makros kopiert man unter Linux im Home-Vereichnis in den Unterordner .config/libreoffice/4/user/Scripts/python/ bzw. im Heimverzeichnis des Nutzers unter Windows in den versteckten Ordner AppData\Roaming\ und dann weiter unter LibreOffice\4\user\Scripts\python. Wichtig ist bei beiden Systemen, auf die Schreibweise der Verzeichnisnamen zu achten: Es muss Scripts\python heißen, mit großem „S“ in „Scripts“ und kleinem „p“ in „python“.

Ein erstes Makro könnte dann so aussehen, wie das aus dem Wiki von LibreOffice:

import uno

def my_first_macro_writer():
    doc = XSCRIPTCONTEXT.getDocument()
    text = doc.getText()
    text.setString('Hello World in Python in Writer')
    return

Um das Makro auszuführen, klickt man in Writer unter „Extras -> Makros -> Makros ausführen…“, dann „Meine Makros“ und wählt den Namen des Makros aus, unter den man die Python-Datei abgespeichert hat, in meinem Fall „MyFirstMacroWriter“.

Eine andere Möglichkeit ist, das Makro direkt in das Dokument selbst einzubinden. Jede ODF-Datei ist eigentlich eine ZIP-Datei, die man entpacken kann. Hat man sie erfolgreich entpackt, erstellt man im Stammverzeichnis den Ordner Scripts/python/ und kopiert dort das Python-Skript mit dem Makro hinein:

Nun muss noch die Datei manifest.xml im Ordner META-INF bearbeitet werden und die folgenden Zeilen kurz vor dem schließenden Tag </manifest:manifest> hinzuzufügen:

Dabei muss man darauf achten, dass der Name des Python-Skripts in der ersten Zeile gleich ist. Wenn alles gespeichert ist, stellt man das ODT-Archiv mit einem ZIP-Programm wieder her. Aber Vorsicht, es darf nicht der übergeordnete Ordner, der beim Entpacken erstellt wurde, gezippt werden, sondern nur der Inhalt des Ordners:

zip -r -Z store ../DocumentWithMacro.odt *

Will man jetzt das LibreOffice-Dokument öffnen, erscheint eine Warnung, dass es Makros enthält:

Unter „Extras -> Optionen -> LibreOffice -> Sicherheit -> Makrosicherheit“ kann man die Makrosicherheitsstufe auf „Mittel“ stellen, um die Makroausführung mithilfe einer Bestätigung zu ermöglichen:

Danach erhält man ein Auswahlfenster, mit dem man die Ausführung von Makros zulassen kann:

Unter „Extra -> Makro -> Makro ausführen“ findet man das Makro dann eingebunden im LibreOffice-Dokument und kann von dort gestartet werden:

von Christian Imhorst am 08.12.2019 21:22

Wie in den letzten Jahren werde ich auch dieses Jahr wieder Threema Android Lizenzen verschenken. Dieses Jahr werde ich 5 Lizenzen verschenken. Dazu erhalten die Gewinner oder Glücklichen von mir einen Lzenzschlüssel, mit dem sie auf der Webseite von Threema dann den Android Client nach Eingabe des Lizenzschlüssel herunterladen können.

Es ist nicht möglich, damit Threema vom PlayStore sondern nur aus dem Threema Store herunterzuladen.

Teilnahme

Die Teilnahme ist ganz einfach. Die ersten 5 Nutzer die mich via XMPP / Jabber anschreiben wird (pr3ach3r@trashserver.net) und die folgenden Fragen richtig beantworten kann:

1.) Aus welchem Land kommt Threema? 2.) Was bedeuten die 3 grünen Punkte bei einem Threema Kontakt? 3.) Was ist der Threema Safe?

Ich freue mich auf eure Einsendungen. Ich möchte festhalten ich stehe in keine Zusammenhang mit Threema. Ich kaufe die Lizenzen zum vollen Preis und dieses soll auch keine Werbaktion für mich oder Threema sein. Ich will nur einen kleinen Teil zu mehr Datenschutz und Sicherheit beitragen.

von Malte Kiefer (malte.kiefer@mailgermania.de) am 07.12.2019 00:00

Nachdem ich jahrelang Google Drive (Schande über mich) als Cloud Speicher für einige Dinge genutzt habe, habe ich mich in den letzten Wochen nach einer sicheren Alternative umgeschaut. Ich habe mich für Tresorit entschieden. Da dieses ein bezahlter Cloud Anbieter ist, werde ich nichts weiter dazu erläutern, weil ich keine Werbung hier machen möchte. Jeder soll hier sich für seinen Anbieter entscheiden.

Download Linuxclient

Einer der wichtigen Punkte warum ich mich für Tresorit entschieden habe, war das es einen vollwertigen Linux Client gibt. Dieser kann über die Webseite heruntergeladen werden:

Download Linux Client

Installation

Die Installation des Clients ist sehr einfach, da es sich um einen run Script handelt. Dazu werden wir einfach das Script ausführbar machen:

chmod +x tresorit_installer.run

Danach einfach als Nutzer die Installation ausführen:

./tresorit_installer.run

Die Installation hat bei mir nur knapp 5 Sekunden gedauert und keine Abhänigkeiten gehabt. Es erscheint nur eine kleine Warnung beim ersten Start:

Warning: Ignoring XDG_SESSION_TYPE=wayland on Gnome. Use QT_QPA_PLATFORM=wayland to run on Wayland anyway.

Das war es auch schon.

von Malte Kiefer (malte.kiefer@mailgermania.de) am 06.12.2019 00:00

This year the FSFE community meeting was combined with the “South Tyrol Free Software Conference” (SFScon) in Bolzano. For me this was a special event because the first international FSFE community meeting ever happened as well at the SFScon in 2006. Back then I met many people from FSFE in person for the first time. For me this was the starting point for getting more and more involved in the Free Software Foundation Europe.

At this years conference I gave a talk about the “New challenges for Free Software business models” at the FSFE track. A few weeks ago I published a article about this topic in the German Linux Magazine. As many of you may know, Free Software as such is not a business model but a license model which can be combined with many different business and development models.

I’m convinced that working business models around Free Software are a important building block for Free Software to compete successfully with the proprietary software world. The questions how to make money with Free Software and how to build sustainable and strong companies around Free Software are important topics almost right from the beginning of the Free Software movement. Over time we come up with various business models which worked quite well. But the change in technology over the last few years start to put some of the more successful business models at risk. The talk summarized the current challenges and invited the audience to think about possible solutions.

(This blog contain some presentation slides, you can see them here.)

The recording can be found here.

After the talk I had many interesting discussions. Most people agreed that this is a problem. One suggestion was to have a look at Mozilla for a successful business model. Another idea was that the big IaaS providers might buy some of the companies behind the software in the future and continue the development, which wouldn’t be a problem as long as they would stick to Free Software. Yet another interesting thought was that if you look at the software market as a whole you will realize that Free Software is still a small piece of the cake. As long as the cake as a whole and the Free Software part in particular grows fast we don’t have to worry that much how the Free Software part is split up, there will be enough space for everyone. The e.foundation was also mentioned as a possible example for a successful business model and many more ideas floated around.

I don’t want to comment on the individual ideas here but it shows that we had a lively discussion with many interesting ideas and thoughts.

Do you also have some thoughts around this topic? Feel free to share them in the comments!

von Björn Schießle (bjoern@schiessle.org) am 17.11.2019 06:00

2014 – Ukrainekrise, Ebola, PKW-Maut. Um in all diesem Schlamassel die Stimmung zu lockern, verspricht die Politik uns den Breitbandausbau bis Ende 2018 für jeden Haushalt mit mindestens 50 Mbit/s. Das Handelsblatt berichtete Mitte diesen Jahres.

Fünf Jahre später, prüfe ich zum 10. mal diesen Jahres die Verfügbarkeit von MagentaZuhause an unserem Anschluss. Kein Erfolg, die schnellste Verbindung, welche uns vorgeschlagen wird, ist MagentaZuhause Hybrid – genau die, welche bereits vorhanden ist und dank der allerletzten, ranzigen SpeedPort Hard- und Software, geringer LTE-Geschwindigkeit und noch geringerer DSL-Geschwindigkeit ein Witz ist. Von den 2014 seitens der Telekom propagierten 50 Mbit/s mit MagentaZuhause Hybrid, die zeitweilig tatsächlich geliefert wurden, kommen heute noch 16 Mbit/s. Und da müssen wir schon eine günstige Zeit erreichen.

Donnerstag 19 Uhr im reinen LTE-Betrieb
2009 hat angerufen und möchte seine Hausanschluss-Transferraten zurück

So ganz wollten wir uns noch nicht geschlagen geben. Also riefen wir die Telekom an. Der Serviceberater teilte mit, dass MagentaZuhause L mit 100 Mbit/s in Empfangsrichtung verfügbar sei. Nanu? Ich teilte ihm meine Sorge mit, dass das nicht stimmen könnte, da die Verfügbarkeitsprüfung mit Adresse und Telefonnummer ein anderes Prüfergebnis lieferte.

Die Dartscheibe: Wichtiger mutmaßlicher Bestandteil der Terminplanung und -vergabe der Telekom

Bild: Quelle, Lizenz: GNU Free Documentation License 1.2

Er meinte das passe alles, wir klärten die weiteren Begebenheiten und erklärten, dass wir unseren Router selbst beschaffen würden. (Die Miet- und Kaufangebote der Telekom für Router sind ein Witz für sich, ich möchte jetzt nicht konkreter darauf eingehen.)

Der Serviceberater teilte uns den recht frühen Umschalttermin in vier Tagen mit. Diese scheinbar kurzfristige Terminverfügbarkeit freute uns. Ich erkundigte mich noch wie mit den Zugangsdaten zu verfahren sei und ob wir diese per Post erhalten würden – er bejahte dies.

Im Bild markiert: Telekom-Serviceberater Hannes – sein Vorgesetzer in Reihe 1 passt nicht auf, daher verkauft Hannes Internetverträge, für die gar keine Anschlüsse existieren

Bild: Quelle, Lizenz: CC-BY-SA 2.0, Änderungen: Rote Markierung

Heute ist Donnerstag, drei Tage später und nachdem unsere Fritz!Box, bestellt über Amazon, bereits am Tag nach der Bestellung da war, warteten wir vergebens auf einen Brief der Telekom. Da wir einen Ausfall des Internet aufgrund fehlender Zugangsdaten vermeiden wollten, riefen wir also heute nochmals bei der Telekom an.

Die Serviceberaterin teilte uns mit, dass der Termin am Freitag keineswegs verbindlich gebucht wurde. Auch Zugangsdaten würden wir keine neuen erhalten, die alten behielten ihre Gültigkeit. Uns wurde mitgeteilt, dass der nächste Termin für Mittwoch den 23.10 oder Donnerstag den 24.10. verfügbar sei und sie diesen anfragen würde.

Kurz darauf erhielten wir einen weiteren Anruf der Beraterin, die uns mitteilte, dass MagentaZuhause L an unserem Anschluss nicht verfügbar sei, da alle Anschlüsse die über 50 Mbit/s (das wäre MagentaZuhause M) leisten könnten, bereits belegt wären. Wir erklärten uns mit MagentaZuhause M einverstanden, da eine stabile 50 Mbit/s-Anbindung immernoch besser ist als die derzeit 14-16 Mbit/s leistende DSL+LTE-Lösung oder die 6 Mbit/s DSL-Verbindung allein.

Das Gänseblümchen – mutmaßlicher Hauptbestandteil des Telekom Verfügbarkeitschecks

Bild: Quelle – User Alexmenk auf wikimedia.org
Lizenz: CC-BY-SA 3.0

Kurz darauf erhielten wir einen weiteren Anruf der Beraterin, die Sachlage hatte sich nun weiter verschlechtert. Das gesamte Haus hätte lediglich einen 50 Mbit/s-Anschluss, welcher bereits von einem anderen Teilnehmer genutzt werde.

Das ist wohl dieser “Breitbandausbau” von dem alle reden. Um das kurz zu veranschaulichen, hier ein Bild dieses Einfamilienhauses an dem es natürlich nicht mehr als eines einzigen 50 Mbit/s-Anschlusses bedarf:

Man sieht es trotz der niedrigen Auflösung ganz klar:
Hier handelt es sich um ein 4-stöckiges Einfamilienhaus an dem es nur eines 50 Mbit/s Breitbandanschlusses bedarf.

Doch hier war es noch nicht vorbei. Wir fanden noch ein interessantes, informelles Schreiben vom August von FEXCOM:

VOLLGAS-SURFEN, 250 MBIT/S, Millionen Haushalte, JETZT, Highspeed-Internet, JETZT

Reicht noch nicht? Geht weiter!

Vor 16 Monaten: Baumaßnahmen finden gerade statt, 250 MBit/s

Noch etwas: Die tolle Karte zum Breitbandausbau zeigt für unsere Lokation 100 MBit/s DSL. Einen Screenshot kann ich aufgrund der Lizenzbestimmungen hier nicht einbinden.

Zum Schluss noch etwas zu den monatlichen Gebühren und unserem tollen Breitbandausbau:

Deutsches Telekom Kupfer-DSL mit Supervectoring (seit Jahren im mühsamen Ausbau befindlich) gegen tkchopin.pl Koaxialkabel-Internet (ohnehin fast überall in Polen vorhanden) im Preis-/Leistungsvergleich.

Nachtrag

Um den 31. Oktober kontaktierten wir wieder einmal die Telekom, da die erwartete Rückmeldung ausblieb. Die Supportmitarbeiterin teilte uns hier mit, dass bis einschließlich Dienstag dem 4. November keine Auskünfte möglich seien, da “das System geupdated” werde.

Die Telekom scheint hier ihr Armutszeugnis aufpeppen zu wollen – 5 Tage ohne Support aufgrund eines “Systemupdates”? Aufgrund meiner beruflichen Tätigkeit kenne ich die ungefähren Abläufe solcher “Updates” oder “Migrationen” und weiß, dass 5 Tage Systemausfall für eine Supportabteilung eines Unternehmens mit

• über 200.000 Mitarbeitern
• etwa 13 Millionen DSL-Kunden
• einem Jahrensumsatz von 75 Milliarden Euro

schlicht nicht notwendig sein dürfen. Sind sie es dennoch, läuft bei der zuständigen Abteilung oder beim zuständigen Dienstleister etwas gewaltig schief.

