09.12.2018

Vinzenz Vietzke (vinz)

Kmail und PostgreSQL zusammenbringen

Kmail, das Mailprogramm des KDE Projekts, kommt ja nicht alleine daher. Mit dabei ist auch ein Adressbuch, eine Terminverwaltung, ein Benachrichtigungsdienst und noch einiges mehr. Das ganze wird von Akonadi, dem dahinterliegenden Backend der gesamten KDE PIM Suite, sozusagen am Laufen gehalten.

Standardmäßig läuft Akonadi mit MySQL als Datenbanksystem, was bei mir aber immer wieder Zicken gemacht hat. Daher habe ich mich mal nach Alternativen umgesehen und bin neben SQLite bei PostgreSQL gelandet. Über SQLite und die Implementierung in Akonadi gab es leider einige negative Berichte, darum habe ich es direkt aussortiert.
Mit PostgreSQL hatte ich keine Erfahrungen, konnte es aber recht schnell einrichten. Die Anbindung von Akonadi und somit Kmail an PostgreSQL war ebenfalls einfach.

Alle Schritte unter openSUSE

Zuerst installieren wir alle nötigen Pakete für PostgreSQL und die Akonadi-Anbindung:

# zypper in postgresql-server libQt5Sql5-postgresql

PostgreSQL Server aktivieren und starten:

# systemctl enable --now postgresql

Postgres-Nutzer und -Datenbank anlegen:

# su - postgres
$ createuser <dein-nutzername>
$ psql postgres
postgres=# alter user <dein-nutzername> createdb;
postgres=# \q;
# exit

Dann richten wir – mit deinem regulären Nutzerkonto – den Datenbankzugriff einrichten:

$ createdb akonadi-<dein-nutzername>

Nun stoppen wir Akonadi und löschen bzw. verschieben die Einstellungen. Das ist besonders wichtig, falls du Akonadi schon einmal gestartet hast!

$ akonadictl stop
$ rm -rf ~/.local/share/akonadi

Die Verbindung zum Datenbankserver passen wir in der Datei ~/.config/akonadi/akonadiserverrc wie folgt an:

[%General]
Driver=QPSQL

[QPSQL]
Host=/tmp/akonadi-<dein-nutzername>.hash
InitDbPath=/usr/bin/initdb
Name=akonadi
Options=
ServerPath=/usr/bin/pg_ctl
StartServer=true

Abschließend Akonadi neu starten und du bist startklar:

$ akonadictl start

von vinzv am 09.12.2018 23:05

Sabine Becker (AtariFrosch)

Im Netz aufgefischt #394

Mal so 'ne Frage: Liest das hier eigentlich jemand? Ich überlege nämlich, diese doch recht zeitaufwendige Rubrik zum Jahresende einzustellen.

„Besorgte Bürger“

„Besorgte Bürger“: Demos und Veranstaltungen

„Besorgte Bürger“: #keinfußbreit

Feuerwerk

Gefängnis

Geflüchtete

Gesundheit

Hambacher Forst

Häusliche Gewalt, Beziehungsgewalt

Ist das noch Fußball oder kann das weg?

Menschenrechte

Obdachlosigkeit

Rape Culture

Schußwaffen

Tierquälerei

Überwachung / Vorratsdatenspeicherung

Verkehrspolitik & Stadtplanung

Ganz zum Schluß

von Atari-Frosch am 09.12.2018 12:24

Stephan Tetzel (zefanja)

Wie man sein WLAN-Netzwerk mit Freeradius absichern kann

An unserer Schule haben wir ein offenes WLAN mit einem Captive Portal sowie ein weiteres WLAN-Netz (WPA Enterprise, 802.1X), welches nur für Lehrkräfte gedacht ist. Für beide Netze nutzen wir einen RADIUS-Server für die Authentifizierung. Freeradius ist der am weitesten verbreitete OpenSource RADIUS-Server, der auch bei uns zum Einsatz kommt. In diesem Artikel wollen wir einen Freeradius-Server und Zertifikate für eine verschlüsselte Verbindung einrichten. Im Besonderen möchte ich auf die Anbindung an Linuxmuster 6.2 eingehen und die Authentifizierung mit einem LDAP-Server beschreiben.

Ein RADIUS-Server kümmert sich im Allgemeinen um 3 Dinge: Authentifizierung, Autorisierung und Accounting (oft auch als Triple-A oder AAA bezeichnet). Wir werden uns nur mit den ersten beiden „As“ beschäftigen, d.h. ob die Zugangsdaten korrekt sind und ob der Benutzer berechtigt ist, einen Zugang zu erhalten (zum WLAN z.B.).

Installation von freeradius

Die Installation führen wir auf einer aktuellen Linux-Installation (hier Ubuntu 18.04 Server) durch, z.B. in einem LXD Container oder einer virtuellen Maschine.

$ apt install freeradius freeradius-ldap freeradius-utils

Konfiguration

Grundkonfiguration

Um unseren freeradius Server zu testen, kommentieren wir folgende Zeile in /etc/freeradius/3.0/users aus oder fügen sie zu Beginn der Datei ein:

# Das Kommentarzeichen "#" vor dieser Zeile entfernen
steve Cleartext-Password := "testing"

Standardmäßig sollte in der Datei /etc/freeradius/3.0/clients.conf der localhost als Client eingerichtet sein:

client localhost {
  ipaddr = 127.0.0.1
  secret = testing123
}

Nun können wir einen ersten Test durchführen. Dazu stoppen wir den freeradius-Service und starten ihn manuell im Debug-Modus neu:

$ systemctl stop freeradius.service
$ freeradius -X
...
Ready to process request

Wichtig ist, dass am Ende „Ready to process requests“ steht.

Überprüfen der Grundkonfiguration

Als nächstes überprüfen wir, ob unser Test-Benutzer „Steve“ sich am RADIUS-Server anmelden kann (am besten in einem neuen/zweiten Terminal):

$ radtest steve testing 127.0.0.1 10 testing123

Falls alles passt, sollten wir folgende Antwort bekommen:

Sent Access-Request Id 234 from 0.0.0.0:40302 to 127.0.0.1:1812 length 75
    User-Name = "steve"
    User-Password = "testing"
    NAS-IP-Address = 10.18.10.60
    NAS-Port = 10
    Message-Authenticator = 0x00
    Cleartext-Password = "testing"
Received Access-Accept Id 234 from 127.0.0.1:1812 to 0.0.0.0:0 length 20

Wichtig ist, dass wir ein „Received Access-Accept“ bekommen. Hat diese Anfrage geklappt ist der freeradius-Server grundlegend eingerichtet und die folgenden Authentifizierungsverfahren sollten ohne weitere Probleme klappen:

  • PAP
  • CHAP
  • MS-CHAPv1
  • MS-CHAPv2
  • PEAP
  • EAP-TTLS
  • EAP-GTC
  • EAP-MD5

Diese Verfahren sind unterschiedliche Protokolle, die verschieden „sicher“ sind. Alle verwenden einen Benutzernamen und Passwort zur Authentifizierung. Die Bedeutung der (P)EAP Verfahren kann man hier nachlesen. MS-CHAPv1 und v2 sind Verfahren aus dem Hause Microsoft.

Hinweis: Die Zeile mit unserem Benutzer „Steve“ sollten wir jetzt wieder kommentieren oder löschen!

Wir werden im Folgenden das LDAP-Modul konfigurieren und neue Zertifikate für EAP-TTLS erstellen.

LDAP Anbindung einrichten

Die Konfiguration des LDAP-Servers nehmen wir in der Datei /etc/freeradius/3.0/mods-enabled/ldap vor. Falls diese Datei nicht existiert, müssen wir vorher noch einen symbolischen Link erstellen.

$ cd /etc/freeradius/3.0/mods-enabled/
$ ln -s ../mods-available/ldap ./

Ziemlich an Anfang der Datei konfigurieren wir unseren LDAP-Server:

server = "ldaps://linuxmuster.internal.example.com"
identity = "cn=admin,dc=internal,dc=example,dc=com"
password = superSecretPassword
base_dn = "ou=accounts,dc=internal,dc=example,dc=com"

...

group {
    ...
    membership_filter = "(|(member=%{control:Ldap-UserDn})(memberUid=%{%{Stripped-User-Name}:-%{User-Name}}))"
    ...
}

Es muss sichergestellt sein, dass alle nötigen Ports für die Kommunikation zwischen dem RADIUS und LDAP-Server offen sind.

Hinweis: Wenn man Freeradius 3.0 zusammen mit linuxmuster.net v6.2 verwenden möchte, müssen noch folgende Zeilen angepasst werden, damit die Authentifizierung mit Windows klappt (sign…):

update {
            control:Password-With-Header    += 'userPassword'
            control:NT-Password             := 'sambaNTPassword'
            ...
}

LDAP Verbindung testen

Nachdem der LDAP-Server in Freeradius konfiguriert ist, müssen wir ihn einmal neustarten und können anschließend testen, ob sich ein Benutzer aus dem LDAP am RADIUS-Server anmelden kann.

$ systemctl restart freeradius.service
$ radtest testuser password localhost 10 testing123
Sent Access-Request Id 213 from 0.0.0.0:46425 to 127.0.0.1:1812 length 73
    User-Name = "testuser"
    User-Password = "password"
    NAS-IP-Address = 10.18.10.60
    NAS-Port = 10
    Message-Authenticator = 0x00
    Cleartext-Password = "password"
Received Access-Accept Id 213 from 127.0.0.1:1812 to 0.0.0.0:0 length 20

Wenn wir wieder ein „Received Access-Accept“ als Antwort erhalten, klappt die Verbindung zwischen RADIUS und LDAP-Server. Falls es nicht klappt, sollten wir den RADIUS Server manuell starten und schauen, welche Fehler uns der RADIUS-Server ausgibt.

$ systemctl stop freeradius.service 
$ freeradius -X 
... 
Ready to process request

Zertifikate erstellen (für EAP-TTLS)

Standardmäßig verwendet Freeradius sogenannte Snake-Oil-Zertifkate, die natürlich nicht für den produktiven Einsatz gedacht sind. Deshalb erstellen wir in den folgenden Schritten eine neue Root-CA und ein Zertifikat für den Server. Die Zertifikate und die dazugehörigen Konfigurationsdateien befinden sich unter /etc/freeradius/3.0/certs/. Zuerst öffnen wir die Datei ca.cnf und ändern ein paar wenige Einstellungen:

...
[ CA_default ]
...
default_days        = 3650
...
default_md      = sha256
...

[ req ]
....
default_bits        = 2048
input_password      = supersecretandlongpassword
output_password     = supersecretandlongpassword
...

[certificate_authority]
countryName     = US
stateOrProvinceName = My State
localityName        = My Town
organizationName    = My School
emailAddress        = admin@my-school.org
commonName      = "CA Freeradius"
...

Ähnliche Einstellungen nehmen wir nun der Datei server.cnf vor:

...

[ CA_default ]
...
default_days        = 3560
...
default_md      = sha256
...

[ req ]
...
default_bits        = 2048
input_password      = supersecretandlongpassword
output_password     = supersecretandlongpassword

[server]
countryName     = US
stateOrProvinceName = My State
localityName        = My Town
organizationName    = My School
emailAddress        = admin@my-school.org
commonName      = "Freeradius Server Certificate"

Das Passwort muss jetzt auch in der Datei /etc/freeradius/3.0/mods-enabled/eap geändert werden:

tls-config tls-common {
    private_key_password = supersecretandlongpassword
    ...
}

Die Zertifikate erstellen wir mit einem einfachen make:

$ cd /etc/freeradius/3.0/certs/
$ make

EAP-TTLS Anmeldung testen

epol_test kompilieren

radtest unterstützt leider keinen Test für eine EAP-TTLS Authentifizierung. Dazu brauchen wir das Tool eapol_test, welches Teil des wpa_supplicant Pakets ist. Leider wird dieses Tool standardmäßig nicht von wpa_supplicant gebaut, deswegen müssen wir das selbst machen. Wir laden den Quellcode herunter, entpacken ihn und müssen noch einige Abhängigkeiten installieren.

$ wget https://w1.fi/releases/wpa_supplicant-2.7.tar.gz
$ tar -xzvf wpa_supplicant-2.7.tar.gz
$ apt install build-essential pkg-config libnl-3-dev libssl-dev libnl-genl-3-dev
$ cd wpa_supplicant-2.7
$ cp defconfig .config

Danach müssen wir die Datei .config öffnen und die Zeile #CONFIG_EAPOL_TEST=y  finden und das Kommentarzeichen entfernen.

$ nano .config
# Kommentarzeichen "#" entfernen
CONFIG_EAPOL_TEST=y

Mit dem folgenden Befehlen bauen wir nun das Programm und kopieren es noch an die richtige Stelle:

$ make eapol_test
$ cp eapol_test /usr/local/bin

Anmeldung testen

Um EAP-TTLS zu testen, brauchen wir für eapol_test eine kleine Config-Datei, die folgendermaßen aussehen kann:

$ nano eapol_test.conf
network={
        ssid="example"
        key_mgmt=WPA-EAP
        eap=TTLS
        identity="mustermann"
        anonymous_identity="anonymous"
        password="strenggeheim"
        phase2="auth=PAP"
}

Nun können wir eapol_test aufrufen:

$  eapol_test -c eapol_test.conf -a 127.0.0.1 -p 1812 -s testing123

Wenn man am Ende diese Ausgabe erhält, war alles erfolgreich:

MPPE keys OK: 1  mismatch: 0
SUCCESS

Clients einrichten (z.B. Accesspoints)

Bisher haben wir immer nur direkt auf dem RADIUS-Server getestet. Im Normalfall wird die Anfrage für die Authentifizierung aber von einem Accesspoint, Captive Portal oder einem Wireless Controller kommen. Diese müssen auf dem RADIUS-Server als Clients eingerichtet werden. Wir öffnen dazu die Datei /etc/freeradius/3.0/clients.conf und fügen am Ende alle Accesspoints etc. mit ihrer IP und einem Passwort / Secret ein:

$ nano /etc/freeradius/3.0/clients.conf
client AP1 {
    ipaddr = 10.0.0.10
    secret = supersecretsecret
}

Nun kann man auf dem Accesspoint ein WPA Enterprise (802.1X) Netzwerk einrichten und den RADIUS-Server mit seiner IP, den Port (1812) und dem eben festgelegten Passwort/Secret konfigurieren. Nun sollte man sich mit seinem mobilen Gerät im WLAN anmelden können.