Nachtrag

Am 6. November dann der nächste Kontakt mit der Telekom. Bis zu 250 Mbit/s seien nun an unserem Anschluss verfügbar – jedoch könne der Mitarbeiter dies nicht freischalten, da die Kollegin den Fall noch bearbeite.

Warum die Kollegin sich nicht bei uns melde, sei ihm nicht bekannt. Er habe ihr eine Mail geschrieben und wir sollen noch 2 Tage auf ihren Rückruf warten. (Datum dieses Nachtrags: 11. November, noch keinen Rückruf erhalten.)

“Die Wege des Telekom-Supports sind unergründlich.”

– Unbekannt

Nachtrag

Am 12. November riefen wir wieder beim Telekom-Support an. Ein nicht sonderlich eloquenter Mitarbeiter aus Leipzig versuchte uns mal wieder abzuwimmeln mit der Methode “da sei bei kein Anschluss verfügbar, da müsse er bei der Technik anfragen, das würde 4 Wochen dauern”. Auf meine Nachfrage was in den 4 Wochen passieren würde, teilte er erst mit, dass in diesen 4 Wochen geschaut würde ob ein Anschluss verfügbar sei. Auf erneute Nachfrage teilte er mit, dass in diesen 4 Wochen ein Anschluss geschaffen würde. Aufgrund der Verdrehungen teilte ich ihm mit, dass ich seinen Vorgesetzten sprechen möchte.

Sein Vorgesetzter war hier nicht viel hilfreicher, lenkte nach einigen Minuten meines latenten “erboster Kunde”-Geschwafels jedoch ein und teilte mir mit, dass er den Tarif buchen würde, was dazu führe, dass sobald der Anschluss frei sei, wir eine Information hierüber erhielten und dann ganz gewiss der entsprechende Tarif gebucht werden könne, da wir ja bereits in der Warteschlange seien. Wir sind gespannt und werden nun wöchentlich bei der Telekom um einen neuen Stand nachfragen.

“Desperate times call for desperate measures.”

– Sprichwort

Disclaimer

Die Beschreibungen unterhalb der Bilder sind frei erfunden und dienen Unterhaltungszwecken.

von maltris am 14.11.2019 05:19

macOS ist wie ein Hotel. Alles ist auf Hochglanz poliert, gestaltet und sorgfältig betreut. Aber es ist auch steril und man kann keine eigenen Möbel mitbringen oder selbst kochen. Unter Linux musst du selbst den Abwasch erledigen und den Müll entsorgen. Aber es ist deins. Niemand zwingt dir seine Agenda auf. Es fühlt sich einfach wie zu Hause an.

Going from macOS to Ubuntu | kvz.io

von vinzv am 07.11.2019 21:34

Am Samstag, den 30.11.2019, gibt es von 10-18 Uhr den Linux Laptop Basar für freie Soft- und Hardware in der Lernoase des Freizeitheims Vahrenwald in Hannover. Zusammen mit weiteren Mitgliedern der LUG Hannover werden wir dort einen kleinen Linux Presentation Day machen und Unterstützung beim Installieren von Linux anbieten.

Außerdem gibt es:

• Audio Bearbeitung mit Audacity (Eric Münchow, Audio-Artist)
• Eine Einführung in die Programmierung des Calliope Mini (Christian Mund, Medienzentrum der Region Hannover)
• Linux auf Klein-Computern wie Rasperry Pi und Co. Was lässt sich damit alles anstellen? (Reik Kaps, Leine-Lab)
• Selbstbau eines MakeyMakey auf der Basis eines STM32 Boards – Anleitung (Mirek Hancl)
• Kreatives Programmieren mit Scratch und dem MakeyMakey (Heiko Idensen, Lernoase)
• Wie kann ich bei Wikipedia mitmachen? (Wikipedia Hannover)
• Freie Software für Android Handys: Kleiner F-Droid-Workshop (Christian Imhorst, Linux User Group Hannover)

Eine Vielzahl älterer Laptops, Rasperry Pis, Controller etc. kann man gegen eine kleine Spende erstehen.

Weitere Infos findet ihr unter: kurzelinks.de/basar

von Christian Imhorst am 07.11.2019 21:04

Wer häufig mit dem Texteditor vim arbeitet, wird bestimmte Einstellungen, wie z.B. zum Anzeigen von Zeilennummern oder zum automatischen Einrücken, in eine Konfigurationsdatei speichern. Während systemweite Einstellungen unter Linux in der Datei /etc/vimrc angelegt sind, können User eine eigene Konfiguration in der lokalen Datei ~/.vimrc vornehmen. Manchmal kann aber auch eine projektbezogene Konfiguration notwendig sein, wenn z.B. der Coding-Style des betreffenden Projektes eine andere Art der Einrückung vorschreibt als diejenige, die man normalerweise verwendet.

Das Plugin localvimrc ermöglicht es vim, Konfigurationsdateien mit dem Namen .lvimrc in Projektordnern einzulesen. Die Installation erfolgt als Vimball, wie unter „install details“ beschrieben: man lädt die aktuelle localvimrc.vmb herunter, und installiert diese dann folgendermaßen:

vim localvimrc.vmb
:so %
:q

Nach erfolgter Installation sucht vim bei jedem Start im aktuellen Verzeichnis eine Konfigurationsdatei .lvimrc und lädt diese bei Vorhandensein. Aus Sicherheitsgründen muss hierbei eine Sicherheitsabfrage bestätigt werden. Mit folgendem Eintrag in der Datei ~/.vimrc erreicht man, dass diese in einer vim Session nur einmalig erfolgt:

let g:localvimrc_persistent=2

von Jörg am 05.11.2019 21:07

Dieses Jahr nehme ich zum vierten Mal am Movember teil. Der Movember ist eine jährlich stattfindende Aktion um auf Männergesundheit aufmerksam zu machen.

Wir sind die führende Wohltätigkeitsorganisation, die das Gesicht der Männergesundheit verändert. Wir wissen, was bei Männern funktioniert - und was nicht..

Prostatakrebs, Hodenkrebs, psychische Gesundheit und Selbstmordprävention - wir übernehmen sie alle.

Seit 2003 hat Movember mehr als 1.250 Projekte zur Männergesundheit auf der ganzen Welt finanziert, die den Status quo in Frage stellen, die Gesundheitsforschung von Männern aufrüttelt und die Art und Weise, wie Gesundheitsdienste Männer erreichen und unterstützen, verändern.

Um Aufmerksamkeit zu erlangen lässt man sich während des Movember einen Schnurrbart wachsen. Für den guten Zweck habe ich also tatsächlich wieder meinen Vollbart geopfert. Wer etwas für die Männergesundheit tun will darf mir gerne eine Spende zukommen lassen.

Hier kann man nachlesen wofür das im Movember gesammelte Geld verwendet wird.

03.11.2019 11:39

An unserer Schule verwenden wir Zammad als Support-Plattform bzw. Helpdesk. Zammad ist eine wirklich tolle Software, die mit jedem Release neue Features mitbringt. Mittlerweile gehört auch ein Wissensdatenbank (aka Knowlegdebase) zum Angebot von Zammad. Mit Zammad bekommt alles man (und mehr), was man sich von einer Support-Plattform in der Schule wünscht. Zammad bietet verschiedene Supportkanäle an. Neben eMail, Chat, SMS, Twitter oder Facebook gibt es auch die Möglichkeit über Telegram Supporttickets zu erhalten. Heute möchte ich zeigen, wie man Telegram in Zammad integrieren kann.

Hinweis: Die Integration von Telegram klappt nur, wenn Zammad öffentlich per HTTPS erreichbar ist!

Telegram-Bot erstellen

Um über Telegram Supportanfragen erhalten zu können, muss man zuerst einen Telegram-Bot erstellen. Telegram-Bots sind Telegram-Konten, die von Computern bedient werden (Roboter-Accounts), oft in Verbindung mit künstlicher Intelligenz. Wie man einen Bot erstellt, steht hier.

Zuerst sucht man den „Vater aller Bots“ – Botfather und gibt folgenden Befehl ein:

/newbot

Man muss nun einen Namen für den Bot angeben und einen Benutzernamen, der

1. nicht vergeben sein darf und
2. auf _bot endet.

Am Ende erhält man einen Link zum Bot und den API Key, den wir gleich brauchen werden.

Telegram in Zammad integrieren

In Zammad befinden sich die Einstellungen zu Telgram unter Admin → Kanäle → Telegram. Mit einem Klick auf Bot hinzufügen kann nun der eben erstellte Bot hinzugefügt werden. Dazu gibt man den API Key ein und kann bei Bedarf noch die Willkommensnachricht und die Gruppe anpassen, der die Tickets zugeordnet werden sollen.

Nach dem Klick auf Übermitteln ist der Bot nun einsatzbereit und neue Tickets können per Telegram erstellt werden.

Telegram-Kanal benutzen

Um ein neues Ticket zu erstellen, muss der Benutzer bzw. Kunde nur den Telegram-Bot suchen. In unserem Fall heißt er myschool_support_bot.

Wenn man den Bot ausgewählt hat, muss man nur unten einmal auf Starten klicken und schon begrüßt einen Zammad mit der Willkommensnachricht, die wir vorher festgelegt haben:

Sobald man nun eine weitere Nachricht schreibt, erstellt Zammad daraus ein Ticket.

Eine entsprechende Benachrichtigung erscheint nun in Zammad.

In Zammad kann man nun direkt auf das Ticket antworten. Wichtig ist, das man nicht einfach in das Textfeld unten schreibt, sondern vorher auf antworten klickt. Neben dem Textfeld erscheint nun auch das Telegram-Symbol.

Mit einem Klick auf Aktualisieren wird die Nachricht an den Kunden bzw. Telegram-Benutzer geschickt.

Wünsche

Die Integration Telegram in Zammad funktioniert zuverlässig. Trotzdem ist die bisherige Implementation nur rudimentär. Folgende Features finde ich wünschenswert:

• mehr Befehle für den Bot, um z.B. den Status des Tickets abzurufen, alle Tickets anzeigen zu lassen, …
• aktuell kann immer nur ein Ticket gleichzeitig erstellt werden. Es wäre schön, wenn man mit Hilfe des Bots auch parallel mehrere Tickets erstellen könnte.
• Möglichkeit für Agents Tickets direkt in Telegram beantworten zu können
• Telegram zusätzlich als Integration um z.B. Benachrichtigungen über neue Tickets zu erhalten

Fazit

Tickets zu melden (so meine Erfahrungen aus dem Schulumfeld) ist für viele eine Herausforderung. Früher hatten wir ein Webformular, dass nur wenige genutzt haben. Dann haben wir mit Zammad einen eMail-Kanal eingerichtet. Die Hürde ein Ticket zu erstellen wurde dadurch niedriger. Mit der Integration von Telegram in Zammad ist diese Hürde noch einmal geringer geworden – zumindest für alle die diesen Messenger benutzen.

1 Kommentar

Der Beitrag Wie man Telegram in Zammad integrieren kann erschien zuerst auf .:zefanjas:..

von zefanja am 02.11.2019 06:42

https://www.chrismoonlight.de/wordpress/wp-content/uploads/2019/10/img_1558.mov

von Slater am 27.10.2019 12:28

Hat ein wenig gedauert aber mit der Hilfe von einem Kollegen ist die php Installation wieder eingefangen und läuft jetzt.

Danke AnDu!

von Slater am 26.10.2019 14:31

Vor einiger Zeit hatte ich die Möglichkeit, einige PDUs des Fabrikats APC AP7920 zu einem günstigen Preis zu erstehen. Diese PDUs “Power Distribution Units” oder in diesem Fall “switchable Power Distribution Units”, also “schaltbare Stromverteiler”, sind über viele unterschiedliche Protokolle ansprechbar und geben die Möglichkeit über diese Protokolle gesteuert zu werden. Im Enterprise-Umfeld kommen diese Geräte zum Einsatz, um z. B. per Fernsteuerung Server oder andere Geräte vom Stromnetz zu trennen.

Unterstützte Protokolle sind hierbei (keine vollständige Liste):

• telnet
• SSH
• HTTP(S)
• SNMP

Ich hatte nun also die Geräte mit 8 IEC 60320 C13-Anschlüssen. Daher wird nun zum Anschluss herkömmlicher Geräte noch ein IEC 60320 C14 auf CEE 7/3 (Schuko)-Adapter benötigt. Diesen kann man sich mit Geschick und entsprechenden Teilen selbst zusammenbauen (der C14-Anschluss einzeln kostet jedoch schon rund 2,20 Euro je Stück in Deutschland) oder fertig kaufen (Preis etwa 3,70 Euro bei einer Kabellänge von 1 Meter).

Das Script im Browser

Da die manuelle Umschaltung per Befehl oder dem mitgelieferten Webinterface jedoch recht aufwendig ist, habe ich mir Gedanken gemacht, wie ich die PDU möglichst simpel steuern kann. Nach einiger Überlegung habe ich dann SNMP in Verbindung mit PHP und einem RaspberryPi ins Auge gefasst. Jede herkömmliche Webserver-Installation kann hier verwendet werden. Die Möglichkeit der Steuerung von mehreren Geräten ist auch gegeben.

Zum Beispiel stelle ich mir vor, dass wie vor einiger Zeit (ich weiß nicht wie das heute ist) im Unperfekthaus in Essen ein Tablet (im Unperfekthaus war es jeweils ein IBM-Notebook) am Eingang eines Raumes platziert wird, mit dem dann die Steuerung verschiedener Beleuchtungen vorgenommen werden kann (im Unperfekthaus war es nur die Raumreservierung, wenn ich richtig liege). Wobei sich für diesen Zweck wohl auch günstige Funksteckdosen anbieten – hier geht es jedoch um die Bastelei, nicht darum, dass man es auch anders machen kann.

Ein Bundle, welches eine Dummy-Datei mit den Instruktionen zur Beschaffung der benötigten MIB-Datei, eine simple Lösung (simple-index.php) und eine etwas komplexere Lösung (index.php) beinhaltet, stelle ich auf Github und hier zum Download zur Verfügung. Achtung: Nutzung auf eigene Gefahr. In der komplexeren Lösung sind Ressourcen (Bootstrap, jQuery) von fremden Quellen eingebunden.