Zugang auf bestimmte LDAP Gruppen beschränken

An unserer Schule haben nur Mitarbeiter und Lehrkräfte sowie die Oberstufenschüler Zugang zum WLAN an der Schule. In linuxmuster.net ist das über die Gruppe p_wifi gelöst. Alle, die in dieser Gruppe sind, sollen Zugang bekommen. Bisher ist unser RADIUS-Server aber so konfiguriert, dass jeder Benutzer im LDAP Zugang erhält. Um den Zugang einzuschränken, fügen wir noch folgende Zeilen in der Datei /etc/freeradius/3.0/users hinzu:

DEFAULT Ldap-Group == "cn=p_wifi,ou=groups,dc=internal,dc=example,dc=com"
DEFAULT Auth-Type := Reject
   Reply-Message = "Your are not allowed to access the WLAN!"

Freeradius und linuxmuster.net 6.2

Die Installation von Freeradius für linuxmuster.net 6.2 ist in der Dokumentation beschrieben. Bis auf ein paar wenige Details ist die Konfiguration sehr ähnlich. In Freeradius 2.0 sind die Standardeinstellungen für die Zertifikate nicht mehr zeitgemäß, sodass es zu Verbindungsproblemen mit einigen Clients kommen kann (z.B. mit einem aktuellen macOS). Hier sollte man unbedingt die Vorgaben von Freeradius 3.0 verwenden (siehe oben)!

Unterschiedliche Zugangsbeschränkungen nach WLAN-Netz

An unserer Schule haben wir ein Captive Portal für Gäste und Schüler, sowie ein WPA 802.1X (Enterprise) Netz für Mitarbeiter und Lehrkräfte. Während sich am Captive Portal alle anmelden können, die in der Gruppe p_wifi sind, sollen sie im WPA 802.1X Netzwerk nur Lehrkräfte und Mitarbeiter anmelden dürfen. Die Anfragen vom Captive Portal kommen von einer anderen IP (pfSense) als die für das WPA Enterprise Netzwerk. In der Datei /etc/freeradius/sites-enabled/inner-tunnel haben wir deshalb eine Abfrage eingebaut, die überprüft, von welcher IP die Anfrage kommt und entsprechend entscheidet, ob jemand Zugang bekommt oder nicht:

post-auth {
    ...
    #Only allow Teacher&Staff on WPA 802.1X Teacher and Staff network  
    if (NAS-IP-Address == 10.0.0.10) {
        if (LDAP-Group == "cn=teachers,ou=groups,dc=internal,dc=example,dc=com" || LDAP-Group == "cn=staff,ou=groups,dc=internal,dc=example,dc=com") {
            noop
        } else {
            reject
        }
    }
    ...
}

Fazit

Dieser Artikel beschreibt nur eine von vielen Möglichen Konfigurationen. Ein RADIUS-Server ist komplex, aber dank der guten Standardkonfiguration von Freeradius (v.a. in Version 3) kommt man recht schnell zum Erfolg. Lange Zeit hatten wir nur das Captive Portal im Einsatz und es hat auch gut funktioniert, doch die Benutzerfreundlichkeit und Sicherheit ist mit einem WPA 802.1X (Enterprise) Netzwerk nochmal gestiegen. Ohne den RADIUS-Server wäre das aber nicht möglich gewesen.

Nützliche Links:

2 Kommentare

Der Beitrag Wie man sein WLAN-Netzwerk mit Freeradius absichern kann erschien zuerst auf .:zefanjas:..

von zefanja am 09.12.2018 03:35

08.12.2018

Bernd Dau (whisper)

Thunderbird: lokale Dateien in zwei Linux Distributionen benutzen

Ich habe die fixe Idee auf meinem System zwei Linux Distributionen zu installieren.

Das habe ich schon öfters gemacht, kein Problem.

Nur habe ich ein 9GB großes IMAP Konto im lokalen Filesystem, ich empfinde es als Verschwendung in beiden Systemen die selben Daten zu lagern. Zudem führt dies zu Wartezeiten, wenn man tagelang mit dem System A arbeitet und dann mal zu B wechselt. Die Daten werden dann natürlich erneut geladen und synchronisiert.

Der Ansatz, der eigentlich einleuchtend ist, das versteckte Verzeichnis .icedove (ja, richtig, ich benutze Debian, da hieß es ja schon immer icedove) einfach in eine eigene Partition packen und in beiden Systemen entsprechend mounten.

Ist also gar Ding, warum bloggt der alte Mann dann trotzdem darüber?

Weil es halt im konkreten Fall doch nicht ganz so einfach ist.

Hier also der konkrete Fall.

System A: Debian Stretch

System B: PCLINUXOS 2018

Der Haken ist: In Debian erhält der erste User die uid und gid 1000, in PCLINUXOS sind beide 500.

Das führt dazu, das im System B: die Dateien nicht lesbar für den User sind und somit die Idee nicht funktioniert.

Alles klar, dachte ich mir, ich gebe in der /etc/fstab einfach die uid=500,gid=500 mit und schon klappt's.

Pustekuchen, was ich auch probierte, das EXT4 Filesystem ließ sich nicht dazu überreden, die Optionen zu übernehmen.

Hätte ich mich vorher richtig informiert, dann wüßte ich, dass ext4 die Optionen gar nicht kennt. Das war mir gar nicht so präsent.

:-( 

Nun gut, dann eben der pragmatische Weg, im System B: dem pclinuxos den User eine andere uid und gid geben und eben keine Optionen in der fstab nutzen.

Umgesetzt sieht das nun so aus:

 

# in /etc/fstab auf System A
/dev/tuxedo-vg/icedove /home/bed/.icedove ext4 defaults        0 2

# in /etc/fstab auf System B
/dev/mapper/tuxedo--vg-icedove  /home/bed/.icedove ext4 defaults 0 2

 

 

Selbstredent habe ich auf System A den Inhalt von .icedove in ein tar gepackt, .icedove/* gelöscht, /dev/tuxedo-vg/icedove /home/bed/.icedove  gemountet und das tar da wieder ausgepackt.

Auf System B nach reboot thunderbird gestartet, der findet dann ein gefülltes .icedove, akzeptiert das private Dir und alles wird gut.

 

von bed (nospam@example.com) am 08.12.2018 18:24

Gerrit Kruse (MrGerardCruiz)

Kommentar: Regierungspläne zu Hintertüren in der Software

Die globale Spionage- und Überwachungsaffäre im Zusammenhang mit den Snowden-Veröffentlichungen hat zu einer verstärkten Verbreitung von starken Verschlüsselungslösungen in allen möglichen Diensten geführt. Die Sicherheitsbehörden äußern daher bereits seit längerem den Wunsch nach einem Zugriff auf diese Daten. Australien hat dies nun umgesetzt.

Australien vollendet damit einen Prozess, der sich auch in vielen anderen westlichen Demokratien beobachten lässt. Alle Bürger sind verdächtig und der Staat darf potenziell alles wissen. Leitendes Personal von Ermittlungsbehörden darf künftig in Australien die Dienstanbieter auffordern die Daten zu übermitteln und ggf. bei der Entschlüsselung behilflich zu sein. Es ist nicht weiter verwunderlich, dass Australien als erste "westliche" Demokratie solch radikale Maßnahmen umsetzt, da das Land auch in anderen Bereichen eine eher schwache Bindung an Grund- und Menschenrechte aufweist.

Einige Kommentaren, so z. B. bei Golem oder Wired gehen daher davon aus, dass viele Dienste in Australien künftig nicht mehr verfügbar sein werden. Bei einem vergleichsweise unbedeutenden Markt wie Australien mag das sogar stimmen, da die Unternehmen den potenziellen Umsatz in Australien mit dem weltweiten PR-Desaster abwägen werden und sich in der Konsequenz vermutlich zurückziehen. Doch was ist, wenn bedeutendere Staaten ähnliche Regelungen einführen? Der ehemalige Innenminister Thomas de Maiziére hatte bereits ähnliche Forderungen erhoben. Im wichtigsten Entwicklungsstandort und Absatzmarkt der Welt, Amerika, ist die Debatte darüber ebenfalls seit Jahren im Gange. Googles Dragonfly-Affäre zeigte momentan wie weit Firmen bereit sind zu gehen, wenn ihnen sonst riesige Absatzmärkte verschlossen bleiben.

Hintertüren in Software sind ein Thema, bei dem die digitalen Selbstverteidigungsfähigkeiten des einzelnen Bürgers ihre Grenzen erreichen. Open Source Enthusiasten werden wieder einmal ein ausweichen auf derartige Lösungen empfehlen, aber das wird nicht helfen. Auch Open Source Software ist nicht heimatlos, sondern wird von Organisationen getragen, die eine Heimat haben. Wenn Staaten großflächig Hintertüren durch Gesetze einfordern werden die Open Source-Projekte sich dem nicht entziehen können.

Hier muss man an der Wahlurne Parteien wählen, denen die Grundrechte etwas bedeuten und die nicht alle Bürger unter Generalverdacht stellen. Der politische Konservativismus - der seit Jahren in der westlichen Welt den Ton angibt - fällt damit komplett aus. In den letzten Jahrzehnten haben die Konservativen sich bei entsprechenden Abwägungen immer für eine Verschärfung der Sicherheitsgesetze zu Lasten der Freiheit entschieden. Politischer Konservativismus ist historisch auch ohne Grund- und Freiheitsrechte denkbar, sogar ohne Demokratie - das sollte man nie vergessen.

Bilder:
Einleitungs- und Beitragsbild von ChristophMeinersmann via pixabay / Lizenz: CC0 Creative Commons

von Cruiz (kruse@posteo.de) am 08.12.2018 13:37

FreeNAS 11.2 - Time Machine auf SMB Freigabe sichern

Apple wechselt gegenwärtig von der hauseigenen Lösung AFP auf den Standard SMB. Dieser Wechsel vollzieht sich schleichend, was einige Unwägbarkeiten mit sich bringt und betrifft insbesondere die integrierte Backup-Lösung Time Machine (siehe auch: Time Machine auf einem Linux Server - Stand macOS 10.14 "Mojave").

Während von High Sierra aktualisierte Systeme noch problemlos auf AFP gesichert werden konnten und können, machte eine Neuinstallation von Mojave nun Probleme. Zwar konnte die AFP-Freigabe noch als Sicherungsziel gewählt werden, die anschließende erste Sicherung schlug aber konsequent fehl. Anstelle sich mit der Problemlösung einer abgekündigten Funktion zu befassen, war es nun also an der Zeit sich mit SMB und Time Machine zu befassen.

Apple setzt einige spezifische Erweiterungen für SMB voraus, damit dieses als Sicherungsziel für Time Machine geeignet ist. Proprietäre NAS-Anbieter wie beispielsweise Synology haben dies sehr schnell implementiert, die Open Source Community brauchte leider mal wieder erheblich länger. Die im März diesen Jahres veröffentlichte Version Samba 4.8 enthält nun aber alle benötigten Funktionen. Das Veröffentlichungsdatum zeigt jedoch schon, dass keine ernstzunehmende LTS-Distribution diese Version gegenwärtig ausliefert. Der Linux-Standard ist momentan Samba 4.7 oder älter.

Bei FreeNAS haben sie sich des Problems jedoch wenigstens angenommen und eine Patches zurück portiert, weshalb FreeNAS 11.1-U6 und FreeNAS 11.2 theoretisch über die notwendigen Funktionen verfügen. Wegen Problemen im Zusammenhang mit MDNS (FreeNAS Alternative zu Avahi) ist die Einrichtung jedoch noch etwas problematisch und soll hier gezeigt werden:

SMB Freigabe einrichten

SMB Freigaben für Time Machine benötigen einige spezielle Einstellungen. Bei der Einrichtung muss man daher den "Advanced Mode" öffnen.

Unter VFS Objects muss zusätzlich der Parameter fruit für alle SMB Freigaben auf dem FreeNAS ausgewählt werden. Die für Time Machine vorgesehene Freigabe benötigt zudem folgende Zeile im Bereich Auxilliary Parameters:

fruit:time machine = yes

Der freigegebene Ordner muss selbstverständlich für den vorgesehen Benutzer Lese- und Schreibrechte haben. Das Verfahren hat sich jedoch bis auf einige optische Veränderungen im Vergleich zu früheren FreeNAS-Versionen mit AFP Freigaben nicht verändert und kann daher im entsprechenden Artikel nachgelesen werden: Time Machine Backup auf FreeNAS)

SMB Freigabe unter macOS einrichten und Erstsicherung anstoßen

Aufgrund der bereits erwähnten MDNS-Probleme findet macOS die SMB-Freigabe in den Time Machine Einstellungen ggf. nicht automatisch. Sie sollte jedoch im Finder angezeigt werden und man kann diese dort mit den entsprechenden Benutzerzugangsdaten einbinden. Anschließend ist sie auch in Time Machine als potenzielles Sicherungsziel aufgeführt. Hier erfolgt dann die obligatorische Einrichtung mittels Benutzername und Kennwort, sowie optional der Backupverschlüsselung (die hier dringend empfohlen wird!).

Unter Umständen beginnt macOS jedoch nicht sofort mit der initialen Sicherung. Diese muss dann manuell im Terminal angestoßen werden. Sofern man mehr als ein Sicherungsziel hat muss man zuerst die ID ermitteln:

$ tmutil destinationinfo

Die Ausgabe sollte dann so ähnlich aussehen:

 ====================================================
Name : BACKUP 3.5
Kind : Local
Mount Point : /Volumes/BACKUP 3.5
ID : D7876D65-97C0-4C47-89B1-45BD499F3F05
> ==================================================
Name : Time Machine
Kind : Network
URL : smb://tmb@Archvium._smb._tcp.local/Time%20Machine
Mount Point : /Volumes/Time Machine
ID : 1503B9F6-D1AF-46A5-89EB-3DBBA7A837F9

Das Backup auf die Netzwerkfreigabe beginnt man anschließend mit dem folgenden Kommando. Die ID muss natürlich durch die soeben ermittelte ID ersetzt werden.

§ tmutil startbackup --destination 1503B9F6-D1AF-46A5-89EB-3DBBA7A837F9

Je nach Datenmenge kann das initiale Backup nun sehr lange dauern. Insbesondere die etwas komplizierte Einrichtung unter macOS wird hoffentlich in künftigen FreeNAS-Versionen noch erleichtert.