Video:

Bilder:

Quellen:

• http://www.bootstraptoggle.com/
• http://stackoverflow.com/questions/24582064/bootstrap3-toggle-switch-with-ajax-update-to-mysql
• http://stackoverflow.com/questions/247483/http-get-request-in-javascript
• http://stackoverflow.com/questions/13511368/how-to-create-a-toggle-button-in-bootstrap
• https://github.com/simontabor/jquery-toggles
• http://www.andismith.com/blog/2011/11/on-and-off/
• http://api.jquery.com/off/
• http://stackoverflow.com/questions/13392476/how-to-pass-arguments-into-jquery-function
• http://api.jquery.com/prop/
• http://stackoverflow.com/questions/11374642/bootstrap-data-toggle-attribute-when-multiple-buttons-exist
• http://stackoverflow.com/questions/26180810/get-dynamic-id-from-dynamic-elements
• https://sraji.wordpress.com/2011/01/10/multiple-ways-to-concatenate-a-string-in-javascript/
• http://www.jslint.com/
• https://github.com/twbs/bootstrap/issues/2380
• http://php.net/manual/de/function.snmp3-walk.php
• http://ipmsupport.solarwinds.com/mibs/POWERNET-MIB/item.aspx?id=rPDUOutletStatusOutletState
• https://sourceforge.net/p/net-snmp/mailman/message/30849718/
• http://php.net/manual/de/control-structures.foreach.php
• http://stackoverflow.com/questions/4366730/how-to-check-if-a-string-contains-a-specific-word-in-php

von maltris am 25.07.2019 05:37

linuxmuster.net ist eine Open Source Schulserverlösung für Schulen jeglicher Art und Größe. Aktuell ist die Version 7 in Entwicklung und der Start der Beta-Phase steht unmittelbar bevor. In den letzten Monaten ist einiges passiert und ich möchte in diesem Artikel kurz einen Überblick über die aktuellen Entwicklungen geben.

Neuigkeiten rund um linuxmuster.net

• linuxmuster.net hat in diesem Jahr bereits zwei Auszeichnungen erhalten. Die freie Schulserverlösung hat einen 2. Platz beim Thomas-Krenn Award gewonnen sowie die Auszeichnung mit dem „Comenius eduMedia Siegel“ erhalten.
• In Kürze findet eine Schulung zur neuen Version 7 für Dienstleister statt. Wer Interesse hat, findet hier weitere Informationen.
• Die Beta-Phase von linuxmuster.net v7 steht in den Startlöchern. Vieles ist schon fertig und einige Schulen setzen die neue Lösung bereits produktiv ein. Ganz fertig ist sie allerdings noch nicht und es fehlt v.a. noch einiges an Dokumentation.
• Auf den Chemnitzer Linuxtagen gab es einen Vortrag zu linuxmuster.net. Sehr zu empfehlen für alle, die einen kompakten Überblick über die Schulserverlösung erhalten wollen.

Mithelfen

Ein Open Source Projekt lebt von der Mitarbeit vieler – nicht anders ist das bei linuxmuster.net. Wenn du also mithelfen möchtest, findest du hier eine gute Übersicht, in welchen Bereichen, das Projekt noch Hilfe braucht. Egal ob Entwicklung, Dokumentation, Fehler finden, Support – in jedem Bereich gibt es die Möglichkeit sich einzubringen.

Fazit

Wir setzen linuxmuster.net seit 3 Jahren bei uns in der Schule ein und sind wirklich sehr zufrieden damit. Die vielen Möglichkeiten zur Erweiterung oder individuellen Anpassung sind großartig und mit LINBO gibt es ein sehr praktisches Tool, um viele Rechner mit wenig Aufwand in einer Schule zu verwalten. Aktuell planen wir den Umstieg auf linuxmuster.net v7. Dies wird ein größeres Update sein, da sich viele Dinge geändert haben.

Für jeden, der sich für die Schulserverlösung interessiert und vielleicht in den Sommerferien damit erste Erfahrungen sammeln möchte, empfehle ich die linuxmuster.net v7. Es gibt viele hilfsbereite Schuladmins und auch einen offiziellen Support von Seiten des Projekts, wo man seine Fragen loswerden und in jedem Fall eine Antwort bekommen kann (und dazu meist sehr schnell).

8 Kommentare

Der Beitrag linuxmuster.net – Neuigkeiten zur Schulserverlösung erschien zuerst auf .:zefanjas:..

von zefanja am 09.07.2019 03:39

Tl;dr: In den letzten Wochen wurde immer wieder bzgl. dem Widerruf des § 355 I S. 1 BGB und ICOs angefragt. Grundsätzlich gibt es ein solches Widerrufsrecht auch für ICOs, aber die Frist ist bei der savedroid ICO wahrscheinlich schon abgelaufen.

Update: Da in meinen Augen ein Verfahren mit Verweis auf das Widerrufsrecht nicht sehr erfolgsversprechend ist, haben wir ein alternatives Projekt in Leben gerufen: Diese „Sammelklage“ gegen savedroid ist wohl die beste Chance, sein Geld oder einen Teil davon zurückzubekommen.

1. Rechtsnatur der Token

Bei der Frage, ob ein Widerrufsrecht besteht, spielt auch die Rechtsnatur der zugrunde liegenden Token eine Rolle. Die Rechtsnatur muss für jeden konkreten Einzelfall bestimmt werden.
Vereinfacht kann man Token mit Papier vergleichen. Je nachdem, wie man ein Papier beschriftet, stellt es eine Briefmarke, einen Gutschein, eine Aktie usw. dar. Man kann aber auch nur das Papier als solches erwerben.

Bei einem Token ist es ähnlich. In erster Linie verkörpert ein Token die exklusive Möglichkeit, in einer Datenbank („Blockchain“) eine Zuordnung zu verändern. Es hängt von den Nutzern der Blockchain und maßgeblich von dem der ICO (Inital Coin Offering) zugrundeliegenden Projekt, welche Konsequenzen an diese Möglichkeit geknüpft werden soll.

Die ICO der savedroid AG war ein ITS (Inital Token Sale). Der Unterschied zu einer klassischen ICO liegt vornehmlich darin, dass der Preis pro Token bei einer ITS konstant ist, aber die Gesamtanzahl der Token schwankt. Bei der klassischen ICO ist die Gesamtzahl der Token fest vorgegeben, aber der Preis pro Token bildet sich während der ICO-Phase dynamisch. Im Rahmen des savedroid TTS war mit dem Token „lediglich“ das Versprechen verbunden, dass diese Token das ausschließliche Zahlungsmittel der App darstellt. Weder wurde von den Issuern der ITS eine bestimmte (Dienst-) Leistung pro Token noch ein bestimmter Wert (Geldbetrag) zugesagt, den man pro Token in Dienstleistung umtauschen könnte. Der SVD-Token ist daher kein Inhaberzeichen gem. § 807 BGB kann auch nicht einem Gutschein gleichgestellt werden.

Damit handelt es sich streng genommen gar nicht um einen utility token, wie er im white paper benannt wurde. Vielmehr ist der Token als currency token zu werten. Dies wird später für den Beginn der Widerrufsfrist von Bedeutung sein.

2. Rechtsnatur einer ICO/ITS

Was die Übertragung von Token — insbesondere im Rahmen einer ICO — rechtlich darstellt, wird bis jetzt kontrovers diskutiert. Von einem Rechtsgeschäft „sui generis“ über einen Realakt wird alles vertreten.

Savedroid führt hierzu in seinem Terms aus:

The savedroid ITS represents a voluntary contribution towards the implementation of crypto services in the Ecosystem. These Services, the ITS and the usage of SVDs are described in the Whitepaper…

SVD ITS Terms & Condition, v1.6, S.1

Die Formulierung „voluntary contribution“ steht in einem diametralen Widerspruch zu den Aussagen im whitepaper („inital token sale„) und dem Projekt. Es ist nicht vorstellbar, dass savedroid ernsthaft daran festhält. Die nach Eigendarstellung aufwändige KYC- Überprüfung hätte dann auch wenig Sinn gemacht.

Stellenweise wird die Durchführung einer ICO auch als Dienstleistung angesehen, welche darauf gerichtet ist, die Token „herzustellen“. Das mag insbesondere dann vertretbar sein, wenn das Projekt die Software für die Tokeninfrastruktur selbst entwickelt. Bei der SVD ITS hat man hingegen einen ERC20-Token der bestehenden Plattform Ethereum verwendet. Die Einordnung des SVD ITS als eine Dienstleistung ist daher nicht möglich.

Vereinzelt gibt es die Vorstellung, bei einer ICO handele es sich um ein „Darlehen“. Ein Darlehen ist jedoch ein Vertrag, bei dem ein Darlehensgeber einem Darlehensnehmer Geld oder vertretbare Sachen (Sachdarlehen) zum Eigentum überträgt und der Darlehensnehmer verpflichtet ist, nach Zeitablauf oder Kündigung Sachen gleicher Art, Güte und Menge an den Darlehensgeber zurück zu zahlen – § 488 I BGB.

Eine solche Rückzahlungspflicht wird im Whitepaper nicht erwähnt (SVD ITS Whitepaper v. 1.4, Pkt. 6). Eine Wertsteigerung der gehaltenen Token soll nur durch eine erhöhte Nachfrage am Markt erzeugt werden. Hierzu müssen gemäß dem Whitepaper (SVD ITS Whitepaper v. 1.4, Pkt. 3.1) die Nutzer (d.h. Dritte) der SVD-App die Token zur Inanspruchnahme von Dienstleistungen kaufen. Ein (Geld-) Rückfluss von einem Darlehnsnehmer zu dem -geber ist demnach nicht vereinbart. Es wäre jedoch denkbar, dass diese Art der Vertragsgestaltung eine unzulässige Umgehung ist.

Dies wäre dann der Fall, wenn sie den tatsächlichen Lebenssachverhalt nur künstlich verkompliziert. Aktuell ist es in der App nicht möglich, diese mit SVD-Token, welche man selbst auf einer Exchange gekauft hat, aufzuladen. Es ist im Prinzip daher immer so, dass (wenn überhaupt) savedroid die Token an der Börse zurückkauft, um sie dann den Dritten zur Verfügung zu stellen. Die dargestellte Vertragsgestaltung, dass savedroid im Auftrag von Dritten die Token kauft, kann als eine künstliche Verkomplizierung des Lebenssachverhalts ohne nachvollziehbare Gründe gesehen werden. Zutreffender muss man daher davon ausgehen, dass Dritte entgeltlich die Leistung bei savedroid in Anspruch nehmen und savedroid für diesen Umsatz Token burnt. Leider verwendet savedroid für die burnings weder eine Standardadresse, noch stellt es die burning adressen nachvollziehbar online. Da aber an den Börsen die Umsätze für SVD in den letzten Wochen sehr sehr niedrig waren, lässt dies nur die Schlüsse zu, dass entweder die App nicht nennenswert genutzt wird, savedroid aus eigenen Beständen oder den von nahe stehenden Personen burnt oder gar kein richtiges burning betreibt.

Auch wenn man zu dem Ergebnis kommt, dass savedroid als ITS-Issuer die Token zurückkauft, führt dies noch nicht zu einem Darlehen. Denn einem Darlehen ist es immanent, dass die hingegebene Sache zumindest in gleicher Art und Güte zurückgegeben wird. Da savedroid die Token jedoch nur zum Zeitwert einkauft, ist gerade nicht sichergestellt, dass die hingegebene Sache (hier Geld) auch wieder an den Darlehensgeber zurückfließt. Die Vorstellung eines Darlehens ist daher abwegig.

Es kann auch offenbleiben, ob der ITS eine sonstige Anlagen iSd. § 1 II Nr. 7 VermAnlG ist. Denn auch ein Kauf mit Rückkaufversprechen stellt zivilrechtlich immer noch einen Kauf dar.

Da es sich bei den SVD Token weder um eine Dienstleistung, oder ein Recht iSd. § 194 I BGB noch um eine Sache iSd. § 90 BGB handelt, ist die überzeugendste Einordnung ein „Kauf einer sonstigen Sache“ – § 453 I BGB.

3. Anwendbarkeit des Verbraucherwiderrufs

Das gesetzliche Widerrufsrecht könnte bei ICOs grundsätzlich ausgeschlossen sein. Denkbar wäre hier der aleatorische Charakter des Vertrages — § 312g II Nr. 8 BGB. Ein solcher schließt das gesetzliche Widerrufsrecht gänzlich aus:

Verträge zur Lieferung von Waren oder zur Erbringung von Dienstleistungen, einschließlich Finanzdienstleistungen, deren Preis von Schwankungen auf dem Finanzmarkt abhängt, auf die der Unternehmer keinen Einfluss hat und die innerhalb der Widerrufsfrist auftreten können, insbesondere Dienstleistungen im Zusammenhang mit Aktien, mit Anteilen an offenen Investmentvermögen im Sinne von § 1 Absatz 4 des Kapitalanlagegesetzbuchs und mit anderen handelbaren Wertpapieren, Devisen, Derivaten oder Geldmarktinstrumenten,

§ 312g II Nr. 8 BGB

Es ist aus Sicht des Gesetzgebers nicht zumutbar, ein solches Preisrisiko auf den Unternehmer abzuwälzen. Ein solches Risiko muss jedoch tatsächlich und innerhalb der regulären Widerrufsfrist vorhanden sein. Daher ist es unbeachtlich, ob ein Token irgendwann einmal an einer Börse gehandelt werden könnte und damit dann Schwankungen unterliegt. Solange ein Börsenstart innerhalb der regulären Widerrufsfrist weder geplant noch durchgeführt wurde, reicht dies für eine Anwendung des § 312g II Nr. 8 BGB nicht aus.

Denkbar wäre auch, die ICO selbst ist jedoch als „Finanzmarktes“ gesehen werden. Es fehlt jedoch an der Abhängigkeit des Preises von Schwankungen, soweit die ICO in Form eines Mintings (ITS) betrieben wird. In diesem Falle bleibt der Preis pro Token konstant, auch wenn der Wert des Token sich durchaus ändern kann. Denn, veräußert ein Unternehmer seine Waren/Dienstleistungen unabhängig von den Wertschwankungen zu einem konstanten Preis, so kann er § 312g II Nr. 8 BGB nicht für sich beanspruchen- AG Borken Urteil vom 26.02.2014 (Az.: 15 C 290/13), BGH Urteil vom 17.06.2015 (Az.: VIII 249/14).

§ 312g II Nr. 8 BGB findet auf ITS keine Anwendung.

4. Freiwilliges Widerrufsrecht

Ungeachtet der Entscheidung, ob der § 312g II Nr. 8 BGB anwendbar ist, er wäre nicht anwendbar „soweit die Parteien nichts anderes vereinbart haben„.

Ausdrücklich wurde zwischen den Parteien nichts vereinbar. Jedoch wurde in den AGB (Nr. 5 Terms & Condition) seitens savedroid ein (zumindest freiwilliges) Widerrufsrecht eingeräumt:

5 Right of Withdrawal
You have the right to withdraw from this contract within 14 days without giving any reason. The withdrawal period will expire after 14 days from the day of the conclusion of the contract. To exercise the right of withdrawal, you must inform us (savedroid AG Eschersheimer Landstraße 121, 60322 Frankfurt am Main, email: marco-hilft@savedroid.de) of your decision to withdraw from this contract by an unequivocal statement (e.g. a letter sent by post or e-mail). You may use the attached model withdrawal form, but it is not obligatory. To meet the withdrawal deadline, it is sufficient for you to send your communication concerning your exercise of the right of withdrawal before the withdrawal period has expired.

SVD Terms & Condition V. 1.6, Pkt. 5

In dem Absatz ist keine Bezugnahme auf das gesetzliche Widerrufsrecht zu sehen. Soweit ein gesetzliches Widerrufsrecht besteht, ist dies auch nicht notwendig.
Soweit der Absatz nur ein freiwilliges Widerrufsrecht enthält, fände der § 356 III S. 1 BGB keine Anwendung.

Dieses freiwillige Widerrufsrecht ist nur von Relevanz, wenn man den § 312g II Nr. 8 BGB bejaht. Aber auch in diesem Falle würden nur die Teilnehmer erfasst, die innerhalb 14 Tage nach Kauf ihren Widerruf erklärt hätten.

5. Ordnungsgemäße Belehrung über den Widerruf

Kernpunkt der aktuellen Diskussion ist die Frage, ob während des ITS ordnungsgemäß belehrt wurde. Auffällig ist hier zunächst, dass die Terms & Condition und damit auch die Widerrufsbelehrung in Englisch gefasst sind.

5 Right of Withdrawal
You have the right to withdraw from this contract within 14 days without giving any reason. The withdrawal period will expire after 14 days from the day of the conclusion of the contract.
To exercise the right of withdrawal, you must inform us (savedroid AG Eschersheimer Landstraße 121, 60322 Frankfurt am Main, email: marco-hilft@savedroid.de) of your decision to withdraw from this contract by an unequivocal statement (e.g. a letter sent by post or e-mail). You may use the attached model withdrawal form, but it is not obligatory.
To meet the withdrawal deadline, it is sufficient for you to send your communication concerning your exercise of the right of withdrawal before the withdrawal period has expired.
Effects of withdrawal
If you withdraw from this contract, we shall reimburse to you all payments received from you, including the costs of delivery (with the exception of the supplementary costs resulting from your choice of a type of delivery other than the least expensive type of standard delivery offered by us), without undue delay and in any event not later than 14 days from the day on which we are informed about your decision to withdraw from this contract. We will carry out such reimbursement using the same means of payment as you used for the initial transaction, unless you have expressly agreed otherwise; in any event, you will not incur any fees as a result of such reimbursement.

SVD ICO T&C, Pkt. 5

Model withdrawal form
(complete and return this form only if you wish to withdraw from the contract) To:
savedroid AG
Eschersheimer Landstraße 121
60322 Frankfurt am Main
I hereby give notice that I withdraw from my contract for the provision of the following service Ordered on
Name of consumer
Address of consumer
Signature of consumer (only if this form is notified on paper) Date

SVD ICO T&C, Pkt. 5

Dies stimmt mit dem Musterwiderruf der Anlage 2 zu Artikel 246a § 1 II EGBGB nicht überein. Allerdings kann man argumentieren, dass die ICO komplett in Englisch durchgeführt wurde und es daher unschädlich ist, dass auch die Widerrufsbelehrung auf Englisch erfolgte. Jemand, der eine Kaufentscheidung aufgrund eines englischsprachigen Whitepapers trifft, muss nicht noch einmal auf Deutsch über seine Rechte aufgeklärt werden. Ob es noch ausreicht, die Schutzfunktion des gesetzlichen Musters gem. Artikel 246a § 1 II S. 2 EGBGB zu beansprucht, muss jedoch m.E. verneint werden.

Da bei der Übersetzung jedoch keine inhaltlichen Abweichungen zu Artikel 246a II BGB erkennbar sind, dürfte inhaltlich die Erklärung rechtskonform sein — § 355 II BGB iVm. Artikel 246a § 1 II EGBGB.

Ein weiterer Diskussionspunkt ist, ob die Widerrufsbelehrung den Teilnehmern auch ordnungsgemäß zur Verfügung gestellt wurde.

Savedroid selbst hat ausgeführt, die Belehrung wäre hinreichend. So hätte der Erhalt der Widerrufsbelehrung per Opt-in ausdrücklich bestätigt werden müssen. Eine solche Bestätigung ist ein Beweis des ersten Anscheins, dass die Belehrung (ordnungsgemäß) erfolgt ist. Aber sollten mehrere Teilnehmer bezeugen, dass eine solche Belehrung gerade nicht stattgefunden hat, dürfte der Opt-In-Haken nicht weiterhelfen und der Beweis des ersten Anscheins wäre zerstört.

Auch aus dem Video lässt sich eine ordnugsgemäße Belehrung nicht ableiten. Weitere öffentlichen Aussagen, wie konkret die Teilnehmer der ICO informiert/belehrt wurden, sind nicht verfügbar. Eine Nachfrage in Telegram Channels, in denen der Autor nicht geblockt wurde, bestätigte dies. Keiner der dortigen Teilnehmer gab ein Feedback, die Widerrufsbelehrung oder ähnliches in Textform zur Verfügung gestellt bekommen zu haben.

In dem Video lässt sich aber erkennen, dass das Widerrufsrecht nicht nachträglich ausgeschlossen wird – § 356 V BGB.

6. Dauer der Widerrufsfrist

Selbst wenn die Belehrung fehlerhaft gewesen wäre, auch die verlängerte Widerrufsfrist wäre mittlerweile abgelaufen. Dies liegt an der Rechtsnatur der Token.

In dem Gründerszene-Artikel wird die Behauptung aufgestellt, die Widerrufsfrist habe nicht begonnen zu laufen:

… offenbar einen ganz erheblichen Fehler gemacht: Der ‚SVD-Token-Kaufvertrag‘ wurde in mehreren Fällen von keiner Widerrufsbelehrung begleitet“, schreibt die Anwältin Claudia Otto. Darin müssen Unternehmen ihre Kunden und Anleger über ein gesetzliches Widerrufsrecht informieren – die Frist beträgt 14 Tage. In dieser Zeit können die Verbraucher den geschlossenen Vertrag wieder auflösen. „Weil Savedroid offenbar seine Vertragspartner (…) nie über ihr Widerrufsrecht unterrichtet hat, hat die Frist nie begonnen zu laufen“, schreibt die Rechtsanwältin.

Gründerszene, abgerufen am 29.06.2019

Diese Behauptung ist unzutreffend und widerspricht dem § 356 III S. 2 BGB.

Der § 356 BGB kennt eine verlängerte Widerrufsfrist und eine Anlaufhemmung. Die verlängerte Widerrufsfrist von 1 Jahr und 14 Tage gilt für alle Nichtfinanzdienstleistungen — § 356 III S. 2 BGB. Die Anlaufhemmung und damit ein unbegrenzt Widerrufsrecht gilt, soweit es sich um eine Finanzdienstleistung handelt — § 356 III S. 2, 3 BGB.

Die Widerrufsfrist beginnt nicht, bevor der Unternehmer den Verbraucher entsprechend den Anforderungen des Artikels 246a § 1 Absatz 2 Satz 1 Nummer 1 oder des Artikels 246b § 2 Absatz 1 des Einführungsgesetzes zum Bürgerlichen Gesetzbuche unterrichtet hat. Das Widerrufsrecht erlischt spätestens zwölf Monate und 14 Tage nach dem in Absatz 2 oder § 355 Absatz 2 Satz 2 genannten Zeitpunkt. Satz 2 ist auf Verträge über Finanzdienstleistungen nicht anwendbar.

§ 356 III BGB

Was eine Finanzdienstleistung ist, ist in § 321 V S. 1 BGB legaldefiniert.

Bei Vertragsverhältnissen über Bankdienstleistungen sowie Dienstleistungen im Zusammenhang mit einer Kreditgewährung, Versicherung, Altersversorgung von Einzelpersonen, Geldanlage oder Zahlung (Finanzdienstleistungen),

§ 312 V BGB

Eine ICO/ITS stellt gerade keine (Finanz-)Dienstleistung im Zusammenhang mit einer Geldanlage dar, sie ist — wenn überhaupt — die Geldanlage. Wie oben schon dargestellt, ist der SVD-Token auch kein utility token. Er stellt damit auch keinen Gutschein/Inhaberzeichen für die zukünftige Finanzdienstleistung dar, welche durch die Cryptoapp angeboten wird.

Demnach findet das unbegrenzten Widerrufsrecht des § 356 III S. 3 BGB keine Anwendung. Das Widerrufsrecht würde demnach nach einem Jahr und 14 Tagen erlöschen.

7. Beginn der Widerrufsfrist

Ob die erweiterte Widerrufsfrist von 1 Jahr und 14 Tagen mittlerweile ebenfalls abgelaufen ist, hängt entscheidend davon ab, wann die Frist begonnen hat zu laufen.

Die Frist beginn bei der Lieferung von digitalen Inhalten mit Vertragsschluss – § 356 II S.2 BGB. Wenn man unter den SVD Token digitale Inhalte versteht, die nicht auf einem körperlichen Datenträger geliefert werden, hätte die Frist mit dem Kauf der Token begonnen und wäre definitiv für alle Teilnehmer 1 Jahr und 14 Tage nach Beendigung des ITS (s. whitepaper, S. 39), also am 23.03.2019 abgelaufen.

Digitale Inhalte sind nicht auf einem körperlichen Datenträger befindlichen Daten, die in digitaler Form hergestellt und bereitgestellt werden — Legaldefinition des § 312f III S.1 BGB.

Nach dem Erwägungsgrund 19 der Richtlinie 2011/83/EU des Europäischen Parlaments und des Rates vom 25. Oktober 2011 über die Rechte der Verbraucher (im Folgenden: Verbraucherrechte-Richtlinie) sowie der Gesetzesbegründung zu § 312 f Abs. 3 BGB (BT-Drucks 17/12637, S. 55) fallen unter digitale Inhalte Daten, die in digitaler Form hergestellt oder bereitgestellt werden, wie etwa Computerprogramme, Anwendungen (Apps), Spiele, Musik, Videos oder Texte – (vgl. LG Karlsruhe, Urteil vom 25. Mai 2016 – 18 O 7/16 ).

Nach dem Wortlaut wären SVD Token als digitale Inhalte zu verstehen.

Nach dem Sinn und Zweck der Vorschrift könnte unter dem Aspekt des Verbraucherschutzes eine teleologische Reduktion des § 356 II S. 2 BGB notwendig sein. Die Vorverlegung des Fristbeginns und die Abbedingbarkeit des Widerrufsrechts gem. § 356 V BGB liegt in der Schutzbedürftigkeit der Unternehmer. Die Rückabwicklung des Widerrufs ist bei digitalen Inhalten idR. nicht möglich, weil nicht verhindert werden kann, dass eine Kopie der Daten immer beim Verbraucher verbleibt. Eine Rückabwicklung des Kauf wäre zu Lasten des Unternehmers nicht möglich. An dieser Schutzbedürftigkeit fehlt es gerade bei einem Token. Die Daten alleine sind nicht von Bedeutung, die entscheidende Komponente ist die Exklusivität. Nur Daten in einer bestimmten Datenbank (Blockchain) sind bei dem jeweiligen Token von Bedeutung. Eine Rückabwicklung ist daher ohne weiteres möglich, der Unternehmer daher nicht schutzwürdig – sehr anschaulich in André Sabellek, Widerrufsrecht beim Kauf virtueller Gegenstände, S. 10f. jedoch zu virtuellen Gegenständen aus Online Games.

Folgt man der teleologischen Reduktion, hätte die Frist erst mit „Lieferung“ der Token begonnen zu laufen. Dies wäre frühestens zu dem Zeitpunkt bei dem die Verbraucher die Token auf ihr Wallet transferieren konnten und darüber informiert worden sind. Es spricht vieles dafür, diesen Zeitpunkt nach dem 31.07.2018 zu legen.

Nach dieser Meinung wäre die Widerrufsfrist zum jetzigen Zeitpunkt noch nicht abgelaufen.

8. Fazit, Handlungsmöglichkeiten

Der savedroid ITS hat viele Fragezeichen zurückgelassen. Eine gründliche Aufarbeitung des Projekts ist unabdingbar.

Aber dennoch sollte man immer die konkreten Erfolgschancen realistisch evaluieren. Weder der savedroid AG noch den Teilnehmern der ICO ist gedient, wenn man sich unüberlegt in ein Klageverfahren stürzt.

Das soll keinen davon abhalten, seinen Widerruf auch jetzt noch zu erklären. Der nächste Schritt sollte aber gut durchdacht sein. Der Klage aufgrund eines nach dem 23.03.2019 eingelegten Widerrufs kann der Richter nur stattgeben, wenn er entgegen dem Wortlaut des Gesetzes das Widerrufsrecht dennoch bejaht. Es gibt hierfür gute Gründe, aber zwingend ist diese Rechtsauffassung nicht.

Für diejenigen, der jetzt in der Sache savedroid mutig den Anfang gemacht und Klage erhoben haben. Ich habe lange überlegt, ob ich diesen Beitrag schreiben soll. Ich habe mich dafür entschieden, dass die Interessen vieler gegenüber dem einzelnen überwiegen. Nach meiner jetzigen Auffassung ist ein/e Klage/Anspruch (nur) aus Widerrufsrecht einfach mit zu viel Risiko verbunden.