Bilder:
Einleitungs- und Beitragsbild von FreePhotosART via pixabay / Lizenz: CC0 Creative Commons

"

von Cruiz (kruse@posteo.de) am 08.12.2018 11:57

06.12.2018

(c3f2o)

AfD watch Bundestag: Parlamentswoche 28.-30. November 2018

In seinem Buch „Ursprünge der faschistischen Ideologie“ schreibt der israelische Faschismusforscher Zeev Sternhell: „Wenn der Antirationalismus zu einem politischen Werkzeug wird, zu einem Mittel für die Mobilisierung der Massen und zu einer Waffe gegen den Liberalismus, den Marxismus und die Demokratie, wenn er mit einem starken Kulturpessimismus, einem ausgeprägten Kult der Gewalt und der aktivistischen Eliten einhergeht, dann führt er zwangsläufig zu faschistischem Denken.“

Die Nutzung des Antirationalismus als politisches Werkzeug konnte man in der letzten Sitzungswoche beim Umgang der AfD mit dem UN-Migrationspakt beobachten. Das Thema wurde von ihr erfolgreich in den politischen Diskurs der Bundesrepublik implementiert und der Bundestag beschäftigte sich gleich dreimal (!) in einer Sitzungswoche mit diesem Thema. Die Regierungsfraktionen sahen sich aufgrund des Drucks der AfD genötigt, in einer Resolution die Unverbindlichkeit des Paktes und vor allem die in ihm enthaltenen Abwehrmaßnahmen gegen steigende Migrationszahlen zu betonen. Der Effekt solcher Versicherungen und Verweise auf den Text des Paktes ist jedoch null und nichtig und erreicht weder die AfD noch den unter ihrem Einfluss stehenden Teil der Bevölkerung, der inzwischen in eigenen Wahrheitswelten zu leben scheint, die nicht oder nur noch äußerst schwer mit rationalen Argumenten zu erreichen sind.

So war die Rede des AfD-Abgeordneten Gottfried Curio bezogen auf den Migrationspakt eine einzige Aneinanderreihung von Lügen und Unwahrheiten, die sich alle mit Blick auf den Text des Paktes (hier zu finden: http://www.un.org/depts/german/migration/A.CONF.231.3.pdf) widerlegen lassen. Diese Lügen sind aber inzwischen zu „alternativen Fakten“ geadelt worden und der offensichtliche Widerspruch zum Text des Paktes gilt der Rechten einmal mehr als ein Beweis für die Gefährlichkeit und Hinterlist derer, die diesen Pakt in den Augen der AfD ersonnen haben. „Der Pakt transportiert unter falschem Etikett das Gegenteil dessen, was er vorgibt“, so Curio (Deutscher Bundestag, 19. Wahlperiode, Protokoll 68. Sitzung, S. 7736). Damit sind Text und Inhalt des Paktes mit einem Satz beiseite gewischt und Thema wird die versteckte Agenda dahinter, die natürlich nur die AfD kennt. Über diese redet Curio dann, belegen muss er sie nicht mehr, weil Wort und Schrift ja „falsches Etikett“ sind. „Kein Fluchtgrund, kein Asylgrund, keine Qualifikation sind mehr nötig, um einzuwandern; keine Papiere, ja keine Legalität – nichts.“ (Ebd.) Dass im Pakt das Gegenteil steht – egal. Dass die Realität der Migration das Gegenteil ausweist – egal. Curio weiß: „Er propagiert die ‚voraussetzungslose Migration‘. Er ist nichts anderes als eine verantwortungslose Einladung zur weltweiten Völkerwanderung nach Deutschland ohne Obergrenze.“ (Ebd.)

„Umvolkung“ und „Invasion“ darf die AfD gegenwärtig aus Angst vor dem Verfassungsschutz nicht sagen, also behilft sie sich mit „Umsiedlungsprogramm“ und „Siedlungsgebiet“ Deutschland, wie es Anton Friesen in der Aktuellen Stunde der AfD zum nämlichen Thema ausführt (Deutscher Bundestag, 19. Wahlperiode, Protokoll 69. Sitzung, S. 8105). Der Abgeordnete Markus Frohnmaier bevorzugt etwas direkter die Diktion der Neuen Rechten, bei ihm heißt es: „Wer Grenzen abschaffen und damit Staatsgebiet auflösen will, wer das Staatsvolks durch Umsiedlung austauscht, der attackiert (…) beinahe alles, was einen demokratischen Staat ausmacht.“ (Ebd., S. 8115)

Wer will aber diese Umwandlung Deutschlands in ein „Siedlungsgebiet“, diesen Austausch der Bevölkerung? Curio bleibt bei der Lieblingsfeindin und macht nur Andeutungen auf eine größere Verschwörung: „Dieser von Frau Merkel angestoßene Pakt, minutiös geplant bei der UN, bei den ‚Verneinten Nationen‘ [ein schwacher Kalauer, G.W.] (…) Wohin geht denn die Reise? Was lesen wir? In einer EU-Studie von 2010 heißt es: Deutschland könne bis zu 274 Millionen Einwohner haben. – Schöne neue Welt.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 68. Sitzung, S. 7738) Armin Paul Hampel (AfD) weiß da schon mehr, denn natürlich hat der allgegenwärtige George Soros die Fäden in der Hand: „Meine Damen und Herren, Herr Soros hat es Ihnen vorgedacht, und die Bundesregierung als maßgeblicher Initiator dieses Paktes hat es in den letzten Monaten und Jahren umgesetzt.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 69. Sitzung, S. 8017) Schon in der letzten Sitzungswoche hatte der AfD-Abgeordnete Stephan Brandner Soros als „zwielichtigen, dubiosen internationalistischen Strippenzieher“ bezeichnet und sich damit die eindeutig antisemitisch konnotierten Kampagne der internationalen extremen Rechten gegen Soros zu eigen gemacht. Der ungarische Ministerpräsident Orban, eines der Vorbilder der AfD, sagte mit Bezug auf Soros „Wir müssen mit einem Gegner kämpfen, der anders ist, als wir es sind. Er kämpft nicht mit offenem Visier, sondern er versteckt sich, er ist nicht geradheraus, sondern listig, nicht ehrlich, sondern bösartig, nicht national, sondern international, er glaubt nicht an die Arbeit, sondern spekuliert mit dem Geld, er hat keine Heimat, da er das Gefühl hat, die ganze Welt gehört ihm.“ (FAZ, 20.7.18) Diese Sätze aus dem Lehrbuch des Antisemitismus belegen einmal mehr den Gehalt einer Kampagne, die in Deutschland vor allem von der AfD gepuscht wird.

Der Rest der AfD-Reden zum Thema bediente den schon leidlich bekannten Rassismus, verbunden mit Appellen an Konkurrenz- und Angstgefühle des eigenen Publikums – auch hier jenseits jeder Faktenebene. So behauptet Curio: „Laut Pakt bekommt jeder, der irgendwie nach Deutschland kommt, Zugang zum Sozialsystem, ohne je etwas beigetragen zu haben. (…) Der Pakt verheißt denen die soziale Hängematte, und wir sollen sie aufspannen (…). Plünderung der Sozialsysteme, uferlose Integrationskosten, verfassungsferne Parallelgesellschaften, Mobbing gegen Andersgläubige, Gewalt und Terror. (…) Gegen Schlepper will man vorgehen, aber die Geschleppten als Opfer straffrei stellen. Sie sind aber kriminelle Auftraggeber ihrer kriminellen Lieferanten.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 68. Sitzung, S. 7736 f.) Hier lohnt es sich, auch den Tonfall des Eiferers zu hören, was man hier machen kann: https://dbtg.tv/fvid/7296295

Dass es trotz dieser Faktenresistenz und bewussten Irrationalität der AfD gelingen kann, die ganze Verlogenheit ihrer Inszenierung aufzudecken, zeigt die großartige Rede von Stephan Liebich in der Aktuellen Stunde, die ich nur empfehlen kann: https://www.linksfraktion.de/nc/parlament/reden/detail/stefan-liebich-1001-mal-afd-laesst-global-compact-for-migration-diskutieren/

Wie die AfD die Kampagne auch jenseits von Reden im Bundestag führt, lässt sich diesem Artikel mit Blick auf das Vorgehen der AfD im Petitionsausschuss entnehmen: https://www.tagesspiegel.de/politik/petitionsausschuss-des-bundestages-wie-die-afd-gegen-den-migrationspakt-kaempft/23715494.html

Aus den weiteren Debatten vielleicht nur noch ein Blick auf Karsten Hilse, einen der Hauptvertreter der Klimaleugner-Position in der AfD, dem ob des Höhenflugs der Grünen ganz offensichtlich der Kragen geplatzt ist: „Unter diesem grünen Mäntelchen haben sich in der Geschichte Ihrer Partei Pädophile, Inzestverharmloser, Kommunisten, Maoisten und bis zum heutigen Tag Deutschlandhasser und Deutschlandabschaffer versteckt. Die Linke und ihre Antifa tragen ihren Deutschlandhass wenigstens offen vor sich her. (…) Dass die SPD mitmarschiert, ist klar. Sie haben in Ihrer Geschichte Deutschland nicht nur einmal verraten [Dolchstoßlegende und andere rechte Mythen klingen hier an, G.W.] (…) Sie [bezogen auf die CDU, G.W.] haben einfach zu viel Platz im Schritt, um gegen diesen ideologischen Irrsinn offen zu opponieren. Seit Merkels Machtübernahme in der CDU wird diese geflutet von roten und grünen Systemlingen, die die noch verbliebenen konservativen Werte, die Sie einmal ausgemacht haben, von innen wie ein Krebsgeschwür auffressen.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 68. Sitzung, S. 7759)

Alle Debatten können hier nachgelesen werden:

http://dip21.bundestag.de/dip21/btp/19/19067.pdf

http://dip21.bundestag.de/dip21/btp/19/19068.pdf

http://dip21.bundestag.de/dip21/btp/19/19069.pdf

von admin am 06.12.2018 13:17

02.12.2018

Sabine Becker (AtariFrosch)

Im Netz aufgefischt #393

Autismus

„Besorgte Bürger“

„Besorgte Bürger“: AfD

„Besorgte Bürger“: Rechte Demos und Veranstaltungen

Dooring-Unfälle

Feuerwerk

Geflüchtete

Hartz IV & Co.

Häusliche Gewalt, Beziehungsgewalt

Oury Jalloh – das war Mord!

Rape Culture

Schußwaffen

Tierquälerei

Überwachung

Verfassungsschutz

Und sonst so?

Ich habe auf Leetchi eine Sammlung für @xOuryx und seinen Hund eröffnet, die noch bis 16. Dezember läuft. Wenn die durch ist, starte ich dann jeweils monatlich die nächste, solange das nötig ist.

Der Grund dafür, daß ich das mache, ist, daß Oury nicht mit seinem „Realnamen“ irgendwo auftauchen möchte. Und ja, das Bedürfnis kann man in unserer Gesellschaft auch dann haben, wenn es nicht um illegale Machenschaften geht, sondern aus Selbstschutz. Gerade, wenn man, wie Oury, schwarz und trans ist. Traurig genug.

Ich hab mir überlegt, daß ich das auch für andere machen könnte, die dasselbe Problem haben und trotzdem gern versuchen möchten, über Crowdfunding ihre Wünsche oder Bedürfnisse zu erfüllen. Denn es macht mir kaum Arbeit, und ich kann so vielleicht helfen.

Es hinterläßt bei mir allerdings generell einen bitteren Beigeschmack, daß Menschen überhaupt um Geldspenden bitten müssen, und das teils für wirklich notwendiges Zeug, weil unser Staat nicht solidarisch genug ist, um alle teilhaben zu lassen.

Twitter-Weisheiten

von Atari-Frosch am 02.12.2018 14:23

30.11.2018

Steffen Rumberger (inne)

Welcome to FlatPress!

This is a sample entry, posted to show you some of the features of FlatPress.

The more tag allows you to create a “jump” between an excerpt and the complete article.

[Read More…]

30.11.2018 18:31

28.11.2018

Stephan Tetzel (zefanja)

pfSense automatisieren mit pfSsh.php

pfSense hat seit einigen Versionen eine völlig überarbeitete Oberfläche. Damit lassen sich alle Einstellungen i.d.R. gut erreichen und einstellen. Das frei konfigurierbare Dashboard ist ebenfalls eine feine Sache. Trotz allem gibt es manchmal den Fall, dass man Einstellungen gern über eine API oder die Kommandozeile vornehmen möchte. pfSense hat aktuell keine API, diese soll erst in einer der kommenden Versionen integriert werden. Bis dahin kann man sich über die pfSense Entwickler-Shell behelfen, auch pfSsh.php genannt.

Auf pfSsh.php zugreifen

Am schnellsten kommt man in die Entwickler-Shell, wenn man sich per SSH mit pfSense verbindet oder direkt einen Bildschirm an die Firewall anschließt. Wenn SSH noch nicht aktiviert ist, kann man das in der Weboberfläche unter System → Advanced nachholen.

pfSense SSH aktivieren

Besser ist es, wenn man das Einloggen mit Passwort verbietet und nur das Anmelden mit Zertifikat erlaubt.

Ist der SSH-Zugang aktivert, kann man sich nun mit dem Admin-Benutzer anmelden (IP anpassen):

$ ssh admin@192.168.1.254

pfSense CLI

Unter Punkt 12 findet man die Entwickler-Shell, die im Grunde eine PHP-Shell ist.

Beispielbefehle für pfSsh.php

Hier einige Beispielbefehle, die zeigen sollen, wie man die Shell verwenden kann. Jede Eingabe ist normaler PHP Code und muss mit exec; abgeschlossen werden.

DHCP Einstellungen anzeigen

pfSense shell: print_r($config["dhcpd"]);
pfSense shell: exec;
Array
(
    [lan] => Array
        (
            [range] => Array
                (
                    [from] => 10.0.1.7
                    [to] => 10.0.255.245
                )

        )

)

Domain festlegen

pfSense shell: $config['system']['domain'] = 'mydomain.com';
pfSense shell: write_config();
pfSense shell: exec;

Shell – Befehle ausführen

Innerhalb der PHP Shell kann man auch normale Shell-Befehle ausführen, indem man ein „!“ davor setzt:

pfSense shell: ! cat /etc/version 
pfSense shell: exec;
2.4.3-RELEASE

Befehle „aufnehmen“ und „abspielen“

Mit pfSsh.php kann man auch mehrere Befehle „aufnehmen“ und später „abspielen“. Diese sogenannten Sessions sind für wiederkehrende Aufgaben nützlich. Ein Beispiel:

pfSense shell: record echoTest
Recording of echoTest started.
pfSense shell: echo "Das\n";
pfSense shell: echo "ist\n";
pfSense shell: echo "ein\n";
pfSense shell: ! echo "Test\n"
pfSense shell: exec;
pfSense shell: stoprecording 
Recording stopped.

Die Eingaben werden unter /etc/phpshellsessions/ gespeichert und können dort bei Bedarf verändert werden.

Die „Aufnahme“ kann man nun wie folgt wiedergeben:

pfSense shell: playback echoTest

Playback of file echoTest started.