Das bedeutet aber noch nicht, dass alles verloren ist. Aber andere Ansprüche sind wahrscheinlich hilfreicher oder sicherer. Darüber hinaus wurdet ihr bestimmt über das Für und Wider, wie oben geschildert, umfassend beraten und aufgeklärt. Eine umfassende Aufklärung ist ja schon zur Vermeidung einer potentiellen Haftung des beauftragten Rechtsanwaltes geboten.

Das Kapitel „savedroid“ ist leider/glücklicherweise noch nicht zu Ende. Es verspricht ein heißer Sommer zu werden.

HELLINGER.legal - Steuern | Recht | Cryptos

von support am 01.07.2019 08:44

Heute möchte ich euch mein neues Projekt „Probao“ vorstellen. Auf Probao teste ich Online-Dienste, die ich selbst für nützlich halte. Dabei schreibe ich auf Probao über meine Erfahrungen mit den einzelnen Diensten und wie man sie am besten nutzt.

Mein Ziel mit Probao ist es Verbrauchern die Möglichkeiten aufzuzeigen, wie man sich das Leben mit Online-Diensten erleichtern kann und dabei auch noch den ein oder anderen Euro sparen kann.

Neben meinen persönlichen Erfahrungen, die ich in den Testberichten sehr ausführlich niederschreibe, findest du auf Probao auch noch Erfahrungsberichte von anderen Nutzern.

Anders als auf so vielen anderen Plattform, können die Nutzer aber nicht irgendwelche Erfahrungsberichte hochladen oder unsachliche Hasstiraden loslassen. Alle veröffentlichten Erfahrungsberichte müssen den Qualitätsstandard von Probao entsprechen.

Das heißt Hassberichte oder übertriebenes Lobeshymnen wirst du in den Erfahrungsberichten nicht finden. Nur Erfahrungsberichte, die einen Mehrwert für dich bieten, werden wir veröffentlichen.

Wenn du selbst Erfahrungen mit Online-Diensten gemacht hast, laden wir dich ein, diese auf Probao zu veröffentlichen. Du kannst jeden Monat eine 50 Euro Amazon-Gutschein gewinnen.

Technische Umsetzung

Die technische Umsetzung basiert wie bei meinen meisten Projekten auf WordPress. Mittlerweile setze ich für Content-Projekt eigentlich immer auf WordPress. Mit WordPress bekommt man einfach die meiste Funktionalität frei Haus.

Durch das riesige Angebot an Plugins kann man mit fast jede Art von Projekt schnell umsetzen. Darüber hinaus ist WordPress schnell und Suchmaschinen-freundlich.

Ich nutze bei Probao folgende Plugins:

• Antispam Bee
• Block Lab
• TinyPNG
• WebP Express
• Simple 301 Redirects
• Table of Contents Plus
• Yoast SEO

Als Theme benutze ich eine Eigenentwicklung, die speziell aus SEO-Gesichtspunkten optimiert ist. So lade ich nur die Javascript– und CSS-Dateien, die ich wirklich will. Mein Ziel ist es so die Ladezeiten deutlich zu verkürzen. Vor allem mobile Nutzer sollen auch komfortabel Probao nutzen können.

Herausforderungen technischer Natur

Wie schon geschrieben, war ein zentrales Ziel die Ladezeiten so weit wie möglich zu verkürzen, um ein gutes Ergebnis beim PageSpeed Insights zu bekommen.

Ferner galt es auch die Testergebnisse auf Probao ordentlich darzustellen und sie gleichzeitig als Microformats mit semantischen Informationen zu versehen, damit Suchmaschinen die Inhalte besser verstehen.

Ein dritter Punkt war die Notwendigkeit schnell und einfach Querverlinkungen zwischen unterschiedlich Erfahrungsberichten herstellen zu können. Die Querverweise sollten optisch ansprechender als einfache Links und mehr Kontext für den Leser darstellen.

Minimierung der Ladezeiten

Um die Ladezeiten so kurz wie möglich zu halten, nutze ich im Großen und Ganzen drei Strategien. Als Allererstes lasse ich Probao bei einem ordentlichen auf WordPress spezialisierten Hostinganbieter laufen.

Dies sorgt schon für die nötigen technischen Einstellungen auf dem Server. Ich muss mich weder um Caching, Komprimierung noch HTTP-Version kümmern.

Darüber hinaus sorge ich mit zwei Plugins dafür, dass Bilder stark komprimiert werden und, wenn der Besucher sie denn auslesen kann, im neuen WebP-Format ausgeliefert werden. Dies erspart meinen Besuchern viele Kilobytes und einiges an Ladezeit.

Die wichtigste Maßnahme ist aus meiner Sicht die Reduzierung der Requests. Auch wenn durch HTTP2 mehrere Downloads gleichzeitig angestoßen werden können, ist das Zusammenfassen von JavaScript und CSS immer noch ein wichtiger Teil der Optimierung.

Üblich ist dafür die Nutzung bestimmter Caching-Plugins, die die Dateien der einzelnen Plugins und von WordPress zu jeweils einer einzigen CSS- und einer einzigen JavaScript-Datei zusammenfassen.

Allerdings hatte ich mit diesem Ansatz bisher einige Probleme. Manchmal wurde dadurch die Darstellung meines Themes verhunzt. Deswegen bin ich einen anderen Weg gegangen:

In meinem WordPress-Theme pflege ich die einzelnen JavaScript- und CSS-Dateien händisch ein. Im Produktivmodus werden diese jeweils in eine Datei zusammengefügt.

So kann ich sicherstellen, welches CSS und JavaScript in meinem Theme benutzt wird und habe trotzdem keine Probleme mit der Darstellung.

Darstellung der Testergebnisse und Microformats

Testergebnis und Microformat aus benutzerdefinierten Feldern.

Eine weitere Herausforderung war die Darstellung der Testergebnisse. Zum einen wollte ich nicht jedes Mal eine Tabelle in das WordPress-Dokument einfügen. Zum anderen sollten die Daten auch als MicroFormat für Google zur Verfügung stehen.

Darüber hinaus gab es auf den Plan, zukünftig die Daten der Testberichte auch an anderer Stelle auf Probao zur Verfügung zu haben.

Aus diesem Grund werden die Testergebnisse nicht direkt im jeweiligen Testbericht gespeichert, sondern als benutzerdefinierte Felder, die jedem WordPress-Dokument zugeordnet werden können.

Das Probao-Theme stellt dann bei Vorhandensein bestimmter benutzerdefinierte Felder die entsprechenden Informationen zum Erfahrungsbericht dar.

The post Probao-Case-Study: nutzerfreundlich, schnell und SEO-optimiert appeared first on Rockiger.

von Marco am 16.05.2019 10:33

Did you know that your fingerprint identity could be used to reveal your identity by analyzing your browsing activity? It is done in either of two ways; through client-side frameworks like Adobe flash player and Javascript or the server.

Fingerprint collection is a popular form of criminal forensic investigation whose results are matched against a database of known personalities to identify a particular person. Browser fingerprinting uses a similar technique to capture the identity of a specific person. An entire collection of browser identification points are matched against the browser’s characteristics of recorded people.

The underlying fact is that both forensic fingerprinting and browser fingerprinting are not capable of showing the real identity of a person, but are sure to reveal that a specific person performed certain similar activities.  You can also refer to browser fingerprinting as canvas fingerprinting.

The traditional way of finding out online identity was through surveillance of IP addresses. It follows that the TCP/IP protocol suite used by the internet requires every connection request to be sent with an IP address so that the webserver easily locates where to send the requests.

Virtual Private Networks were born out of the need to conceal real IP addresses and have them replaced with an address borrowed from the VPN. The acquired IP address is shared among a large pool of users hence effectively maintaining online anonymity.

Therefore, internet web-server stores connection logs for the VPN IP address.  However, as with the shifting developments of technology; privacy penetrators noted that it was possible to track other information from a user’s browser apart from the IP address that had the potential to create identity leads.

What’s the Browser data be Collected?

So how is the tracking of surfer identity through unique browser activity even possible?

Much of what a browser sends out to the web server cannot be hidden or cleared. Matching the correlation between a specific user’s browser activity with one particular unique pattern of browser request could quickly reveal the user’s identity even while browsing on a VPN.

Corporates are also prevalent users of browser fingerprinting while identifying various audience segments that are useful for targeted advertising. Some websites also make use of the technique while detecting potential fraud. Such websites would be dating sites or banks.

Browser fingerprinting identifies someone’s unique site identity by analyzing each of the following inputs.

• Encoding header
• Language header
• User-agent header
• Accept header
• Connection header
• Platform
• Plugins list
• Cookie settings
• No/yes tracking of preferences
• Use of session storage
• Use of local storage
• Images rendered with WebGL or HTML canvas element
• Time zone
• Adblock present or not
• List of fonts used

The method is however limited to surfers changing into new browser versions. Therefore testing against a sample of browsing activities can be misleading because the results would test unique.

The record of test samples increases every day with increasing web traffic. Therefore, comparing the samples with shifting developments from old browsers and outdated test results is difficult. Additionally, a test result that would not show a user as unique is also a failed and misleading test. Any user’s test inputs are as unique as the sample size.

As earlier mentioned, fingerprinting can be done in two ways through the server-side collection or client-side collection.

Server Side Collection

Web access server logs can be used to record data sent by a user browser. The logs include data like requested URLs and protocols and requesting user IP address,  user agent string and the referer (SIC).

On the request end, the operating system, IP address and browser details will be included inside the user agent string.

Chrome/5.0 (Windows; Intel Windows 10_12_4) WindowsWebKit/603.1.30 (KHTML, like Gecko) Version/10.1 Chrome/603.1.30

When the user changes into a different browser, the standard Nginx format will be maintained plus all details except for the browser name. Therefore, when a user logs into a connection, it is easy to determine their specific identity.

Since no two requests can come from different persons with the same IP address and the same browser version and operating system, additionally, the web server can be reconfigured to add more information to the browser logs through log format specifiers.

Cookies and type of content request are exchanged between the browser and the webserver. It is such information plus headers that reveal information to the public and places internet users at the risk of browser fingerprinting.

Client-Side Collection

Specific internet sites can reveal important private information of a person from a browser. Adobe flash player and Javascript are technology frameworks that can be used to crawl your browser data.

This method follows that the fingerprinting process takes into consideration the following factors; fonts available, list of plugins, screen resolution, system language, whether the browser accepts cookies and other items listed on the above list of inputs.

The client-side collection is useful in identifying a person who is using a VPN to hide their identity. VPNs make it difficult for intelligence to use the IP address as a favorable identification point. The client-side collection will avail a set of data that could help trace unique user information except for the IP address. Therefore, the client-side browser fingerprinting makes it easier to track identity without the need for an IP address.

Fingerprinting software can collect almost reveal 21 subsets of unique data identifiers. It is not possible for different people to share such a diverse range of data points. Although the law has not enforced any browser fingerprinting, evidence of more than ten identifying data sets can work as a substantial proof for conviction.

Browser Fingerprinting is your online identification

Privacy Techniques that can help you Mitigate Browser Fingerprinting

When individuals find the need to be more private, they opt always to provide less or no private information. But is this a practical solution? Like how would you live holding back your truths in this world of global communication sophistication?

Take for instance the need for Facebook, WhatsApp, emails and a plethora of social sites that demand of you to fill in forms. These forms are meant to request from you certain specific information. Therefore, it means it is impossible to avoid leaving behind browser fingerprints at all.

The only option lies in privacy habits that would make it difficult for your browsing data points to correlate. Doing so means intelligence agencies would not be able to separate your identity from a pool of data sets. Hence, maintaining varying browsing identities.

Some privacy-oriented people might opt for traditional privacy techniques like clearing cookies, disallowing javascript and WebRTC requests. Sadly, we would not recommend these techniques because a handful of people uses them. Your identity would, therefore, end up becoming even more unique than at first.

You should note that internet privacy identifying sites are few online. Take for instance Panopticlick which keeps a record 470,161+ data sets,

Is your browser safe against tracking?

And I am Unique with a record 352, 000+ data sets.

Are you unique?

Note the figures are just meagre reflections of millions of daily internet users whose browsing activities are not sampled.

It therefore means, the amount of data for fingerprinting is minimal compared to the need for privacy surveillance. The data from both sites are only indicative of a measly reflection of the general population of internet users. However, large technology firms like google and facebook that own massive data centers have the potential to amass billions of private user information.

It is a fact that Facebook has a threshold of more than one billion regular visitors who at one point have provided Facebook with their private information. When such substantial data points amassed by the big firms is used to compile browser fingerprinting, the threat to personal privacy becomes real and potentially harmful.

Tips to protect your Online Browser Fingerprinting

How do you protect yourself from all these potential intrusive points to your private data?

If you opt for a unique browser that does not submit your logs, your identity becomes even more unique and clear to trace. On the other side, when you decide to go for traditional browsers, they are insecure and risky. Then what is the best alternative to protect yourself from the privacy dilemma narrative?

Yes!  You can Protect Yourself from Browser Fingerprinting.

Good privacy behavior would entail filtering between your private internet activities and public internet activities. The moment you learn how to dedicate one system for high secretive activities and another for regular activities, that’s the moment you will find yourself protected from risky data miners. You could even go to a larger extent and subscribe to an anonymity tool like Tails or Qubes. That would enable you to step up your private and public activity separation.

The following are tips to help you separate your private activities from your public activities;

• Private internet usage should strictly not access sites that you use for your public internet browsing. For instance, logging into your twitter or facebook from a private connection or Tor browser.
• Private internet usage should be through a different computer system, installed with a working anonymity tool or a Virtual Private Network
• Use two separate VPNs in case you will need a VPN connection. The two VPNs should be for your private and public internet usage respectively.
• Do not reuse usernames, email addresses and account logins that correlate between your private internet life and your public internet life.

Of course, it is possible that surveillance could point out characteristic traits of a unique user on the private internet user but would not be possible to trace that identity to the user’s public identity.

Browser Choice and Tips

The following browsers are essential when it comes to configuring your browsing environment to achieve full internet privacy.

• Tor Browser
• Brave Browser
• Virtual Machines
• Firefox browser

The above browsers require that a user sets up unique customization to help protect their identity. Therefore you should check privacy user guides for browsers that protect you from Browser Fingerprinting. Additionally, you should also opt for a good VPN with strong encryption and the ability to conceal your IP address.

Conclusion

Analyzing unique browser fingerprints is a technology in its development stages. You have an upper-hand in the direction your privacy should take.

An excellent browsing environment, for instance, firefox browsing avails a unique set of privacy features that place your private information under your control. Leveraging the above information with the kind of privacy you wish for will give you an opportunity to mitigate browser fingerprinting.

von Marius am 19.04.2019 14:06

Nachdem wir im dritten Teil unsere Demoanwendung fertiggestellt haben, werden wir nun installierbare Pakete für die unterschiedlichen Plattformen bauen.

Stellvertretend für Linux-Systeme werden wir ein Debian Paket bauen. Für Windows werden wir ein Squirrel-Paket bauen und für Mac OS eine ZIP-Paket.

Wer seine App in die App Stores der jeweiligen Plattform bringen will, kann dies auch mit electron-forge machen.

Die Dokumentation gibt ausführlich Auskunft über die Möglichkeiten, wie man seine Pakete bauen kann und man sie auch gleichzeitig veröffentlichen kann.

Vorbereitung

In der package.json geben wir unserer Demo-App eine ordentliche Beschreibung und legen fest, dass wir für Linux nur ein Debian-Paket erstellen möchten.

Darüber hinaus geben wir Anwendungsdatei einen Namen und definieren den Pfad zum App-Icon.

"description": "Rebuild of the gtk3-demo-application with electron",
...
 "linux": [
    "deb
]
...
"electronPackagerConfig": {
  "packageManager": "yarn",
        "executableName": "electron-react-example",
        "icon": "./icon.svg"
}
...

Da unser Anwendungsname electron im Namen hat müssen wir die Abfrage für den Entwicklungsmodus ein ganz wenig anpassen. In der index.js fragen wir deswegen nicht nur, ob der Fahrt zur Anwendungsdatei electron enthält, sondern das electron ein Unterverzeichnis ist.

const isDevMode = process.execPath.match(/[\\/]electron[\\/]/);

Nun können wir mit unserem Linux-Build anfangen.

Linux-Build

Als Icon für die Anwendung habe ich mir von openclipart.org ein einfaches Icon heruntergeladen. Grundsätzlich reicht uns hierfür jegliche SVG- oder PNG-Datei.

Für den Linux-Build legen wir in der package.json dann unter electronInstallerDebian Werte für das Icon und die Kategorie fest.

...
"electronInstallerDebian": {
        "icon": "./icon.svg",
        "categories": [
          "Utility"
        ],
        "homepage": "https://foo.com"
      },
...

Nun können wir in der Kommandozeile mit electron-forge make unsere Anwendungen bauen. Wenn alles gut gegangen ist findet man unter out/make das Debian-Paket.

Mac OS-Build

Für den Mac-Build habe ich mir in einer virtuellen Maschine das Repo geklont und unser Icon in das icns-format konvertiert.

In der Kommandozeile habe ich dann mit NPM alle Abhängigkeiten installiert und dann wieder mit electron-forge make den Build angestoßen. Mehr war nicht notwendig.

Am Ende sollte eine ZIP-Datei stehen, die eine ausführbare Anwendung enthält.

electron-forge bietet auch die Möglichkeit DMGs für den Mac zu erstellen.

Windows-Build

Als Vorbereitung für den Windows-Build habe ich unser Icon diesmal in eine ico-Datei konvertiert. Dann habe ich wieder mit electron-forge den-Build in einer virtuellen Maschine angestoßen. Mehr ist auch hier nicht nötig.

Grundsätzlich ist es auch möglich electron-Pakete mit Wine zu bauen. Allerdings ist in der aktuellen Version von electron-forge diese Funktionalitäten nicht eingebaut. Wer trotzdem unter Linux Windows-Pakete bauen will, sollte sich das Paket electron-packager einmal anschauen.

Wir haben jetzt mit geringem Aufwand Pakete für alle bekannten Plattformen gebaut. Damit endet unser Tutorial. Ich hoffe ich konnte zeigen, dass Electron mit React eine interessante Alternative ist, wenn man plattformübergreifende Desktop-Applikation bauen möchte. 

electron-react-example für Ubuntu

electron-react-example für Mac OS

electron-react-example für Window

Unsere Anwendung passt sich gut in allen Umgebungen ein, ist mit Web-Technologien umgesetzt und hat keine externen Abhängigkeiten.

Du findest den Source-Code für dieses Tutorial auf Github: https://github.com/rockiger/electron-react-example

Created with Dictandu

The post Cross-plattform Apps mit Electron und React Teil 4 appeared first on Rockiger.

von Marco am 05.04.2019 21:37

Unsplash, Malcolm Lightbody

Nextcloud has the ability to define some conditions under which external scripts are executed. The app which makes this possible is called “Workflow Script”. I always knew that this powerful tool exists, yet I never really had a use case for it. This changed last week.

Task

I heavily rely on text files for note taking. I organize them in folders, for example I have a “Projects” folders with sub-folders for each project I work on currently. Within this folders I store all notes, protocols, etc. Each of this project folders contain a “Next Steps.md”-file which contain the next steps in the project. With a growing number of projects, it become harder and harder to keep an overview over all the separated “Next Steps.md”-files. Wouldn’t it be nice to have one overview file which contain all the next steps and updates itself automatically when I change one of the individual files?

Solution

Last week I decided to sit down and write a small bash script which does exactly this:

#!/bin/bash
# call: ./createNextStepsOverview.sh -f  -o 

USER=bjoern
NEXTCLOUDDATA=/mnt/nextcloud-data
OVERVIEW_RELATIVE=/$USER/files/Notes/nextcloud/Projects/Overview.md
OVERVIEW=$NEXTCLOUDDATA$OVERVIEW_RELATIVE
PROJECTS=$NEXTCLOUDDATA/$USER/files/Notes/nextcloud/Projects
FILE=''

# Collect Next Steps from the Projects and add it to the overview file
collectNextSteps () {
    PROJECT=$(basename "$1")
    echo $'\n\n'"## $PROJECT" >> $OVERVIEW
    if [ -f "$1"/"Next Steps.md" ]; then
        tail -n +3 "$1"/"Next Steps.md" >> $OVERVIEW
    fi
}

while getopts f:o: option
do
case "${option}"
in
    f) FILE=${OPTARG};;
    o) OWNER=${OPTARG};;
esac
done

# exit when no valid file was given or owner doesn't match the expected user
if [ -z "$FILE" ] || [ "$OWNER" != "$USER" ]; then
    exit 1
fi

# we only update the overview file if the modified "Next Steps.md" was really in a projects folder
if [[ $FILE == *"Notes/nextcloud/Projects/"*"/Next Steps.md" ]]; then
    # Write headline of Overview file
    echo $'Overview\n========' > $OVERVIEW

    # collect all the next steps and write them to the overview file
    find "$PROJECTS" -maxdepth 1 -mindepth 1 -type d | while read f; do collectNextSteps "$f"; done

    # add a footer to the overview file
    echo $'\n\n' >> $OVERVIEW
    echo "Updated: " $(date)$'\n\n' >> $OVERVIEW

    # Rescan overview file
    php /var/www/nextcloud/occ files:scan --path="$OVERVIEW_RELATIVE" &> /dev/null
fi

And integrated it into my Nextcloud:

As you can see, I hand over two parameters: The path to the file which was just written, updated or deleted (-f) and the owner of the file (-o) The script then iterates over all folders in the “Projects” folder, check if there is a “Next Steps.md”-file and writes the content to the Projects/Overview.md file. After the file was written I initiate a files scan in order to update Nextcloud’s file cache.

That’s it. From now on I just have to go to the Overview.md and see directly all the next steps of all projects I’m working on.

What’s next?

At the moment I manipulate the files directly on the server. This works nicely in my case but it has some limitation, for example in case of a different primary storage it might not be possible to manipulate the files directly on the file system. I discussed the problem with the maintainer of the “Workflow Script”-App. One possible solution could be to generate a temporary app token and handing it over to the script so that files can be manipulated with regular WebDAV calls to the Nextcloud server. I will give it a try during the next days.

I also have already some more scripts in mind. For example, I have a “Archive”-folder to archive finished projects. Currently I think about a script which identifies finished projects by a tag or some keywords and moves them automatically to the archive folder.

von Björn Schießle (bjoern@schiessle.org) am 04.04.2019 22:00

Welcome to WordPress. This is your first post. Edit or delete it, then start writing!

von Marius M. M. (devilx) (admin@devilx.net) am 18.03.2019 04:14

BOINC (https://boinc.berkeley.edu) - das heißt Zuarbeit zu wissenschaftlichen Projekten in Form von Rechenleistung durch jedermann. Das ist toll. Und jedermann sollte mithelfen - eine zielgerechtere Spende für einen guten Zweck gibt es kaum. Da unsere Rechner (Computer) weiterhin besser werden, wir für das Browsen von Webseiten oder das Schreiben von Blog Einträgen aber kaum Rechenzeit benötigen und beinahe dauerhaft online sind, liegt diese Rechenkraft also brach. Das ist ärgerlich, denn es werden nicht nur die Rechner besser sondern auch deren Einbindung in die Wissenschaft. Einige Projekte wie die Suche nach Pulsar-Paaren und Gravitationswellen (Einstein@Home) oder ein Design neuer Eiweiße (Rosetta@Home) publizieren in den besten Journalen als Ausdruck wissenschaftlicher Exzellenz und gesellschaftlich herausragender Bedeutung. Das von IBM gesponsorte WorldCommunityGrid mit adoptierten Projekten wie FightAids@Home oder der Identifikation von Erkennungsmechanismen für Krebs weiß auch was es tut.

Es macht aber nicht jeder mit. Zum einen sind die Projekt-Präsentationen überwiegend englisch und spätestens damit außerhalb jedermanns täglicher Routine. Der Verein Rechenkraft.net (www.rechenkraft.net) hilft mit eigenen deutschsprachigen Foren und das Programm „BOINC“ selbst ist mehrsprachig. Etwas mehr Werbung für die Projekte könnte wohl auch nicht schaden. Wenn die eingesammelte Gesamt-Rechenkraft aber auch weiterhin steigt, so sinkt hingegen die Anzahl von Mitwirkenden. Der Grund hierfür liegt gerade auch an der zunehmenden Nutzung energiebewusster Laptops.  Möchte man ein Hochfahren der Lüfter vermeiden, so bietet BOINC an, dessen Rechenlast auf eine tolerierbares Maß zu senken.

Seit Jahren bei BOINC dabei, ärgert einen doch so ein wenig, nicht stattdessen bei den BitCoins mitgemacht zu haben. Nur ist deren Rechenleistung einfach nur Rechenleistung, um zu verhindern, dass ein neuer Coin zu einfach zu erstellen ist. BitCoins verbrauchen Energie ohne irgendetwas für unsere Gesellschaft zu tun. Stattdessen sollte die Rechenleistung doch lieber in BOINC fließen. Und just dieses wurde mit einer anderen Währung, dem Gridcoin, bereits vor bald 5 Jahren umgesetzt. Aus mir nicht ganz erklärlichen Gründen habe ich ihn erst jetzt für mich entdeckt und bin sehr davon angetan. Es ist sozusagen die erste Kryptowährung mit so etwas wie einem moralischen Wert. Selbst wenn sie von heute auf morgen wertlos sein sollte, so hat man bit dem Coin bereits den Gegenwert einer enormen Rechenleistung erhalten, die der Wissenschaft zugute kam.

Die Technik hinter den Gridcoins entspricht weitestgehend den BitCoins. So gibt es auch viele „online Wallets“ (Geldbörse - Programm zur Aufbewahrungsstätten für die Coins) dafür oder auch solche für das Mobiltelefon. So kann mobil bezahlt werden. Ein Transfer wird in wenigen Sekunden angezeigt ist dann binnen wenigen Minuten genügend oft bestätigt. Verschiedene Online-Börsen bieten Gridcoins zum Tausch an, allerdings bislang nur gegen BitCoins, nicht direkt gegen Bares. Ich habe zum Ausprobieren auch schon bei eBay welche gekauft. Klappt. Meine online Börse bei holytransaction.com funktioniert hervorragend. Mit solch einer Börse hat man in etwas alles, was man dann so braucht. Statt via BitCoin zu tauschen - die muss man auch erstmal haben und wir wollen die ja gerade vermeiden - zur Zeit gibt sie auch keiner her - schlage ich vor, bei ebay.de für einen kleineren Test-Betrag welche zu erstehen. Dann hat man schon etwas Gutes getan.

Möchte man selber coins minen, so bietet sich Analog zum Mining von BitCoins bietet ein Zusammenschluss von Minern zu einem Pool wie https://www.grcpool.com an. Dies sorgt für eine tägliche Zuteilung neuer Coins, während man ansonsten je nach zur Verfügung gestellter Rechenleistung einige Tage oder gar Wochen auf die Umsetzung angesparter BOINC-credits auf neue Coins warten muss. Dann gibt es zwar  entsprechend der Wartezeit mehr Coins, aber eben nicht täglich ausgezahlt. Nutzer eines pools müssen keine eigene wallet betreiben. Die online wallet kann als Auszahlungsziel angegeben werden.

Wegen der einfachen Konvertierbarkeit von Gridcoins zu BitCoins ist überall wo BitCoins akzeptiert werden sind, auch der Einkauf mit Gridcoins grundsätzlich möglich. Aber so wirklich ausgeben kann man an sich gerade kaum eine Währung. Man wird sie hierzu erst wieder in reguläres Geld tauschen wollen. Oder sammeln und sich einfach nur an schönen wissenscahftlichen Arbeiten erfreuen. Der Gridcoin ist derzeit einfach sehr günstig zu haben (chart). Oder: Es will ihn keiner. Gut daran: Eine Investition in Gridcoins kann kaum schiefgehen, schließlich kostet er ja jetzt schon nichts ;o) Ihr sollt aber nicht investieren, Ihr sollt für den guten Zweck mitrechnen und dafür den Gridcoin als Nachweis Eurer Rechenarbeit erhalten.

Bei grcpool.com gibt es nette Einführungsvideos. Denen für den Schnell-Einstieg einfach folgen. Nach zwei/drei Tagen sollten die ersten Gridcoins da sein. Die Auszahlung wird wegen der nicht-linearen Mittelung der BOINC-Zuarbeiter erst nach mehreren Tagen oder gar Wochen auf dem Höchststand sein - auch wegen zunächst noch fehlenden Bestätigung der Arbeitpakete. Auf https://www.gridcoin.us ist dies als „Pool Crunching“ beschrieben. Und wer nur einen oder zwei Rechner zur Verfügung stellen möchte, ohne ich weiter kümmern zu wollen, der sollte dies so machen.