Das
ist
ein
Test

pfSense shell:

oder auch direkt von der root-Shell mit:

$ pfSsh.php playback echoTest

Fazit

pfSsh.php ist ein nützliches Werkzeug, um pfSense mit Skripten zu automatisieren oder Anpassungen vorzunehmen. Gerade, wenn man mehrere Instanzen verwaltet oder ein bestimmtes Setup immer wieder braucht, ist pfSsh.php eine große Hilfe. Man kann z.B. alle Einstellung (sprich PHP-Code) in eine Datei packen, unter /etc/phpshellsessions/ speichern und dann ausführen oder direkt die Ausgabe an pfSsh.php weiterleiten:

$ ssh admin@192.168.1.254 '/usr/local/sbin/pfSsh.php' < MeineConfig.txt

 

2 Kommentare

Der Beitrag pfSense automatisieren mit pfSsh.php erschien zuerst auf .:zefanjas:..

von zefanja am 28.11.2018 13:29

27.11.2018

(c3f2o)

AfD watch Bundestag: Parlamentswoche 20.-23. November 2018

„Wohin die Krise der Demokratie und die Zerstörung des sozialen Zusammenhalts führen, das können Sie hier auf der rechten Seite des Parlaments besichtigen. Da sitzt das Ergebnis Ihrer Politik. Und es ist schlicht unehrlich, wenn Sie sich hier immer mit großer emotionaler Geste über die AfD aufregen und gleichzeitig genau die Politik fortsetzen, die diese Partei erst stark gemacht hat.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 64. Sitzung, S. 7311) Die Bestätigung der Aussage von Sahra Wagenknecht in der Haushaltsdebatte des Bundestages konnte man in der letzten Sitzungswoche tagtäglich beobachten: Selbst aus der Defensive einer Spendenaffäre um illegale Parteispenden dubioser Geldgeber aus dem Ausland an Alice Weidel und einer drohenden Beobachtung durch den Verfassungsschutz schafft es die AfD, den anderen politischen Akteuren ihre Themen aufzuzwingen und die gesellschaftspolitische Debatte konstant auf das Thema zu fokussieren, dass nur und ausschließlich der AfD nutzt. Die von der AfD inszenierte Kampagne zum Global Compact for Migration hat über das Kandidaten- und Kandidatinnenrennen um den CDU-Vorsitz Einzug in alle Medien gefunden und mit der Infragestellung des Asylrechts versucht der Kandidat Merz gleich noch, die AfD rechts zu überholen. Zwei Prozent Steigerung in den Umfragen sind der Lohn der AfD für diese Zuarbeit aus der Union (https://www.n-tv.de/politik/AfD-kann-sich-ueber-Asyldebatte-freuen-article20738367.html).

Einen Eindruck von der Mobilisierungsmacht der AfD und ihres Umfeldes bekommt man mit Blick auf die Debatten um den besagten Global Compact for Migration. Wie aufgescheuchte Hühner treibt die AfD hier die anderen Parteien vor sich her: Angst und Verunsicherung und nicht der Hauch eines selbstbewussten und klaren Umgangs kennzeichnet das Agieren der politischen Konkurrenz. Inzwischen hat die AfD den Petitionsausschuss des Bundestages als probates Kampfmittel für sich entdeckt, um hier den vermeintlich von ihr repräsentierten „Volkswillen“ zu dokumentieren. Dutzende von Petitionen gingen zum Thema ein, einige davon wurden gleich in den Büros von AfD-MdBs selbst geschrieben. Der Versuch des Ausschusses, die Veröffentlichung der Petitionen zu verhindern, war weitere Munition für die Kampagne der AfD (https://www.tagesschau.de/inland/petitionsausschuss-un-migrationspakt-streit-101.html). Inzwischen gibt es eine veröffentlichte Leitpetition, unter der sich alle anderen zum Thema sammeln. Innerhalb kürzester Zeit hat sie das nötige Quorum (50.000) erreicht und die rechten Trolle nutzen das Forum des Ausschusses, um sich hier (soweit das in einem moderierten Forum geht) im Sinne der AfD zu inszenieren. Einen Eindruck zu diesen Vorgängen kann man hier bekommen: https://epetitionen.bundestag.de/petitionen/_2018/_11/_01/Petition_85565.nc.html

In der Haushaltswoche des Bundestages nutze fast jeder Redner und auch die wenigen Rednerinnen der AfD die Möglichkeit, Lügen und falsche Behauptungen über den Global Compact zu verbreiten. Nach einer Annahme des Paktes werde „alle Migration per se regulär und legal sein“, so der MdB Martin Hess (Deutscher Bundestag, 19. Wahlperiode, Protokoll 63. Sitzung, S. 7248). Mit dem Pakt würden „die Tore Deutschlands und Europas für eine weitere Welle von Millionen Migranten“ geöffnet, verbunden mit dem einzigen Ziel, „dass es das Deutschland, das es vorher gab, in der Form nicht mehr geben soll“, sagte Armin Paul Hampel (Deutscher Bundestag, 19. Wahlperiode, Protokoll 64. Sitzung, S. 7354). Ob beim Etat für Gesundheitspolitik, dem Bildungshaushalt oder dem Finanzministerium – die AfD nutzte jede Gelegenheit, um diese Debatte zu befeuern. Beunruhigend ist, wie wenig es zu gelingen scheint, diesen Lügen mit Fakten und Argumenten den Wind aus den Segeln zu nehmen. Trotzdem: einige Fakten und Argumente finden sich hier: https://www.neues-deutschland.de/artikel/1105755.un-migrationspakt-mythen-maerchen-manipulation.html und hier: https://www.die-linke.de/themen/flucht-und-migration/zum-un-pakt-fuer-eine-sichere-geordnete-und-regulaere-migration/)

Spendenaffäre und Migrationspakt waren die AfD-Themen der Woche. Die Fraktionsvorsitzende Weidel nutzte ihren Beitrag in der Elefantenrunde gleich zu einer nahezu kompletten Rede in eigener Sache. Die – zumeist richtigen – Vorhalten Weidels zu den Finanzskandalen der anderen Fraktionen bestätigten nur eines: die AfD ist genau dort angekommen, wo sie angeblich nie hin wollte aber immer schon war: im Geruch der käuflichen Politik. Denn mit welchen Erwartungen erhält Weidel als Speerspitze des neoliberalen Teils der AfD Geld über Schweizer Pharmalobbyisten? Das wird auch die Höcke-Leute interessieren, die jedoch nach der publikumswirksamen Umarmung von Gauland und Weidel im Plenum vorerst ruhig gestellt wurden. Vielleicht liegt das Interesse solcher Spender in der Verbindung des AfD-typischen Rassismus mit Sätzen wie diesen von Weidel: „Wir leisten uns eine gigantische Sozialindustrie mit einer wuchernden Doppelstruktur aus staatlichen und nichtstaatlichen Akteuren, die vor allem sich selbst helfen. (…) Am allerwenigsten aber nützen sie denen, für deren staatliche Zwangsbeglückung sie angeblich geschaffen wurden.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 64. Sitzung, S. 7295) Besser kann auch die FDP die Denunziation des Sozialstaates als „Zwangsbeglückung“ nicht auf den Punkt bringen. Und auch die Ausführungen des Abgeordneten Dr. Götz Frömming könnten die Zustimmung reicher Geldleber der AfD finden: „Die gesamten öffentlichen Bildungsausgaben in Deutschland für das Jahr 2017 beliefen sich auf 134,8 Milliarden Euro. Im gleichen Zeitraum hat Deutschland 965,5 Milliarden Euro, also fast 1 Billion, für Sozialleistungen ausgegeben. Dazu gehört übrigens auch das BAföG, ein Lieblingsprojekt der Grünen, dem parlamentarischen Arm des AStA. 1 Billion Euro für Sozialleistungen, meine Damen und Herren, ist kein Grund zum Jubeln, sondern ein Armutszeugnis für Ihre Politik.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 65. Sitzung, S. 7495) BAföG streichen, Sozialleistungen runter – auch dafür sitzt die AfD im Bundestag.

Auf der anderen Seite kokettiert Alexander Gauland – versteckt hinter einem Zitat Heinrich Heines – mit dem Aufstand der Unzufriedenen bald auch in Deutschland, den er für die AfD vereinnahmen will. Mit Blick auf die Proteste der „Gelbwesten“ in Frankreich fragt er: „Ob diese Demonstrationen auch Deutschland bald erreichen? Gründe dafür gäbe es genügend. (…) Ja, meine Damen und Herren, den protestierenden französischen Autofahrern gehört unsere ungeteilte Sympathie.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 64. Sitzung, S. 7317)

Zum Haushalt des Gesundheitsministeriums setzt die AfD-Abgeordnete Dr. Birgit Malsack-Winkemann ihre rassistische Stigmatisierung von Migrantinnen und Migranten als Krankheitsträger fort. Diesmal macht sie die „krankheitsbedingte(n) Flüchtlingskosten“ vor allem an den Trägern von AIDS fest und sieht die Migration aus Afrika als vornehmliche Gefahr: „Die AfD fordert daher eine bundeseinheitliche Routinetestung von Asylsuchenden auf HIV. Denn die Dunkelziffer der Undiagnostizierten birgt ein großes epidemologisches Potenzial.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 65. Sitzung, S. 7407) In derselben Debatte redet der Abgeordnete Detlev Spangenberg nicht über Gesundheitspolitik sondern vor allem über den Global Compact für Migration. Hauptvorwurf an die Migratinnen und Migranten ist von ihm, dass sie keine Verantwortung für ihr Land übernehmen wollten: „Was sollte in den Ländern passieren, wenn der Migrationspakt diese Menschen quasi von der Verpflichtung entbindet, Verantwortung für sich und ihre eigene Heimat zu übernehmen? (…) Es ist die Pflicht eines jeden Bürgers, sich zuerst selbst um Lösungen zu bemühen. Deutschland hat sich aus einer schier ausweglosen Situation 1945 quasi aus eigener Kraft herausgearbeitet. Das kann also grundsätzlich von jeder Gemeinschaft erst einmal erwartet werden.“ (Ebd., S. 7418) Marshallplan? – Nie gehört.

Schließlich noch zwei bemerkenswerte Beiträge: Die Position der „Klimaleugner“ wird von der AfD in jeder Umweltdebatte vertreten. Der Abgeordnete Andreas Bleck ergänzt sie in dieser Woche um den in der AfD standartmäßig vertretenen Innen-Außen-Gegensatz: „Im Bereich Naturschutz sieht die AfD-Fraktion unter anderem die Notwendigkeit zur stärkeren Erforschung invasiver und gebietsfremder Arten, die heimische Pflanzen und Tierbestände bedrohen, verdrängen oder sogar vernichten. (…) Verstärken Sie Ihr Engagement beim Artenschutz, vor allem beim Schutz heimischer Arten vor invasiven, gebietsfremden Arten.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 63. Sitzung, S. 7244) Ein Schelm, wer hier an die Migrationsdebatten der AfD denkt.

Plump antisemitisch macht es dagegen Stephan Brandner in der Debatte zum Justizhaushalt: „Vielleicht fließt also auch ein Teil dieses neuen Geldes für die Öffentlichkeitsarbeit in das, was Sie da privat vermarkten, Frau Barley, genauso wie in eine aktuelle Meldung, die ich Ihrer Facebook-Seite entnommen habe, wo Sie offenbar mit Herrn Soros Gespräche geführt haben über – ich zitiere – ‚die Bedeutung einer lebendigen #Zivilgesellschaft für die Zukunft unserer #Demokratie‘; Zitat Ende. Frau Barley, das muss man sich mal auf der Zunge zergehen lassen: Sie reden da mit einem zwielichtigen, dubiosen internationalistischen Strippenzieher über die Zukunft unserer Demokratie.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 65. Sitzung, S. 7442) Der Jude als zwielichtiger, dubioser, internationalistischer Strippenzieher – so haben es die geistigen Vorläufer dieses Teils der AfD historisch auch immer formuliert.

Alle Debatten können hier nachgelesen werden:

http://dip21.bundestag.de/dip21/btp/19/19063.pdf

http://dipbt.bundestag.de/dip21/btp/19/19064.pdf

http://dip21.bundestag.de/dip21/btp/19/19065.pdf

http://dip21.bundestag.de/dip21/btp/19/19066.pdf

von admin am 27.11.2018 12:30

24.11.2018

Jörg Kruse (4A4B)

Wann und wie oft „RewriteEngine on“?

Mithilfe des Apache-Moduls mod_rewrite können URLs auf vielfältige Weise umgeschrieben oder weitergeleitet werden. Damit mod_rewrite Direktiven in einer .htaccess Datei oder der VHost-Konfigurationsdatei ausgeführt werden, muss zuerst die Rewrite-Engine mit folgender Direktive eingeschaltet werden:


RewriteEngine on

Bisweilen wird diese Zeile aber auch unnötigerweise gesetzt. Manchmal sieht man z.B. einen solchen Code-Abschnitt in der .htaccess Datei:


RewriteEngine on
RewriteRule ^bar$ https://example.com/foo-bar [R=301,L]

RewriteEngine on
RewriteRule ^baz$ https://example.com/baz-foo [R=301,L]

# etc.

Die Rewrite-Engine muss nur einmal pro .htaccess Datei eingeschaltet werden, das zweite und alle weiteren „RewriteEngine on“ sind hier also überflüssig und blähen den Code unnötig auf. Einmal reicht:


RewriteEngine on

RewriteRule ^bar$ https://example.com/foo-bar [R=301,L]
RewriteRule ^baz$ https://example.com/baz-foo [R=301,L]
# etc.

Aber auch im folgenden Fall, den man gar nicht so selten antrifft, wird diese Direktive nicht benötigt:


RewriteEngine on
Redirect 301 /bar https://example.com/foo-bar

Die Redirect-Direktive ist nicht Bestandteil von mod_rewrite, sondern von mod_alias. Ein Einschalten der Rewrite-Engine ist hier also nicht notwendig, es sei denn, es folgen weiter unten noch mod_rewrite Direktiven im .htaccess-Code. Ansonsten kann man das „RewriteEngine on“ hier getrost entfernen:


Redirect 301 /bar https://example.com/foo-bar

Die Direktiven von mod_rewrite sind daran zu erkennen, dass sie alle mit einem „Rewrite“ anfangen (RewriteEngine, RewriteRule, RewriteCond, RewriteBase).

Man kann die Rewrite-Engine des Apachen übrigens auch abschalten:


RewriteEngine off

Damit können z.B. in einem Unterverzeichnis mod_rewrite Direktiven der .htaccess Datei eines übergeordneten Verzeichnisses außer Kraft gesetzt werden.

von Jörg am 24.11.2018 19:08

22.11.2018

Daniel Gestl (mcdaniels)

Battlefield 5 – Meine ganz persönliche Apokalypse ;-)

Ein kurzes Statement

Wunderbare Grafik, tolle Atmosphäre, schöne große Karten, detailverliebt, viele verschiedene Spielmodi, ein Singleplayer, der zwar oft kritisiert wird, aber wohl eher als „Einführung“ zu sehen ist. Ja, es könnte alles so schön sein…

Aber…

Folgende Zeilen sind mein rein subjektives Empfinden, denn es gibt offenbar richtig gute Spieler in dem Game, die damit keine Probleme haben! Ich erwähne dies nur deshalb, weil ich es vermeiden will, dass mich battlefieldaffine Gamer verbal plätten. 😉

Für mich gilt

Kommend aus Zeiten von BF3, bin ich mit BF 5 total überfordert. Was hat sich geändert? Feinde werden nicht mehr in gewohnter Art und Weise gespottet und markiert. Das Szenario ist ein anderes. Nun, das ist es aber nicht!

High Speed Shooter – Ernüchterung Teil 1

Es ist die extrem hohe Spielgeschwindigkeit, die mich ab und zu glauben lässt, dass die Feinde gleich zu Beginn einer Runde aus allen Richtungen auf mich zukommen. Oft beschleicht mich das Gefühl, von Anfang an umzingelt zu sein.

Dies zeigt sich dann in der Form, dass ich in das Spiel „spawne“ und kurze Zeit später geplättet werde. Egal, wie ich es anlege… ob mit dem Team, im Schleichmodus, vermeintlich versteckt, in Hochgeschwindigkeits –  „ich springe in der Gegend herum, wie eine Gazelle“ – Modus. Absolut keine Chance…

Noch bevor ich in den Zoommode schalte, um einzuzielen, bin ich auch schon wieder in der „Horizontalen“.  Verzichte ich darauf, gelingt es mir meistens, schön rund um den Opponenten herumzuschießen.

Muss man auch erstmal schaffen, ist aber nicht Ziel dieses Games!

Andererseits, könnte es gut sein, dass ich vielleicht wattepauschähnliche Wohlfühlproppen in Richtung Gegner befördere und damit als Faserschmeichler in die BF-Historie eingehe?

Ich weiß es nicht!

Übrigens… der Gegner braucht im Gegenzug eine halbe Kugel, um mich kampfunfähig zu machen!

Vielleicht aber, wirft er mir auch einfach nur einen bösen Blick zu und ich falle… Rein von der Geschwindigkeit, in der dies passiert, sobald ich einer, mir feindlich gesinnten Person über den Weg laufe, könnte dies tatsächlich auch der Fall sein.

Ein bisschen mehr Taktik und ein bisschen weniger Shooter (Entschleunigung) wäre da schön.

Counterstrike mit gepimpter Grafik?!

Ernüchterung – Teil 2!

Zählte ich mich zumindest bis Battlefield 3 zu den – sagen wir – nahezu mittelmäßigen Spielern, die wirklich viele Stunden mit dem Spiel verbracht haben, bin ich nach wenigen Stunden des Spielens von Battlefield 5 total ernüchtert.

Die Spielgeschwindigkeit ist für mich absolut niederschmetternd. In keiner einzigen Runde, konnte ich ein halbwegs gutes Ergebnis erzielen. Die meiste Zeit wartete ich auf den Respawn.

Fazit

Ich muss mir offenbar eingestehen, dass der (nun doch schon etwas ältere) Schuster wohl lieber bei seinen Leisten bleiben sollte. Wenn schon gegambelt wird, dann doch eher: Flugsimulatoren, entschleunigte Taktikgames – flankiert von Clubsoda! 😛

Die Bits und Bytes von BF5 werden zukünftig wohl eher nur Plattenplatz verbrauchen.

Zumindest solange, bis der Frühling kommt. Da gibts dann nämlich Frühjahrsputz!

PS: All das, soll nicht heißen, dass BF 5 schlecht ist! Es ist nur absolut nichts (mehr) für mich und ich überlasse es gerne der „jüngeren Generation“ ;-).

von Daniel am 22.11.2018 21:35

Bernd Dau (whisper)

Great Cow BASIC 0.98.03

Great Cow BASIC v0.98.03 ist erschienen.

Der BASIC Compiler hat erhebliche Änderungen erfahren, die man anhand der kleinen Suffix Erhöhung auf 03 gar nicht vermuten würde.

Das Komplettpaket enthält Demos und sieben Mikroprozessor-Programmierer.

(einschließlich der Kommandozeilen- und GUI-Tools für den Microchip Pickit 2 & 3) für Mikrochip- und AVR-Mikroprozessoren.)

Die Version enthält den oben gezeigten vollständigen Build, einen minimalen Build, einen Core-Build, einen GCGB-Build, MacOS, BSD Linux und einen Standard-Linux-Build.
 

 

 

 

Diese Version führt viele neue Funktionen wie folgt ein, lest  die Release-Information für detailierte komplette Beschreibungen, da es fast 50 Änderungen in dieser Version gibt.

Compiler
- Weitere Leistungssteigerungen - der Compiler ist schneller. (Auf meinem Linux Rechner ziemlich genau doppelt so schnell)
- Verbesserte Oszillatorunterstützung
- Korrekturen und Änderungen zur Verbesserung der Stabilität

Gerätedateien
- Neue Device Treiber hinzugefügt
- Alle Geräte Libraries wurden aktualisiert, um neue Funktionen zu unterstützen: HEFSAF, ADC und Speicher

Hilfe
- Aktualisiert für neue Fähigkeiten und Verbesserungen

GLCD
- Nextionsunterstützung
- ILI9326 Unterstützung

PWM
- Neuer flexibler Ansatz für CCP/PWM

LCD
- Neue 3-Dreileiter-Lösung

USB
- Neue USB-Funktionen eingeführt

RTCC
- Verbesserte Microchip RTCC-Unterstützung

Speicher
- HEF- und SAF-Unterstützung

Unterstützung von Betriebssystemen hinzugefügt
- Mac OS
- FreeBSD

Programmierer
- CuriousLoader hinzugefügt
- Verbesserte Benutzerfreundlichkeit

Bibliotheken
- Neue PCA9685
- Aktualisiert MCP 23017

CLC Designer
- Verbessert für die Unterstützung von mehr Geräten

PPSTool
- Erhebliche Verbesserung zur Unterstützung von 18FxxK42 I2C
- Farbkennzeichnung für den verwendeten Port
- Neuestes Gerät XML v1.75

Tipps und Tricks
Die bisherigen Tipps und Tricks sind noch sehr gut. Siehe https://sourceforge.net/p/gcbasic/discussion/579125/thread/7fae77a3/

Viel Erfolg mit der neuen Great Cow BASIC Version!

Bitte beachten:

Bitte keine Dateien aus dem Release v0.98.03 mit einer anderen Version von Great Cow BASIC vor v0.98.03 selektiv verwenden.

Bitte halte also die Version in Bezug auf den Build konsistent.

Wenn du das Build für deine eigenen Bedürfnisse anpasst, dann gibt es viele Methoden, um das Build konsistent zu halten und es dir zu ermöglichen, es anzupassen - es gibt Beiträge im Forum, wie du dies erreichen kannst.

Zum Download

 

Kleiner Hinweis für die Unixoiden User: Ursprünglich wurde GCBASIC unter Windows entwickelt, dort ist Groß Kleinschreibung kein Thema in Pfadangaben. Im Laufe der Zeit ist die User Gemeinde, und damit auch die Zahl der Mitwirkenden aus dem Unixoiden Umfeld angestiegen, was immer mehr zu Verwirrungen bei z.B. den Includes führen konnte. Nichts, was einem nun wirklich den Nutzen von Great Cow BASIC verringern würde, aber mehr Spaß hat man nunmal ohne Mixed Case.

Deshalb wurde das Projekt in einem Kraftakt auf einheitlich Groß Kleinschreibung geändert. Daher ist die endgültige Unixoid Build Version ein paar Tage hinterher. Anfang Dezember wird die bereinigte Version für die Unixoiden fertig sein.

Ps: Unixoid meint hier Mac OS, FreeBSD und Linux als Sammelbegriff. Evtl. würde es auch für die anderen Unix Plattformen funktionieren, das ist aber nicht getestet worden

 

von bed (nospam@example.com) am 22.11.2018 11:05

Daniel Gestl (mcdaniels)

Kopano – Nach Aktualisierung auf Deskapp 2.0 leerer Ausdruck

Nach dem Upgrade auf die DeskApp 2.0, kann es vorkommen, dass die Druckvorschau bzw. die Ausdrucke nur eine leere Seite zum Vorschein bringen. Dieses Problem lässt sich in der Regel leicht lösen, denn es liegt zumeist an einer veralteten Version der Webapp!

Die Druckvorschau, sieht dann so aus:

 

Am Kopanoserver ist in diesem Fall bitte die Webapp in Version 3.4.24 zu installieren.

Achtung, bitte nicht vergessen, den Webserver neu zu starten 😉

von Daniel am 22.11.2018 09:26

15.11.2018

Jörg Kruse (4A4B)

Keine automatische Verlängerung von Let’s Encrypt Zertifikat?

Mit Certbot lassen sich die Einrichtung von Let’s Encrypt Zertifikaten und die entsprechende Konfiguration des Webservers automatisieren. Unter Debian wird nach der Installation des Pakets certbot (vorzugsweise aus den Backports) bei Vorhandensein von Systemd ein Timer eingerichtet, der zweimal täglich überprüft, ob auf dem Server ein Zertifikat in nächster Zeit abläuft, und dieses gegebenenfalls erneuert. Der Timer sollte in der Ausgabe von „systemctl list-timers“ enthalten sein:

# systemctl list-timers
NEXT                         LEFT          LAST                         PASSED    UNIT                         ACTIVATES
[...]
Thu 2018-11-15 20:15:00 CET  4h 16min left Thu 2018-11-15 08:55:03 CET  7h ago    certbot.timer                certbot.service
[...]

Falls Systemd nicht installiert ist, übernimmt ein Cronjob in /etc/cron.d/certbot die Überprüfung. Ähnlich wird es sich in debianbasierten Linux-Distributionen wie Ubuntu verhalten.

Normalerweise sollten die Zertifikate so monatlich automatisch erneuert werden. Wenn dann aber eine „Let’s Encrypt certificate expiration notice“ vom Let’s Encrypt Expiry Bot an die SSLAdmin-Adresse eintrudelt und vor dem Ablauf eines Zertifikats in beispielsweise 19 Tagen warnt, ist wohl etwas schief gelaufen. In diesem Fall kann ein Blick in die Logdateien helfen, die unter Debian im Verzeichnis /var/log/letsencrypt/ gespeichert werden. In dem vorliegenden Beispiel gibt die letzte WARNING-Zeile Aufschluss über den Fehlschlag der Zertifikatserneuerung:

WARNING:certbot.renewal:Attempting to renew cert (example.com) from /etc/letsencrypt/renewal/example.com.conf produced an unexpected error: Failed authorization procedure. sub.example.com (tls-sni-01): urn:acme:error:dns :: DNS problem: NXDOMAIN looking up A for sub.example.com. Skipping.

Für die im Multi-Domain-Zertifikat enthaltene Subdomain sub.example.com gibt es demnach keinen DNS-Eintrag mehr (NXDOMAIN). Hintergrund ist, dass diese Subdomain nicht mehr gebraucht wurde und nach dem Abräumen der VirtualHost-Konfiguration auch der A-Record gelöscht wurde. Dummerweise wurde beim Aufräumen das Zertikat vergessen, welches nun nicht mehr erneuert werden kann, da seitens Let’s Encrypt eine Überprüfung der enthaltenen Subdomain nicht mehr möglich ist.

Abhilfe schafft hier, das Zertifikat manuell unter Auflistung der verbliebenen Domains zu erneuern. Die Option --expand sollte übrigens besser nicht verwendet werden, wenn Domains aus dem Zertifikat entfernt werden sollen, da Certbot dann die alte Zertifikatskonfiguration nicht überschreibt, sondern eine zusätzliche mit dem Suffix -0001 anlegt, siehe auch diesen Thread im Forum von Let’s Encrypt. Stattdessen empfiehlt es sich, die Option --cert-name CERTNAME zu verwenden, wie im Manual von Certbot beschrieben.

von Jörg am 15.11.2018 16:15

09.11.2018

(thoys)

Kommentar – Artikel 13 und Youtube

Zuerst einmal ein schöner Artikel, welcher die Geschehnisse etwas erklärt:

Artikel auf Netzwelt

Es geht also um einen Brief von Susan Wojcicki, CEO von YouTube, welcher anführt, dass die Freiheit bedroht ist und Youtube eben schließen muss.

„Save the Internet“ aber vor wem? Denn es meldet sich eine Firma (Youtbe/Google/Alphabet) zu Wort, welche sich auf den Wert der Freiheit bezieht und eine Peition hoch hält, die innerhalb weniger Tage millionenfach unterschrieben wurde.

Dazu ein paar Gedanken:

Mal wieder sind wir an einem Punkt, an dem Freiheit angeblich durch den Staat bedroht wird. Das blöd zu finden ist auch nicht falsch. Doch passiert das überhaupt und was ist mit der Freiheit vor den globalisierten Firmen? Das Internet zentralisiert sich immer mehr zu den wenigen großen globalisierten Firmen (Facebook, Alphabet, Apple, Amazon, Microsoft usw.) und freie, dezentrale Strukturen wie Blogs, private Homepages und anderen Austauschplattformen verschwinden im Abseits.
Ja, jeder darf auf Youtube auch Videos veröffentlichen, die andere Meinungen haben, wie Youtube, nur spielt sich eben weiterhin alles auf Youtube ab. Es gibt keine dezentrale Struktur, welche das Gleiche leistet – eben in voller Freiheit, auch bei der Wahl der Plattform.

Ebenfalls erschreckend ist, wie viele Menschen Youtube mobilisieren (manipulieren?) kann. Denn es darf die Frage gestellt werden, wie viele Menschen sich wirklich über Artikel 13 und dessen Stand informiert haben, bevor sie die Petition unterschrieben haben.
Natürlich darf auch die Frage im Umgang mit Urheberrechten und Marktmächten gestellt werden – wir erinnern uns an den Streit mit der GEMA im November 2016.

In meinen Augen ist es eine Farce, dass ein so großer Monopolist sich auf Freiheit bezieht und Menschenmassen mobilisiert und gleichzeitig zeigt, wie viele Menschen ihm – teilweise blind – folgen und der Monopolist selbst das freie und unabhängige Internet zurückdrängt.

 

Ps. Nein Youtube wird nicht abgeschaltet. Das Gesetz ist noch nicht verabschiedet und Youtube leider so mächtig, dass es auch die notwendigen Änderungen herbeiführen oder eine andere Möglichkeit finden wird, Geld mit Videos zu verdienen. Für uns Privatpersonen ist weiterhin zu empfehlen alle Inhalte gut zu hinterfragen, nichts ohne Hintergrundwissen zu unterschreiben und den Blick über den Alphabet-Tellerand zu heben. Darüber hinaus empfiehlt es sich dezentrale und wirklich freie Systeme zu fördern (Wikipedia, Linux, Nextcloud, Freie Software – FOSS, Mozilla usw.)