Viel Erfolg!

Der Gridcoin ist wie auch der Bitcoin keine zentrale Einrichtung. Implementiert wird er durch den Betrieb einer Gridcoin-Geldbörse bei den ganz normalen Mitmachern. Es gibt ein paar fest verankerte Geldbörsen, mit denen sich Neueinsteiger verbinden. Und die stellen dann andere Mitwirkende vor, die die Neuen dann auch selber kennen und so weiter. Die Geldbörse gibt es als GUI Programm oder als im Hintergrund laufendes Programm für die Kommandozeile. Dieselbe Börse kann mit beiden Programmen verwaltet werden, aber immer nur mit einer der beiden zur selben Zeit. Da der Start des Programms ein wenig Zeit in Anspruch nimmt, ist für mich die Kommandozeile mit einer dauerhaft laufenden Wallet am einfachsten. Ich habe mir gar dazu einen mini-Rechner bei hetzner.de gemietet - sehr entspannend für 3 Euro/Monat - und er verdient auch brav Gridcoins mit.

Gridcoins müssen ständig neu erstellt werden, da ständig neue Rechenzeit investiert wird. Hier liegt ein wesentlicher Unterschied zu Bitcoins, die es nur endlich viele (aber immer noch sehr viele) gibt. Etwas irritierend ist, dass auch die Verwaltung bereits existierender Gridcoins mit einer Art Zins belohnt wird, dh. propotional zum eigenen Vermögen ausgestellte Zusatz-Coins in erwarteter Höhe von etwa einem 1,5%. Habe nicht verstanden, warum das so sein soll. Aber es gibt ein Gridcoin-eigenes demokratisches Abstimm-Verfahren, mit dem dann dies wohl auch abgestellt werden kann. Irgendwann. Hoffentlich.

Hier noch ein paar Dinge, die mich zu meiner Anfangszeit mit meiner eigenen wallet quälten - vielleicht hilft dies dem einen oder anderen Neu-Einsteiger. Die RSA gibt eine „Earliest Payment Time“ (Zeitpunkt frühestmöglicher Auszahlung)  an. Der liegt angeblich im Jahr 2106 - voraussichtlich nach meinem Tod. Und das, obwohl die Magnitude von 19 schon gar nicht mal so schlecht ist.

$ gridcoinresearchd rsa
[
  {
    "RSA Report": "1551915393"
  },
  {
    "CPID": „meinecpid“,
    "Earliest Payment Time": "02-07-2106 06:28:15",
    "Magnitude (Last Superblock)": 19,
    "Research Payments (14 days)": 0,
    "Daily Paid": 0,
    "Expected Earnings (14 days)": 53.2,
    "Expected Earnings (Daily)": 3.8,
    "Fulfillment %": 0,
    "CPID Lifetime Interest Paid": 0,
    "CPID Lifetime Research Paid": 0,
    "CPID Lifetime Magnitude Sum": 0,
    "CPID Lifetime Accuracy": 0,
    "CPID Lifetime Payments Per Day": -0,
    "Last Blockhash Paid": "",
    "Last Block Paid": 0,
    "Tx Count": 0
  },
  {
    "Magnitude Unit (GRC payment per Magnitude per day)": 0.2
  }
]

Das muss irgendein Artefakt sein. Etwas verlässlicher (aber immer noch konservativ) zeigte sich die mininginfo:

$ gridcoinresearchd mininginfo
{
  "blocks": 1535231,
  "stakeweight": {
    "minimum": 4,
    "maximum": 400000,
    "combined": 587644,
    "valuesum": 7345.5877693,
    "legacy": 7345.5877693
  },
  "netstakeweight": 10317152285.82833,
  "netstakingGRCvalue": 128964403.5728542,
  "staking": true,
  "mining-error": "",
  "time-to-stake_days": 26.09003472222222,
  "expectedtime": 2254179,
  "mining-version": 10,
  "mining-created": 0,
  "mining-accepted": 0,
  "mining-kernels-found": 0,
  "InterestPending": 2.40699037584004,
  "kernel-diff-best": 5.320836667567343,
  "kernel-diff-sum": 0.0001562226974061569,
  "difficulty": {
    "proof-of-stake": 6.980298925762844,
    "last-search-interval": 1551915392
  },
  "errors": "",
  "pooledtx": 0,
  "stakeinterest": 0.015,
  "testnet": false,
  "PopularNeuralHash": "54cff7d18277976540595dc72a44c",
  "NeuralPopularity": 15.06493506493507,
  "MyNeuralHash": "",
  "CPID": „meinecpid“,
  "RSAWeight": 100000,
  "Magnitude Unit": 0.2,
  "BoincRewardPending": 37.1120949,
  "MiningInfo 1": "Boinc Mining",
  "MiningInfo 2": "Poll: Fund_Creation_of_HD_Wallet_for_GridCoin",
  "MiningInfo 5": "",
  "MiningInfo 6": "",
  "MiningInfo 7": "",
  "MiningInfo 8": ""
}

Da kann man sehen, dass die „time-to-stake“, d.h. die erste Belohnung für die geleistete Rechenarbeit, bereits in 26 Tagen erwartet wird. Nach der dann kurz darauf erfolgten ersten Auszahlung (nach etwa zwei Wochen?) sah es dann so aus:

$ gridcoinreserachd rsa
[
  {
    "RSA Report": "1552000445"
  },
  {
    "CPID": „meinecpid“,
    "Earliest Payment Time": "03-07-2019 15:24:00",
    "Magnitude (Last Superblock)": 19,
    "Research Payments (14 days)": 39.61,
    "Daily Paid": 2.829285714285714,
    "Expected Earnings (14 days)": 53.2,
    "Expected Earnings (Daily)": 3.8,
    "Fulfillment %": 74.25946756655418,
    "CPID Lifetime Interest Paid": 10,
    "CPID Lifetime Research Paid": 39.61,
    "CPID Lifetime Magnitude Sum": 19,
    "CPID Lifetime Accuracy": 1,
    "CPID Lifetime Payments Per Day": 117.730365681654,
    "Last Blockhash Paid": "85b83f0d9cbbd6d6ed707b7219fcada6374d93943ed4768272243a7cffa914",
    "Last Block Paid": 1535877,
    "Tx Count": 1
  },
  {
    "Magnitude Unit (GRC payment per Magnitude per day)": 0.2
  }
]

Es ist insbesondere die earliest payment time deutlich näher gerückt. Die „Earliest Payment Time“ ist aber weiterhin unrichtig. Ich bekam inzwischen eine zweite Belohnung und das Datum blieb unverändert:

$ gridcoinresearchd mininginfo
{
  "blocks": 1536194,
  "stakeweight": {
    "minimum": 4,
    "maximum": 160000,
    "combined": 262957,
    "valuesum": 3287.00563988,
    "legacy": 3287.00563988
  },
  "netstakeweight": 6612695246.583182,
  "netstakingGRCvalue": 82658690.58228979,
  "staking": true,
  "mining-error": "",
  "time-to-stake_days": 16.62271990740741,
  "expectedtime": 1436203,
  "mining-version": 10,
  "mining-created": 1,
  "mining-accepted": 1,
  "mining-kernels-found": 1,
  "InterestPending": 0.9933265577034762,
  "kernel-diff-best": 0.1074484817591667,
  "kernel-diff-sum": 0.0001421939878357695,
  "difficulty": {
    "proof-of-stake": 7.718779402123279,
    "last-search-interval": 1552000400
  },
  "errors": "",
  "pooledtx": 0,
  "stakeinterest": 0.015,
  "testnet": false,
  "PopularNeuralHash": "",
  "NeuralPopularity": -1,
  "MyNeuralHash": "",
  "CPID": „meinecpid“,
  "RSAWeight": 0,
  "Magnitude Unit": 0.2,
  "BoincRewardPending": 0,
  "MiningInfo 1": "Boinc Mining",
  "MiningInfo 2": "Poll: Fund_Creation_of_HD_Wallet_for_GridCoin",
  "MiningInfo 5": "",
  "MiningInfo 6": "",
  "MiningInfo 7": "",
  "MiningInfo 8": ""
}




Die Gridcoin community ist sich der Unschönheiten bewusst, die ihre Werkzeuge noch haben. Dies soll besser werden.

Meine "Research Payments (14 days)" liegt aktuell bei 74.7. Für diese knappen 75 Gridcoins arbeiten bei mir mehrere Computer, zwei davon auch mit Grafikkarte, also zwei Wochen. Bei eBay kosten 65  Gridcoins ganze 1,55 Euro (EBay findet  „Griechin“ stadt „Gridcoin“, eigentlich lustig). Der Anbieter hat nach eigenen Angaben viele Grafikkarten eingespannt, was ihn sehr leistungsfähig macht, dafür kann er (technisch eingegrenzt) nicht bei allen wissenschaftlichen Fragstellungen mithelfen, jedenfalls nicht denen, die mich besonders interessieren und deswegen kaufe ich auch dort auch nicht regelmäßig. Aber abundan dann eben doch.

Ich selber hatte und habe jedenfalls meinen Spaß mit dieser mir angenehmen Währung. Und so ein cooles „GPU mining rig“ für einen guten Zweck, so wie der bei eBay, das will ich auch haben. Die eine oder andere Einsatzmöglichkeit für die eigene Bioinformatik gibt es für solch eine Technik durchaus - gerade in der Sequenzanalyse oder für das deep learning. Und man lernt mit jedem neuen Werkzeug auch etwas hinzu. Aber nun wird es erstmal Sommer. Das ist dann doch eher etwas für die Wintertage, auch zur besseren Nutzung der Abwärme.

von s (noreply@blogger.com) am 15.03.2019 23:08

Vor längerer Zeit hatte ich das große Vergnügen mich mit den verschiedenen Linux Partitionierungstools zu beschäftigen. Die getestete Auswahl beschränkte sich dabei auf:

• GNU Parted
• fdisk
• gdisk

Ausgangslage

Es wurden die Daten von einer SSD mit 256GB auf eine mit 250GB kopiert, das Dateisystem wurde vorher natürlich entsprechend verkleinert, sodass alle nützlichen Daten auch zur neuen Plattengröße passen.

Kurzfassung:

sudo -i
e2fsck -f /dev/sda3
resize2fs /dev/sda3 200G
dd if=/dev/sda of=/dev/sdb

fdisk

Der erste Versuch war fdisk, dieser ging ordentlich in die Hose. Denn bedingt durch GPT wurde nur eine pseudo Partition erkannt, welche die komplette Platte umfasst.

An dieser Stelle möchte ich erwähnen: Das gute alte fdisk ist mittlerweile ein gefährliches Werkzeug geworden, es kann mit GPT Partitionstabellen die man heute (denkt hier an UEFI) oft vorfindet, nicht richtig umgehen. Wer hier an dem was er damit findet, rumspielt gefährdet somit seine Daten. Je nach fdisk Version kann das Ergebnis hier sehr unterschiedlich ausfallen.

Achtung: Auch cfdisk ist hier keine gute Idee, also Finger weg von Tools, die kein GPT kennen oder damit nicht richtig umgehen können.

parted

Auch parted wollte mit der Kopie der Platte nicht wirklich arbeiten, denn natürlich ging die GPT der alten Platte von einer anderen Plattengröße aus. Das brachte parted, welches ja als Allround Tool konzipiert ist, durcheinander.

gdisk

Das, wenn auch altmodische, da sehr fdisk ähnlich, gdisk macht seinen Job wie gewünscht. Unter Angabe der richtigen Zielplatte aufgerufen hat es sofort erkannt, was Sache ist. Konkret passte die GPT-Größe nicht mehr zur Plattengröße und die letzte Partition ragte etwas über das Ende der Platte hinaus.

Beides konnte gut behoben werden, anschließend die Änderungen speichern und alles ist wieder gut.

Fazit

Wer heute partitioniert, will mindestens parted, da dort zumindest (manchmal auch nur theoretisch) die Chance besteht, eine Partitionstabelle unabhängig vom Typ zu bearbeiten. Es fällt nicht sofort bei GPT auf die Nase und ist dank diverser Frontends recht frustrationsfrei benutzbar. Es lohnt sich bei Problemen mit der Partitionierung auch mal einen Blick auf andere Tools zu riskieren, vor allem wenn einem die Ausgabe komisch vorkommt.

Abgesehen davon warnt parted auch sehr brauchbar vor Partition misalignment, was für die Performance gerade bei SSDs sehr hilfreich ist.

Zuletzt gilt das alte Leitmotto: Das richtige Werkzeug für die richtige Arbeit, wer also GPT verwenden möchte, nimmt dafür auch bevorzugt gdisk, das spart Ärger, Zeit und rettet im Zweifelsfall deine Daten ;)

von encbladexp am 21.02.2019 20:04

Mit dem heutigen Tag ist das, was quasi mal als Zeitvertreib in der Bundeswehr-Stube gestartet war, nun schon siebzehn Jahre durchgängig am laufen. Knapp 1,2 Millionen Beiträge gibt es und fast 39000 Mitglieder, die mal mehr oder minder aktiv das Forum bilden. Das ich debianforum.de nun schon fast zwei Dekaden lang betreiben würde oder es […]

von feltel am 19.12.2018 18:35

In Zukunft wird dieser Blog eine meiner Labor-Anwendungen sein, die ich in meinem privaten Hosting Labor bei Hetzner in Nürnberg selbst hoste. Für ein vernünftiges Hosting-Setup benötigt es natürlich auch einen Loadbalancer. Was läge da näher, als Citrix NetScaler einzusetzen?

Citrix NetScaler VPX Express gibt es außerdem kostenlos.

Welche Einschränkungen gibt es?

• Das Featureset von NetScaler Standard Edition bis auf Gateway Funktionalität (Datasheet hier)
• Maximal 20 MBit/sec Durchsatz
• Maximal 250 SSL Verbindungen

Welche Features gibts?

Hier eine kurze Übersicht aus dem verlinkten Datenblatt.

• L4 load balancing and L7 content switching
• Microsoft SQL, MYSQL
• IPv6 support
• Traffic domains
• Subscriber-aware traffic steering
• Global server load balancing (GSLB)
• Client and server TCP optimizations
• AppCompress
• L4 DoS defenses
• L7 DoS defenses
• L7 rewrite and responder
• Multi-path TCP
• BIC and cubic TCP
• … und vieles mehr (wie ein SSL VPN

Woher und wie?

Citrix NetScaler VPX Express gibt es hier.

Der Support unterschiedlichster Hypervisoren (KVM für Proxmox, VMWare, Xen und Azure/AWS) ist gegeben.

von fh am 12.08.2018 16:14

Wie geht das mit dem Auswandern, Bitcoins und Steuern. Vorgestellt wurden mir untaugliche DIY-Methoden als auch Angebote windige „Helfer“ aus dem Internet. Hier sind böse Überraschung inklusive.

Wie eigentlich immer kennt man die Antwort: Leider geht so etwas nicht so einfach. Für alle nennenswerten Fälle besteht ohne sinnvolle Gestaltung eine nachgelagerte Besteuerung. Man ist daher idR. noch 10 Jahre steuerpflichtig — § 2 I AStG — und muss schlimmsten Fall bis zu 22 Jahre nach der Auswanderung mit einer Strafverfolgung wegen Steuerhinterziehung rechnen — § 376 I iVm. § 25 EStG –.

[TOC]

Kriterien des § 2 AStG zum Auswandern

Die Kriterien des § 2 AStG sind vereinfacht folgende:

• Man ist Deutscher und unbeschränkt steuerpflichtig und
• Man wandert in ein Niedrigsteuerland aus und
• Das „inländisches“ Vermögen beträgt 30% des Gesamtvermögens oder übersteigt 154.000 EUR.

Erfüllt man alle der 3 Kriterien, ist eine nachgelagerte Besteuerung sehr wahrscheinlich.

§ 2 III Nr. 3 AStG verweist hinsichtlich der Abgrenzung von in- bzw. ausländischem Vermögen auf § 34d EStG:

„… Vermögen, dessen Erträge bei unbeschränkter Einkommensteuerpflicht nicht ausländische Einkünfte im Sinne des § 34d des Einkommensteuergesetzes wären, …“

Nach § 34d Nr. 8 b) EStG sind Einkünfte im Falle von Cryptocurrencies „ausländisch„, wenn

… die veräußerten Wirtschaftsgüter in einem ausländischen Staat belegen sind, …
Das ist ein bisschen Zirkelschluss: Ausländisches Vermögen ist Vermögen, welches ausländische Einkünfte erwirtschaftet. Ausländische Einkünfte liegen vor, wenn das Vermögen im Ausland belegen ist. Im Ergebnis stellt sich also die Frage, sind Coins & Co. im Ausland belegen oder nicht.

Häufig wird in diesem und auch anderen Zusammenhängen eingewandt, dass Cryptocurrencies global seinen und demnach überall belegen sein könnten.

Diese Auffassung stimmt. Jedoch ist im deutschen Steuerrecht als Ausland dasjenige Hoheitsgebiet definiert, das nicht zum deutschen Hoheitsgebiet gehört (arg. § 1 Abs. 1 S. 2 EStG), ohne jedoch hoheitsfrei zu sein. ¹

Cryptocurrencies — soweit sie im eigenen Wallet gehalten werden — gehören je nach Auffassung demnach entweder auch zum deutschen Hoheitsgebiet oder sind hoheitsfrei. In beiden Fällen würden keine ausländischen Einkünfte vorliegen und eine inländische Steuerbarkeit vorliegen.

Ob das Vermögen tatsächlich Erträge abwirft, ist unerheblich (Gesetzesformulierung „wäre“), es muss nur dazu in der Lage sein. Dagegen gehören im Privatvermögen befindliche Vermögensgegenstände, mit denen keine laufenden Erträge erwirtschaftet werden (z.B. Kunstgegenstände, Schmuck), nicht zum Vermögen in diesem Sinn. ² Das „erweiterte Inlandsvermögen“ ist auch nicht gleichzusetzen mit dem Inlandsvermögen i.S.d. § 121 BewG, der Umfang des Vermögens ist aber nach dem BewG zu ermitteln. ³

Cryptocurrencies sind Einkünfte oder auch nicht

Cryptocurrencies können regelmäßig zu Einkünften führen — §§ 22 Nr. 2, 23 I Nr. 2 EStG. Dies ist jedoch nur der Fall, wenn Cryptocurrencies binnen Jahresfrist verkauft werden. In allen anderen Fällen handelt es sich nicht um (inländische) steuerfreie Einkünfte, sondern diese Wertzuwächse stellen keine Einkünfte iSd. Steuerrechts dar.

Daher unterfallen Cryptocurrencies, welche länger als ein Jahr gehalten werden, nicht der Wegzugsbesteuerung.

Gestaltungsstrategien

• Der einfachste Weg ist erst nach Ablauf der Jahresfrist in Deutschland auszuwandern.
• Wer dies nicht möchte und auch keine andere Gestaltung anstrebt, sollte die Gewinne einmalig in den Coins in Deutschland realisieren und versteuern.
• Das Deponieren der Token auf einer ausländischen Börse rechtzeitig vor dem Auswandern.
• In seltenen Fällen ist es auch möglich, die Coins steuerneutral in ausländisches Betriebsvermögen zu bringen. Das bringt aber weitere Komplikationen mit sich.
• Ebenfalls kann die konkrete Wahl eines Niedrigsteuerlandes erheblichen Einfluss auf die Wegzugssteuer haben. Es sollte daher überlegt werden, ob z.B. eine Zwischenstation in einem Drittland lohnenswert ist.

HELLINGER.legal - Steuern | Recht | Cryptos

von support am 30.07.2018 13:54

Mit Veröffentlichung der ersten Devolo Unterputz-Module, Schalter und Dimmer, hat natürlich auch Kevin in die Tasten gehauen und sein Devolo-Plugin für Homebridge aktualisiert. [crayon-5e55fee85b54e001123959/] „Hey Siri, schalte das Licht in der Garage an“ schaltet bei uns die LED Leuchtstoffröhre in der Garage an, welche über einen Devolo UP-Schalter angeschlossen ist. Mit dem letzten Update ist der … Update für Unterputz-Module – Devolo Plugin für Homebridge – Apple HomeKit weiterlesen

von _nico am 17.07.2018 06:19

Mit den Fritzbox-Kabelroutern von AVM oder alternativ auch dem Fritz!WLAN Repeater DVB‑C als Zusatzgerät zu einem anderen WLAN-Router kann man recht einfach das Fernsehsignal in sein heimisches Netzwerk streamen. Als „Empfänger“ dienen Android- oder iOS-Geräte per App oder alternativ ein Desktop-PC oder Notebook. Auf Computern braucht es keine besondere Software, der Medienplayer VLC genügt. Der Vorteil: VLC gibt es für Linux, MacOS X sowie Windows. Der Nachteil: Die Bedienung (beispielsweise das Zappen von Sender zu Sender) ist ein wenig umständlich.

Ich für meinen Teil wünsche mir hingegen ein absolut simples TV-Programm: Ein Hauptfenster mit dem Fernsehbild. Eine Seitenleiste mit allen Kanälen. Per Doppelklick in das Bild wechselt man zwischen dem Fenstermodus und Vollbild — Mehr braucht es in der Regel nicht. VLC erfüllt diese Anforderung mehr oder weniger, bietet aber auch zig Funktionen, die beim Fernsehen brach liegen. Der Medienplayer Gnome MPV lässt sich hingegen mit wenigen Tricks in eine eigenständige TV-App für die Fritzbox verwandeln, die eben jene Anforderungen perfekt umsetzt.

Installation von Gnome MPV

Ein fertig gebautes Gnome MPV findet man inzwischen eigentlich immer in den Paketquellen, sofern man eine halbwegs aktuelle Linux-Distribution am Laufen hat. Alternativ liefert die Homepage des Projekts auch Hinweise für optionale Paketquellen für die gerade neueste Version, zudem gibt es auch ein Flatpak-Paket. In der Regel sollte es allerdings genügen die Version aus den Paketquellen der eingesetzten Distribution zu installieren.

### Installation unter Arch Linux
$ pacman -Ss gnome mpv
community/gnome-mpv 0.14-2
    Simple GTK+ frontend for mpv
$ sudo pacman -S gnome-mpv
### Installation unter Ubuntu
$ sudo apt search gnome mpv
Sortierung... Fertig
Volltextsuche... Fertig
gnome-mpv/testing 0.13-1 amd64
  simple GTK+ frontend for mpv
$ sudo apt install gnome-mpv

Nach der Installation kann man das Programm über den Eintrag Gnome MPV aus dem Anwendungsmenü heraus laden. Alternativ startet man das MPV-Backend des Players über das Kommando mpv einfach über ein Terminal. Diese Trennung zwischen GUI und Player kommt uns nachher gelegen, um Probleme beim Empfang des TV-Video-Streams der Fritzbox zu analyiseren.

MPV zum Fritzbox-Empfang überreden

Um das Fernsehsignal der Fritzbox aufzugreifen, braucht man die Senderliste im M3U-Format einer Playlist. Im Menü der Fritzbox öffnet man dazu DVB-C | Senderliste und lädt sich die Datei mit einem Klick auf Senderliste erzeugen auf die Festplatte. In VLC geöffnet, kann man über die Datei nun sofort die Sender streamen. Gnome MPV hingegen meldet beim Öffnen der M3U-Datei für jeden Sender einmal: Playback was terminated abnormally. Reason: unrecognized file format. was zu ein wenig Chaos auf dem Desktop führt.

Die von der Fritzbox ausgelieferte Senderliste.

Holt man sich die URL zu einem der Sender aus der M3U-Datei und versucht ihn mit der Kommandozeilenvariante des MPV-Players zu öffnen, erhält man eine ähnliche Nachricht (Ihr müsst diesen Schritt hier nicht nachvollziehen, er soll nur erklären, wie man auf die Lösung des Problems kommt.)

$ mpv "rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171"
Playing: rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171
[ffmpeg/demuxer] rtsp: CSeq 3 expected, 0 received.
[ffmpeg/demuxer] rtsp: method SETUP failed: 461 Unkown
[lavf] avformat_open_input() failed
Failed to recognize file format.

Mit dieser Ausgabe kann man nun allerdings ein wenig mehr anfangen, sodass man im Github-Forum des Players auf den Eintrag rtsp error 461 with freebox stream stößt. Die Lösung: Hängt man dem Aufruf die Option --rtsp-transport=udp an, öffnet MPV brav den Fernseh-Stream der Fritzbox.

$ mpv "rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171" --rtsp-transport=udp
Playing: rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171
[ffmpeg/video] mpeg2video: Invalid frame dimensions 0x0.
[...]
[ffmpeg/video] mpeg2video: Invalid frame dimensions 0x0.
[ffmpeg/demuxer] rtsp: Could not find codec parameters for stream 7 (Unknown: none ([12][0][0][0] / 0x000C)): unknown codec
[...]
AO: [pulse] 48000Hz stereo 2ch s16
VO: [gpu] 720x576 => 1024x576 yuv420p
AV: 00:00:08 / 00:00:13 (64%) A-V:  0.000 Cache:  4s+3MB

MPV öffnet mit den richtigen Einstellungen den TV-Stream der Fritzbox.

Gnome MPV als TV-App auf dem Desktop

Die Option kann man nun auch Gnome MPV mit auf dem Weg geben. Für noch mehr Komfort würde ich jedoch den Medienplayer gleich als TV-App im System fest verankern. Dazu lädt man sich von Google Play das Icon der Fritz-TV-App herunter und schiebt die Bilddatei nach ~/.local/share/icons ins eigene Home-Verzeichnis. Anschließend erstellt man die Datei ~/.local/share/applications/fritztv.desktop mit dem Inhalt aus dem folgenden Listing (aus der zweiten Listing-Box).

$ wget https://lh3.googleusercontent.com/P1hF9zUmQCU2JKtDu62at59m5Mgzdm03T_IhMovYemy43a0zQdso5J5Dfm2opHpN7w=s800 -O ~/.local/share/icons/avm-fritz-tv.png
$ gedit ~/.local/share/applications/fritztv.desktop

[Desktop Entry]
Type=Application
Name=Fritz TV
GenericName=TV Player for Fritz.Repeater
Comment=Play tv over network
Icon=avm-fritz-tv.png
Exec=gnome-mpv /home/benutzername/TV/tvsd.m3u --rtsp-transport=udp --deinterlace
Terminal=false
Categories=AudioVideo;Audio;Video;Player;TV;
X-KDE-Protocols=ftp,http,https,mms,rtmp,rtsp,sftp,smb

Beachtet bitte, dass in der Zeile Exec=[...] der vollständige Pfad zur M3U-Datei und der korrekte Dateiname stehen muss, passt die Zeile daher noch an eure Situation an. Ich persönlich hab die M3U-Dateien in einem Unterordner in meinen Home-Verzeichnis liegen. Der Zusatz --deinterlace sorgt neben der schon erklärten Option --rtsp-transport=udp für ein besseres Bild. Nach dem Speichern sollte nun ein zusätzlicher Eintrag mit dem Namen Fritz TV in eurem Anwendungsmenü auftauchen. Ein Klick auf das Icon lädt Gnome MPV mit allen von der Fritzbox angebotenen TV-Sendern und den passenden Einstellungen.

Gnome MPV als eigenständige Fritzbox-TV-App im Anwendungsmenü.

Mit den passenden Einstellungen spielt auch MPV und damit Gnome MPV den TV-Stream der Fritzbox ab.

Alternativ könnt ihr die Einstellungen auch direkt in Gnome MPV eintragen. Öffnet dazu die Einstellungen und tragt im Reiter Allgemein ganz unten im Feld Weitere Optionen für MPV die Zeile --rtsp-transport=udp --deinterlace ein. So startet Gnome MPV automatisch immer mit den richtigen Eintellungen — allerdings auch dann, wenn ihr mit dem Programm „normale“ Videos abspielen wollt. Nutzt mal Gnome MPV nur als TV-Anwendung geht das klar, andernfalls würde ich den Weg über einen eigenen Eintrag im Anwendungsmenü gehen.

Für den Empfang des Fritzbox-TVs mit MPV muss man UDP als Transportmodus für die RTSP-Streams aktivieren.

von Christoph Langner am 29.05.2018 16:32