Der Hintergrund des Beitragbildes ist nicht selbst gesteltet, steht aber unter der CC0.

von Timotheus am 09.11.2018 18:49

04.11.2018

Steffen Rumberger (inne)

LibreOffice: Inhalts- und Stichwortverzeichnis automatisch aktualisieren

Die Verzeichnisse wie Inhalts- oder Stichwortverzeichnis in einem LibreOffice Writer Dokument, können beim Speichern oder Exportieren automatisch aktualisiert werden. Dazu verknüpft man folgendes Makro an die Ereignisse Dokument speichern und Dokumentkopie speichern oder exportieren.

Den Dialog dazu findet man unter Extras/Makros/Bearbeiten und für das Zuweisen unter Extras/Makros/Verwalten/LibreOffice Basic/Zuweisen.

loMakroDocumentIndexesUpdate1.png

loMakroDocumentIndexesUpdate2.png

Das Makro

REM  *****  BASIC  *****

Sub Main

End Sub	

REM Verzeichnisse aktualisieren
REM Siehe auch: https://www.oooforum.de/viewtopic.php?f=18&t=70890
REM             https://forum.openoffice.org/en/forum/viewtopic.php?f=20&t=2557
Sub DocumentUpdateIndexes
	If Not thisComponent.supportsService ("com.sun.star.text.GenericTextDocument") Then
		Exit Sub
	End If

	oIndexes = ThisComponent.getDocumentIndexes()
	for i = 0 to oIndexes.getCount () - 1
		oIndexes (i).update
	next i
End Sub

Sub DokumentSpeichern
	DocumentUpdateIndexes
End Sub

Sub DokumentkopieSpeichernOderExportieren
	DocumentUpdateIndexes
End Sub

04.11.2018 20:25

01.11.2018

Bjoern Schiessle (BeS)

Keep yourself organized

The Zim Desktop Wiki

Over the years I tried various tools to organize my daily work and manage my ToDo list, including Emacs org-mode, ToDo.txt, Kanban boards and simple plain text files. This are all great tools but I was never completely happy with it, over time it always became to unstructured and crowded or I didn’t managed to integrate it into my daily workflow.

Another tool I used through all this time was Zim, a wiki-like desktop app with many great features and extensions. I used it for notes and to plan and organize larger projects. At some point I had the idea to try to use it as well for my task management and to organize my daily work. The great strength of Zim, it’s flexibility can be also a weak spot because you have to find your own way to organize and structure your stuff. After reading various articles like “Getting Things Done” with Zim and trying different approaches I come up with a setup which works nicely for me.

Basic setup

Zim allows you to have multiple, completely separated “notebooks”. But I realized soon that this adds another level of complexity and makes it less likely for me to use it regularly. Therefore I decided to just have one single notebook, with the three top-level pages “FSFE”, “Nextcloud” and “Personal”. Each of this top-level pages have four sub-pages “Archive”, “Notes”, “Ideas” and “Projects”. Every project which is done or notes which are no longer needed will be moved to the archive.

Additionally I created a top-level category called “Journal”. I use this to organize my week and to prepare my weekly work report. Zim has a quite powerful journal functionality with a integrated calendar. You can have daily, weekly, monthly or yearly journals. I decided to use weekly journals because at Nextcloud we also write weekly work reports, so this fits quite well. Whenever I click on a date in the calendar the journal of the corresponding week opens. I use a template so that a newly created journal looks like the screenshot at the top.

Daily usage

As you can see at the picture at the top, the template adds directly the recurring tasks like “check support tickets” or write “work report”. If one of the task is completed I tick the checkbox. During a day typically tasks come in which I can’t handle directly. In this case I will quickly decide to add it to the current day or the next day, depending on how urgent the task is and whether I plan to handle it at the same day or not. Sometimes, if I already know that the task is for a deadline later during the week it can happen that I add it directly to a later day, in rare situations even to the next week. But in general I try to plan the work not to far in the future.

In the past I added everything to my ToDo list, also stuff for which the deadline was a few months away or stuff I wanted to do once I have some time left. My experience is that this grows the list so quickly that it becomes highly unproductive. That’s why I decided to add stuff like this to the “Ideas” category. I review this category regularly and see if some of this stuff could become a real project, task or if it is no longer relevant. If it is something which has already a deadline, but only in a few months, I create a calendar entry with a reminder and add it later to the task list once it become relevant again. This keeps the ToDo list manageable.

At the bottom of the screenshot you see the beginning of my weekly work report, so I can update it directly during the week and don’t have to remember at the end of the week what I have actually done. At the end of each day I review the tasks for the day, mark finished stuff as done and re-evaluate the other stuff: Some tasks might be no longer relevant so that I can remove them completely, otherwise I move them forward to the next day. At the end of the week the list looks something like this:

Zim Journal on Wednesday

This is now the first time were I start to feel really comfortable with my workflow. The first thing I do in the morning is to open Zim, move it to my second screen and there it stays open until the end of the day. I think the reasons that it works so well is that it provides a clear structure, and it integrates well with all the other stuff like notes, project handling, writing my work report and so on.

What I’m missing

Of course nothing is perfect. This is also true for Zim. The one thing I really miss is a good mobile app to add, update or remove task while I’m away from my desktop. At the moment I sync the Zim notebook with Nextcloud and use the Nextcloud Android app to browse the notebook and open the files with a normal text editor. This works, but a dedicated Zim app for Android would make it perfect.

01.11.2018 17:00

17.10.2018

Bjoern Schiessle (BeS)

Eine Einführung in Freie Software

HTW Dresden

In diesem Wintersemester organisiert die Hochschulgruppe “Freie Software und Freies Wissen Dresden” die Ringvorlesung “Freie Software und Freies Wissen als Beruf” an der HTW Dresden. Im Rahmen dieser Vorlesung wurde ich eingeladen eine Einführung in die Geschichte und Philosophie der Freien Software zu halten. Obwohl die Vorlesung zu später Stunde von 17:00 bis 18:30 stattfand war der Hörsaal gut gefüllt. Schon während des Vortrags wurden viele interessierte Fragen gestellt, welche im Anschluss noch zu weiteren anregenden Diskussionen geführt haben.

Freie Software und Freies Wissen spielen in Gesellschaft, Politik und Wirtschaft eine immer zentralere Rolle. Daher würde ich mir wünschen, dass es solche Vortragsreihen regelmäßig an allen Hochschulen gibt.

Wie man an der Themenliste sieht, gibt es noch viele weitere spannende Vorträge von bekannten Vertretern aus der Freie Software und Freie Wissen Community welche man auf keinen Fall verpassen sollte.


(Dieser Artikel enthält eine Präsentation, hier zu sehen.)

17.10.2018 19:00

10.10.2018

Christian Imhorst (immi)

6 Gründe — Warum man noch heute zu Linux wechseln sollte

[Text als PDF herunterladen] [MehrFreiheitMitLinuxLPD_A4] [MehrFreiheitMitLinuxLPD_A5]

Jeder kennt Windows, aber die wenigsten kennen Linux auf dem Desktop. Dabei benutzen es die meisten schon heute, wenn auch unbewusst: Vom kleinsten Gerät bis zum schnellsten Supercomputer ist es in Autos, Routern, Handys mit Android, medizinischen Geräten oder Fernsehern. Wenn man im Internet ist und bei Amazon ein Buch bestellt, bei Facebook einen Beitrag kommentiert oder bei Google nach etwas sucht, laufen die Server mit Linux. Nur auf dem Desktop führt es zu Unrecht ein Schattendasein, obwohl man mit den meisten Linux-Desktops auch als Windows-Nutzer sehr gut zurechtkommt. Das liegt zum Teil daran, dass viele Hersteller ihre Computer mit Windows ausstatten und nur wenige mit Linux. Viele Menschen nutzen Windows, weil sie meinen, ein bestimmtes Programm zu brauchen, um ihre Aufgaben erledigen zu können. Sie finden sich mit den Eigenheiten von Windows ab, wobei Linux ihnen viele Vorteile bieten würde. Auf dem „Linux Presentation Day“ soll dieser Schatten besser ausgeleuchtet und Linux mit seiner ganzen Vielfalt einsteigerfreundlich vorgestellt werden. Daher vorab schon mal 6 Gründe, am besten gleich heute zu Linux zu wechseln.

1. Linux ist flexibel, weil es allen gehört

Anders als Windows gehört Linux keiner bestimmten Firma. Viele Menschen arbeiten daran zusammen, um ein Betriebssystem zu schaffen, das allen gehört. Deshalb gibt es nicht nur ein Linux, sondern viele verschiedene Varianten, sogenannte Distributionen. Jede Distribution hat ihre eigene Philosophie und Zielgruppe. Man kann sich also eine Distribution aussuchen, die auf die eigenen Bedürfnisse am besten zugeschnitten ist und auf der vorhandenen Hardware läuft.

2. Linux nervt nicht

Als Anwender kennt man die ungebetenen Unterbrechungen durch Windows, die den Computer lahmlegen und gegen die man sich kaum wehren kann: Eigentlich will man einfach nur surfen, einen Text schreiben oder etwas zocken, aber Windows will lieber Updates installieren, oder, noch schlimmer, zweimal im Jahr mit einem Feature-Upgrade sich komplett neu installieren. Wenn man Pech hat, funktioniert Windows danach nicht mehr richtig und man kommt nicht mehr ins Internet oder persönliche Dateien wurden ohne Rückfragen gelöscht. Oder Windows nervt mit ungebetenen Erinnerungen wie „Hi, wie ich sehe, nutzt du Firefox. Nimm lieber Edge, der ist besser“. Linux nervt dagegen weder mit Updates noch mit Werbung für bestimmte Programme. Die Installation von Updates werden von den Anwendern bestimmt, laufen im Hintergrund, und es wird nur selten danach ein Neustart benötigt.

3. Linux ist schön und nicht nur was für Nerds

Anders als Windows hat Linux mehr als nur einen einheitlichen Desktop und viele Möglichkeiten, die Bedienelemente an die eigenen Wünsche anzupassen. Man kann sich die Benutzeroberfläche aussuchen, mit der man selbst am besten arbeiten kann, oder die einem am besten gefällt. Über Linux gibt es ein Vorurteil, nämlich dass man immer kryptische Zeichen in eine Textkonsole eingeben muss, um Linux richtig zu bedienen. Das ist aber schon lange nicht mehr der Fall. Die meisten Einstellungen erreicht man heute in der Regel bequem über ein grafisches Fenster. In der Textkonsole kommt ein erfahrener Anwender oft schneller zum Ziel, das ist aber eine andere Geschichte.

4. Software zu installieren ist einfach und preiswert

Dank Open-Source-Software ist das Installieren von Programmen unter Linux so einfach wie bei Smartphones. Hier wie dort ruft man eine Art „Software Center“ auf, um nach Anwendungen zu stöbern und die zu installieren, die man haben möchte. Die Software ist kostenfrei und sie wird automatisch durch Updates aktuell gehalten. Die Programme kommen aus allen Kategorien und sind sehr gut: Da sind Firefox fürs Internet, Thunderbird für E-Mails, LibreOffice fürs Büro, VLC Media Player für Musik und Videos, Audacity zum Bearbeiten für Audiodateien, Gimp für Fotos und Grafiken, PlayOnLinux mit Wine für Windows-Spiele und -Programme und viele mehr.

5. Linux läuft super auf alter Hardware

Linux läuft sehr gut und schnell auf alten Rechnern, die für die aktuellen Windows-Versionen nicht mehr genug Leistung haben. So kann man einen alten Laptop, der noch prima funktioniert, mit Linux noch einige Jahre lang weiter verwenden, um mit freien Office-Programmen zu arbeiten, im Internet zu surfen, Online-Banking zu betreiben oder zu spielen. Das schont die Umwelt und den eigenen Geldbeutel. Für Linux gibt es auch eine Menge an Lernsoftware, wie die Sammlung GComprix, Karteikästen für Vokabeln, Matheguides und viele weitere, sodass sich der alte Rechner noch prima für junge Menschen eignet.

6. Linux respektiert die Privatsphäre und ist sicher

Anders als die großen kommerziellen Betriebssysteme sammeln die meisten Linux-Distributionen keine Daten ihrer Nutzer ein, um sie über das Internet „nach Hause“ an die Hersteller zu schicken, damit die Nutzererfahrung verbessert oder personalisierte Werbung angeboten werden kann. Deshalb wissen die Macher der Linux-Distributionen auch nicht, wie viele Nutzer sie haben. Man benötigt unter Linux zum Surfen im Internet keinen Virenscanner, der das System langsamer macht oder selber Sicherheitslücken aufreißt, weil Linux kaum eine Angriffsfläche für gängige Viren und Mal ware bietet.

Bis zur Unendlichkeit und noch viel weiter

Entgegen den Vorurteilen ist Linux schon seit einigen Jahren einsteigerfreundlich und leicht zu benutzen. Und man kann Linux gleich ausprobieren: Einfach ein Linux Live-System auf einen USB-Stick kopieren und den Rechner vom Stick aus neu starten. So kann Linux getestet werden, ohne Dateien und Betriebssystem auf dem PC zu verändern. Linux lässt sich auch nachträglich auf einem Windows-PC installieren, damit es neben Windows gestartet werden kann. Bestimmt ist ein Linux auf dem Desktop nicht für alle und zu jeder Zeit die perfekte Lösung. Für viele Menschen, die mit einem Computer einfach nur ungestört arbeiten wollen, ist es aber vielleicht die bessere Wahl. Wer sich intensiver damit beschäftigen will, für den bedeutet Linux, dass man es nicht nur benutzt, sondern auch, daran zu lernen, es besser zu verstehen und mitzumachen. Vielleicht ist Linux dann der Beginn einer Reise in eine Welt, in der das Miteinander selbstverständlich und von allen gewollt ist.

Auf dem „Linux Presentation Day“ kann man sich am 10.11.2018 von 10 bis 16 Uhr einige Linux-Varianten und verschiedene Benutzeroberflächen im LeineLab (Glocksee) ansehen und ausprobieren, eigene Live-USB-Sticks mit Linux erstellen oder Linux gleich installieren. Erfahrene Anwender der Linux User Group Hannover führen die Distributionen vor und stehen für Fragen zur Verfügung.

Weitere Infos gibt es im Wiki des LeineLabs: wiki.leinelab.org unter dem Veranstaltungshinweis zum „Linux Presentation Day“ und auf Twitter: @lughannover

von Linux User Group Hannover am 10.10.2018 06:39

03.10.2018

Malte Kiefer (beLI3VeR)

Update der Seite Neues Linux

Nach einiger Zeit möchte ich mal wieder einen Artikel für euch schreiben. Es hat sich ein bisschen was getan, was ich hier mal kurz erwähnen möchte.

Seiten Update

Ich habe die Seite ein wenig angepasst. So ist unter meinen Projekten mein CRUX Port verlinkt worden (ich gehe gleich weiter drauf ein) und mein Git Repo wurde wieder zu Gitlab ausgelagert, weil es hier einige Schwierigkeiten mit meinen Android Projekten gabt.

Webserver

Ich benutze seit einigen Tagen einen neuen Webserver, Hiawatha. Es ist noch leichter als der lighttpd zu konfigurieren und bringt einige nette Erweiterungen direkt von Haus aus mit

  • XSS Protection
  • SQL Injection Protection
  • ACME Let's Encrypt
  • Konfiguration in einer Datei
  • Grund TLS Einstellungen ergeben schon ein A bei SSLLabs

CRUX Port

Ich benutzt seit einigen Tagen, fast einem Monat jetzt, die Linux Distribution Crux. Crux Ziel ist das KISS Prinzip, was dazu führt, dass es nur sehr wenig binäre Pakete gibt. Der Rest wird direkt aus den Orginalquellen der Software bezogen und dann kompiliert. In der kurzen Zeit, die ich dieses Linux bereits verwende, habe ich viel neues über Kompilierung, Kernel Erstellung und die Konfiguration allgemein von Linux gelernt. Um die Ports (Repos) für Crux zu erweitern, habe ich einen eigenen Port angelegt, den man bei Github finden kann.

Ich kann allen die sich mehr und tiefer mit Linux beschäftigen wollen, nur empfehlen sich CRUX mal anzuschauen.

von Malte Kiefer (malte.kiefer@mailgermania.de) am 03.10.2018 00:00

30.09.2018

Christian Imhorst (immi)

Tastatur ohne Pipe-Zeichen

Ich habe mir bei Luxnote-Hannover ein ThinkPad X201 gekauft. Das ist ein kleiner, leichter Laptop, der sich sehr gut für Linux eignet. Wenn man Luxnote direkt anschreibt, kann man noch Geld sparen, wenn man das Notebook ohne Festplatte und Windows-Lizenz nimmt. Eine SSD mit openSUSE Leap 15 hatte ich bereits aus einem anderen Laptop, welche ich dann einfach eingebaut habe und openSUSE im X201 ohne Neuinstallation weiter benutzen kann.

Das Notebook hat allerdings eine refurbishte Tastatur, das kann z.B. ein US-Keyboard sein, das mit deutschen Zeichen neu bedruckt wurde, was für Linux-Nutzer ein Problem sein kann: Es fehlt die Taste zwischen „Shift“ und „Y“ mit den „<|>“-Zeichen, also u.a. dem Zeichen für die Pipeline im Terminal. Ohne die Taste mit den spitzen Klammern kann man auch nur schwer HTML-Code schreiben.

Eine Taste fehlt

Es gibt dafür aber eine Lösung: Man wählt eine Taste aus, mit der man die Zeichen belegen möchte. Für einen Linuxer eignet sich da zum Beispiel die Windows-Taste ganz gut.

Um den Code der Taste herauszufinden, die man neu belegen möchte, gibt es das Kommandozeilentool showkey. Nach dem Ausführen des Befehls showkey -s drückt man auf die Taste, die man neu belegen möchte. Jetzt wird der Tasten-Code angezeigt. Für meine Windows-Taste ist das e05b.

Den Keycode für das Zielzeichen habe ich aus dem Thinkpad-Forum und ist 86. Man übernimmt das Mapping auf der refubishten Tastatur anschließend mit dem Befehl:

sudo setkeycodes e05b 86

Der Code der Taste, die verwendet werden soll, ist e05b, die Zahl 86 ist dezimal und entspricht HEX 0x56 aus dem Scancode. Damit die Tastenbelegung auch nach einem Neustart noch da ist, habe ich den Befehl in ein Skript setmykeycode kopiert:

#!/bin/sh
setkeycodes e05b 86
exit 0

Das Skript lasse ich von einem Systemd-Service /etc/systemd/system/setkeycodes.service beim Start ausführen:

#########################################################################
#
# setkeycodes.service
# systemd service: Put <|> on super key 
#
#########################################################################

[Unit]
Description=Enable keycodes on super key

[Service]
Type=oneshot
ExecStart=/usr/bin/setmykeycode

[Install]
WantedBy=multi-user.target

# EOF

Dann wird der Dienst aktiviert und gestartet:

sudo systemctl enable setkeycodes.service
sudo systemctl start setkeycodes.service
sudo systemctl daemon-reload

Und schon hat man für die Windows- oder SuperKey-Taste unter Linux eine sinnvolle Anwendung gefunden, wenn man einen gebrauchten Laptop mit refurbishter Tastatur hat.

von Christian Imhorst am 30.09.2018 21:01

09.09.2018

Christian Schmitt (slater)

Wie Kommentiere ich in einer Batchdatei (*.bat Skript) unter Windows

Batch Skripte unter Windows können durchaus sehr umfangreich werden und wenn man nicht extern Dokumentieren kann (oder will) was man da an Code verzapft hat, bietet sich die Möglchkeit das ganze im Code selber zu Dokumentieren (documented by code)

Hier habe ich die drei mir bekannten Möglichkeiten von Kommentaren aufgelistet (funktionieren auch und VBS):

...
REM Dies soll ein Kommentar sein
::Das ist auch ein Kommentar
:: Das ist erstrecht ein Kommentar
...

VBS akzeptiert nur „‚“.

Bei der Version mit „REM“ ist das Leerzeichen nach dem Schlüsselwort „REM“ zwingend erforderlich. Die anderen beiden Versionen mit dem zweifachen Doppelpunkt („::“) werden so direkt als Kommentar erkannt und der Interpreter ignoriert den dahinter gespeicherten Text.

Man kann auch in der gleichen Zeile wo schon ein Befehl steht, direkt hinter dem Befehl Kommentieren

...
REM Einleitender Kommentar
echo irgendwas > Pfad\logdatei.log ::Hier wird ein Log angelegt
call "Pad\tool.bat" :: Hier wird ein anders Batch aufgerufen
::echo "Programm beendet"
...

In diesem Bsp. wird der letzte Befehl nicht mehr ausgeführt (er ist auskommentiert)

Kommentare können sehr hilfreich bei der Fehlersuche sein und sollten daher für jede Programmiersprache, die man nutzt bekannt sein.

von Slater am 09.09.2018 01:35

08.09.2018

Malte Schmidt (maltris)

Vom Versuch, eine verschollene Samsung SSD-Firmware zu erhalten (MMCRE28G5MXP-0VB)

Vor einiger Zeit erhielt ich eine alte SSD aus dem Jahre 2009 zurück. Im Zuge dessen bestellte ich mir bei Amazon einen Ultra Bay 2,5 Zoll Einschub, in der Hoffnung diese alte SSD mit einer Neueren in einem softwarebasierten RAID 1 nutzen zu können.

Bereits vorhanden: SanDisk SDSSDH2128G

  • Laufzeit: 12542 Stunden
  • Verfügbarer reservierter Speicher: 100 %
  • Schreibgeschwindigkeit sequenziell: 123 MB/s
  • Lesegeschwindigkeit sequenziell: 224 MB/s

Zurück erhalten: SAMSUNG MMCRE28G5MXP-0VB

  • Laufzeit: 17619 Stunden
  • Verfügbarer reservierter Speicher: 56 %
  • Schreibgeschwindigkeit sequenziell: 23.8 MB/s
  • Lesegeschwindigkeit sequenziell: 196 MB/s

Oops? Schreibgeschwindigkeit 23.8 MB/s? Ganz richtig. Zu den Abnutzungssymptomen dieser doch recht alten SSD gehört scheinbar eine stark degradierte Schreibgeschwindigkeit. Ein RAID 1 dürfte mir hier mehr Ärger als Nutzen bringen, da die limitierende SSD die Gesamtschreibgeschwindkeit stark beeinflussen würde.

Aus reinem Interesse recherchierte ich Möglichkeiten, die Firmware der alten SSD zu aktualisieren (derzeit VBM1801Q, laut Quellen gibt es jedoch VBM1901Q), um dieser mögliche Performancereserven zu entlocken. Dies jedoch gestaltete sich komplizierter als erwartet.

Anruf 1, Samsung Deutschland, zusammengefasst: Die von Ihnen genannte Seriennummer passt nicht zum Samsung Consumer Seriennummern-Schema. Sind Sie sicher, dass es sich um die korrekte Seriennummer handelt?

Anruf 2, Samsung Deutschland, zusammengefasst: *Seriennummer akzeptiert* – Bitte senden Sie uns ein Foto des Aufklebers an der Unterseite der SSD an folgende Mailadresse, wir antworten dann per Mail.

Mail 1, Samsung Deutschland, kopiert:

Leider aber können wir Ihnen in diesem Fall nicht helfen, weil Sie die B2B / OEM-Model haben. Ihre SSD ist nicht auf unserer Modellist.
Wir unterstützen nur Samsung SSD-Consumer-Produkte wie SSD 830, 840, 850, 750, 950, 960 EVO / PRO
Wenn es möglich ist, kontaktieren Sie bitte direkt bei dem Händler/ Shop wo diese erworben haben.
Wenn dies nicht möglich ist, können Sie sich auch über den folgenden Link an den Samsung-Support für OEM / B2B-Modelle wenden:
Auf der Webseite, setzen Sie Ihre Maus über ‘Support’ in der oberen rechten Ecke und wählen Sie ‘Kontaktieren Sie uns’, um Ihre Anfrage zu senden.

 

Mail 2, Samsung Semiconductor, kopiert:

Please contact the reseller/distributor, from which you´ve purchased that product, to obtain information about firmware releases.
If you have any further questions, please send us more question again or visit our Homepage (http://www.samsung.com/semiconductor).

 

“more question” war hierbei ein Link, der zu einer Webseite führt, welche sich unmittelbar nach Aufruf schließt. Werde ich hier zum Narren gehalten?

<script>
	window.close();
</script>

Scheint so.

Recherchen ergaben noch folgendes, führten jedoch ausschließlich in Sackgassen:

von maltris am 08.09.2018 19:12

06.09.2018

Malte Kiefer (beLI3VeR)

lighttpd subdomain mit cgit (Debian)

Nach einigen verzweifelten Stunden, habe ich endlich cgit unter einer Subdomain bei Debian zum laufen bekommen.

Damit ich es nicht wieder vergessen und es vielleicht ja auch noch ein paar anderen helfen kann, hier mal die Lösung zum Ganzen.

Konfiguration

$HTTP["host"] == "git.malte-kiefer.de" {
    setenv.add-environment += ( "CGIT_CONFIG" => "/etc/cgitrc" )
    alias.url = (
        "/cgit.css" => "/usr/share/cgit/cgit.css",
        "/cgit.png" => "/usr/share/cgit/cgit.png",
        "/cgit.cgi" => "/usr/lib/cgit/cgit.cgi",
        "/"         => "/usr/lib/cgit/cgit.cgi",
    )
    cgi.assign = ( ".cgi" => "" )
    url.rewrite-once = (
        "^/cgit\.(css|png)" => "$0",
        "^/.+" => "/cgit.cgi$0" 
    )
}

Natürlich müssen dafür folgende Servermodule noch aktiviert werden:

server.modules = (
		...
        "mod_alias",
        "mod_redirect",
        "mod_cgi",
        "mod_rewrite",
        ...
        )

Ich glaube an sich ist die Konfiguration ziemlich selbst erklärend, warum ich es unterlasse noch mehr dazu zu sagen. :-)

von Malte Kiefer (malte.kiefer@mailgermania.de) am 06.09.2018 00:00

12.08.2018

Falk Husemann (josen)

Kostenlos Citrix NetScaler nutzen

In Zukunft wird dieser Blog eine meiner Labor-Anwendungen sein, die ich in meinem privaten Hosting Labor bei Hetzner in Nürnberg selbst hoste. Für ein vernünftiges Hosting-Setup benötigt es natürlich auch einen Loadbalancer. Was läge da näher, als Citrix NetScaler einzusetzen?

Citrix NetScaler VPX Express gibt es außerdem kostenlos.

Welche Einschränkungen gibt es?

  • Das Featureset von NetScaler Standard Edition bis auf Gateway Funktionalität (Datasheet hier)
  • Maximal 20 MBit/sec Durchsatz
  • Maximal 250 SSL Verbindungen

 

Welche Features gibts?

Hier eine kurze Übersicht aus dem verlinkten Datenblatt.

  • L4 load balancing and L7 content switching
  • Microsoft SQL, MYSQL
  • IPv6 support
  • Traffic domains
  • Subscriber-aware traffic steering
  • Global server load balancing (GSLB)
  • Client and server TCP optimizations
  • AppCompress
  • L4 DoS defenses
  • L7 DoS defenses
  • L7 rewrite and responder
  • Multi-path TCP
  • BIC and cubic TCP
  • … und vieles mehr (wie ein SSL VPN

Woher und wie?

Citrix NetScaler VPX Express gibt es hier.

Der Support unterschiedlichster Hypervisoren (KVM für Proxmox, VMWare, Xen und Azure/AWS) ist gegeben.

von fh am 12.08.2018 16:14

30.07.2018

Axel Hellinger (cryptolegal)

Mit Bitcoins ins Steuerparadies | Fußangeln des Auswanderns

Wie geht das mit dem Auswandern, Bitcoins und Steuern. Vorgestellt wurden mir untaugliche DIY-Methoden als auch Angebote windige „Helfer“ aus dem Internet. Hier sind böse Überraschung inklusive.

Wie eigentlich immer kennt man die Antwort: Leider geht so etwas nicht so einfach. Für alle nennenswerten Fälle besteht ohne sinnvolle Gestaltung eine nachgelagerte Besteuerung. Man ist daher idR. noch 10 Jahre steuerpflichtig — § 2 I AStG — und muss schlimmsten Fall bis zu 22 Jahre nach der Auswanderung mit einer Strafverfolgung wegen Steuerhinterziehung rechnen — § 376 I iVm. § 25 EStG –.

[TOC]

Kriterien des § 2 AStG zum Auswandern

Die Kriterien des § 2 AStG sind vereinfacht folgende:

  • Man ist Deutscher und unbeschränkt steuerpflichtig und
  • Man wandert in ein Niedrigsteuerland aus und
  • Das „inländisches“ Vermögen beträgt 30% des Gesamtvermögens oder übersteigt 154.000 EUR.

Erfüllt man alle der 3 Kriterien, ist eine nachgelagerte Besteuerung sehr wahrscheinlich.

§ 2 III Nr. 3 AStG verweist hinsichtlich der Abgrenzung von in- bzw. ausländischem Vermögen auf § 34d EStG:

„… Vermögen, dessen Erträge bei unbeschränkter Einkommensteuerpflicht nicht ausländische Einkünfte im Sinne des § 34d des Einkommensteuergesetzes wären, …“

Nach § 34d Nr. 8 b) EStG sind Einkünfte im Falle von Cryptocurrencies „ausländisch„, wenn

… die veräußerten Wirtschaftsgüter in einem ausländischen Staat belegen sind, …
Das ist ein bisschen Zirkelschluss: Ausländisches Vermögen ist Vermögen, welches ausländische Einkünfte erwirtschaftet. Ausländische Einkünfte liegen vor, wenn das Vermögen im Ausland belegen ist. Im Ergebnis stellt sich also die Frage, sind Coins & Co. im Ausland belegen oder nicht.

Häufig wird in diesem und auch anderen Zusammenhängen eingewandt, dass Cryptocurrencies global seinen und demnach überall belegen sein könnten.

Diese Auffassung stimmt. Jedoch ist im deutschen Steuerrecht als Ausland dasjenige Hoheitsgebiet definiert, das nicht zum deutschen Hoheitsgebiet gehört (arg. § 1 Abs. 1 S. 2 EStG), ohne jedoch hoheitsfrei zu sein. 1

Cryptocurrencies — soweit sie im eigenen Wallet gehalten werden — gehören je nach Auffassung demnach entweder auch zum deutschen Hoheitsgebiet oder sind hoheitsfrei. In beiden Fällen würden keine ausländischen Einkünfte vorliegen und eine inländische Steuerbarkeit vorliegen.

Ob das Vermögen tatsächlich Erträge abwirft, ist unerheblich (Gesetzesformulierung „wäre“), es muss nur dazu in der Lage sein. Dagegen gehören im Privatvermögen befindliche Vermögensgegenstände, mit denen keine laufenden Erträge erwirtschaftet werden (z.B. Kunstgegenstände, Schmuck), nicht zum Vermögen in diesem Sinn. 2 Das „erweiterte Inlandsvermögen“ ist auch nicht gleichzusetzen mit dem Inlandsvermögen i.S.d. § 121 BewG, der Umfang des Vermögens ist aber nach dem BewG zu ermitteln. 3

Cryptocurrencies sind Einkünfte oder auch nicht

Cryptocurrencies können regelmäßig zu Einkünften führen — §§ 22 Nr. 2, 23 I Nr. 2 EStG. Dies ist jedoch nur der Fall, wenn Cryptocurrencies binnen Jahresfrist verkauft werden. In allen anderen Fällen handelt es sich nicht um (inländische) steuerfreie Einkünfte, sondern diese Wertzuwächse stellen keine Einkünfte iSd. Steuerrechts dar.

Daher unterfallen Cryptocurrencies, welche länger als ein Jahr gehalten werden, nicht der Wegzugsbesteuerung.

Gestaltungsstrategien

  • Der einfachste Weg ist erst nach Ablauf der Jahresfrist in Deutschland auszuwandern.
  • Wer dies nicht möchte und auch keine andere Gestaltung anstrebt, sollte die Gewinne einmalig in den Coins in Deutschland realisieren und versteuern.
  • Das Deponieren der Token auf einer ausländischen Börse rechtzeitig vor dem Auswandern.
  • In seltenen Fällen ist es auch möglich, die Coins steuerneutral in ausländisches Betriebsvermögen zu bringen. Das bringt aber weitere Komplikationen mit sich.
  • Ebenfalls kann die konkrete Wahl eines Niedrigsteuerlandes erheblichen Einfluss auf die Wegzugssteuer haben. Es sollte daher überlegt werden, ob z.B. eine Zwischenstation in einem Drittland lohnenswert ist.

Notes:

  1. Gosch, Kirchof EStG, 17. Aufl. 2018, § 34d EStG, Rn. 4, vgl. BFH v. 14.6.1991 – VI R 185/87, BStBl. II 1991, 926.
  2. Schütz, AStG – eKommentar, § 2 Einkommensteuer (Fassung vom 01.01.2015)
  3. Zimmermann/Könemann in S/K/K, § 2 AStG Rz. 142, April 2015.

HELLINGER.legal - Steuern | Recht | Cryptos

von support am 30.07.2018 13:54

17.07.2018

Nico Hartung (xyznico)

Update für Unterputz-Module – Devolo Plugin für Homebridge – Apple HomeKit

linux debian homebridge devolo - Update für Unterputz-Module - Devolo Plugin für Homebridge - Apple HomeKitMit Veröffentlichung der ersten Devolo Unterputz-Module, Schalter und Dimmer, hat natürlich auch Kevin in die Tasten gehauen und sein Devolo-Plugin für Homebridge aktualisiert. [crayon-5c0e1622e670c316411246/] „Hey Siri, schalte das Licht in der Garage an“ schaltet bei uns die LED Leuchtstoffröhre in der Garage an, welche über einen Devolo UP-Schalter angeschlossen ist. Mit dem letzten Update ist der … Update für Unterputz-Module – Devolo Plugin für Homebridge – Apple HomeKit weiterlesen

von _nico am 17.07.2018 06:19

06.07.2018

(thoys)

Neue Seite: Mindestalter für Apps und Plattformen

Genauso wichtig, wie zu wissen, ab welchem Alter man ins Kino oder Roller fahren darf, ist es zu wissen, welche App/Plattform ab welchem Alter genutzt werden darf. Diese Wichtigkeit wird in unzähligen Vorträgen hochgehalten, nur welches ist das Mindestalter für Apps oder Plattformen.

Unzählige Vorträge und Veröffentlichungen mahnen dazu dieses Alter ernst zu nehmen und, im Idealfall, nicht Gebrauch von dem elterlichen Einverständnis zur Nutzung gebrauch zu machen.

Doch wie ist das Mindestalter verschiedener Plattformen überhaupt? Auf dieser Seite

http://vierzweidrei.de/mindestalter-im-netz/

wird der Versuch gewagt eine Liste zu erstellen, die ständig aktualisiert wird. Zum einen durch das entsprechende Alter (Whatsapp beispielsweise kam von 16, ging zu 13 und wurde nun wieder auf 16 erhöht)  und auch durch Apps, die bei den Kindern und Jugendlichen aktuell sind.

Unter diesem Post findet die Diskussion der Seite und der Altersangaben statt.

von Timotheus am 06.07.2018 10:08

29.05.2018

Christoph Langner (Chrissss)

Fritzbox TV mit Gnome MPV als Alternative zu VLC nutzen

Gnome MPV als schlanke Alternative zu VLC zum Abspielen der TV-Streams der Fritzbox.

Mit den Fritzbox-Kabelroutern von AVM oder alternativ auch dem Fritz!WLAN Repeater DVB‑C als Zusatzgerät zu einem anderen WLAN-Router kann man recht einfach das Fernsehsignal in sein heimisches Netzwerk streamen. Als „Empfänger“ dienen Android- oder iOS-Geräte per App oder alternativ ein Desktop-PC oder Notebook. Auf Computern braucht es keine besondere Software, der Medienplayer VLC genügt. Der Vorteil: VLC gibt es für Linux, MacOS X sowie Windows. Der Nachteil: Die Bedienung (beispielsweise das Zappen von Sender zu Sender) ist ein wenig umständlich.

Ich für meinen Teil wünsche mir hingegen ein absolut simples TV-Programm: Ein Hauptfenster mit dem Fernsehbild. Eine Seitenleiste mit allen Kanälen. Per Doppelklick in das Bild wechselt man zwischen dem Fenstermodus und Vollbild — Mehr braucht es in der Regel nicht. VLC erfüllt diese Anforderung mehr oder weniger, bietet aber auch zig Funktionen, die beim Fernsehen brach liegen. Der Medienplayer Gnome MPV lässt sich hingegen mit wenigen Tricks in eine eigenständige TV-App für die Fritzbox verwandeln, die eben jene Anforderungen perfekt umsetzt.

Installation von Gnome MPV

Ein fertig gebautes Gnome MPV findet man inzwischen eigentlich immer in den Paketquellen, sofern man eine halbwegs aktuelle Linux-Distribution am Laufen hat. Alternativ liefert die Homepage des Projekts auch Hinweise für optionale Paketquellen für die gerade neueste Version, zudem gibt es auch ein Flatpak-Paket. In der Regel sollte es allerdings genügen die Version aus den Paketquellen der eingesetzten Distribution zu installieren.

### Installation unter Arch Linux
$ pacman -Ss gnome mpv
community/gnome-mpv 0.14-2
    Simple GTK+ frontend for mpv
$ sudo pacman -S gnome-mpv
### Installation unter Ubuntu
$ sudo apt search gnome mpv
Sortierung... Fertig
Volltextsuche... Fertig
gnome-mpv/testing 0.13-1 amd64
  simple GTK+ frontend for mpv
$ sudo apt install gnome-mpv

Nach der Installation kann man das Programm über den Eintrag Gnome MPV aus dem Anwendungsmenü heraus laden. Alternativ startet man das MPV-Backend des Players über das Kommando mpv einfach über ein Terminal. Diese Trennung zwischen GUI und Player kommt uns nachher gelegen, um Probleme beim Empfang des TV-Video-Streams der Fritzbox zu analyiseren.

MPV zum Fritzbox-Empfang überreden

Um das Fernsehsignal der Fritzbox aufzugreifen, braucht man die Senderliste im M3U-Format einer Playlist. Im Menü der Fritzbox öffnet man dazu DVB-C | Senderliste und lädt sich die Datei mit einem Klick auf Senderliste erzeugen auf die Festplatte. In VLC geöffnet, kann man über die Datei nun sofort die Sender streamen. Gnome MPV hingegen meldet beim Öffnen der M3U-Datei für jeden Sender einmal: Playback was terminated abnormally. Reason: unrecognized file format. was zu ein wenig Chaos auf dem Desktop führt.

Die von der Fritzbox ausgelieferte Senderliste.

Holt man sich die URL zu einem der Sender aus der M3U-Datei und versucht ihn mit der Kommandozeilenvariante des MPV-Players zu öffnen, erhält man eine ähnliche Nachricht (Ihr müsst diesen Schritt hier nicht nachvollziehen, er soll nur erklären, wie man auf die Lösung des Problems kommt.)

$ mpv "rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171"
Playing: rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171
[ffmpeg/demuxer] rtsp: CSeq 3 expected, 0 received.
[ffmpeg/demuxer] rtsp: method SETUP failed: 461 Unkown
[lavf] avformat_open_input() failed
Failed to recognize file format.

Mit dieser Ausgabe kann man nun allerdings ein wenig mehr anfangen, sodass man im Github-Forum des Players auf den Eintrag rtsp error 461 with freebox stream stößt. Die Lösung: Hängt man dem Aufruf die Option --rtsp-transport=udp an, öffnet MPV brav den Fernseh-Stream der Fritzbox.

$ mpv "rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171" --rtsp-transport=udp
Playing: rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171
[ffmpeg/video] mpeg2video: Invalid frame dimensions 0x0.
[...]
[ffmpeg/video] mpeg2video: Invalid frame dimensions 0x0.
[ffmpeg/demuxer] rtsp: Could not find codec parameters for stream 7 (Unknown: none ([12][0][0][0] / 0x000C)): unknown codec
[...]
AO: [pulse] 48000Hz stereo 2ch s16
VO: [gpu] 720x576 => 1024x576 yuv420p
AV: 00:00:08 / 00:00:13 (64%) A-V:  0.000 Cache:  4s+3MB
MPV öffnet mit den richtigen Einstellungen den TV-Stream der Fritzbox.

Gnome MPV als TV-App auf dem Desktop

Die Option kann man nun auch Gnome MPV mit auf dem Weg geben. Für noch mehr Komfort würde ich jedoch den Medienplayer gleich als TV-App im System fest verankern. Dazu lädt man sich von Google Play das Icon der Fritz-TV-App herunter und schiebt die Bilddatei nach ~/.local/share/icons ins eigene Home-Verzeichnis. Anschließend erstellt man die Datei ~/.local/share/applications/fritztv.desktop mit dem Inhalt aus dem folgenden Listing (aus der zweiten Listing-Box).

$ wget https://lh3.googleusercontent.com/P1hF9zUmQCU2JKtDu62at59m5Mgzdm03T_IhMovYemy43a0zQdso5J5Dfm2opHpN7w=s800 -O ~/.local/share/icons/avm-fritz-tv.png
$ gedit ~/.local/share/applications/fritztv.desktop

[Desktop Entry]
Type=Application
Name=Fritz TV
GenericName=TV Player for Fritz.Repeater
Comment=Play tv over network
Icon=avm-fritz-tv.png
Exec=gnome-mpv /home/benutzername/TV/tvsd.m3u --rtsp-transport=udp --deinterlace
Terminal=false
Categories=AudioVideo;Audio;Video;Player;TV;
X-KDE-Protocols=ftp,http,https,mms,rtmp,rtsp,sftp,smb

Beachtet bitte, dass in der Zeile Exec=[...] der vollständige Pfad zur M3U-Datei und der korrekte Dateiname stehen muss, passt die Zeile daher noch an eure Situation an. Ich persönlich hab die M3U-Dateien in einem Unterordner in meinen Home-Verzeichnis liegen. Der Zusatz --deinterlace sorgt neben der schon erklärten Option --rtsp-transport=udp für ein besseres Bild. Nach dem Speichern sollte nun ein zusätzlicher Eintrag mit dem Namen Fritz TV in eurem Anwendungsmenü auftauchen. Ein Klick auf das Icon lädt Gnome MPV mit allen von der Fritzbox angebotenen TV-Sendern und den passenden Einstellungen.

Gnome MPV als eigenständige Fritzbox-TV-App im Anwendungsmenü.
Mit den passenden Einstellungen spielt auch MPV und damit Gnome MPV den TV-Stream der Fritzbox ab.

Alternativ könnt ihr die Einstellungen auch direkt in Gnome MPV eintragen. Öffnet dazu die Einstellungen und tragt im Reiter Allgemein ganz unten im Feld Weitere Optionen für MPV die Zeile --rtsp-transport=udp --deinterlace ein. So startet Gnome MPV automatisch immer mit den richtigen Eintellungen — allerdings auch dann, wenn ihr mit dem Programm „normale“ Videos abspielen wollt. Nutzt mal Gnome MPV nur als TV-Anwendung geht das klar, andernfalls würde ich den Weg über einen eigenen Eintrag im Anwendungsmenü gehen.

Für den Empfang des Fritzbox-TVs mit MPV muss man UDP als Transportmodus für die RTSP-Streams aktivieren.Für den Empfang des Fritzbox-TVs mit MPV muss man UDP als Transportmodus für die RTSP-Streams aktivieren.

von Christoph Langner am 29.05.2018 16:32

25.05.2018

Stefan Fahl (stefan)

Mountainbike Impressionen vom Niederrhein. Hometrail Krefeld [GoPro]

Was Mountainbiken ausmacht, kann man schwer beschreiben, man muss es am Besten leben und selber aktiv betreiben. Bei uns am Niederrhein, wo es eher flach als bergig ist, kann man trotzdem wunderschön in der Natur mit seinem Mountainbike die Zeit genießen. Man ist in wenigen Minuten weg von der hektischen Großstadt und hat in den zahlreichen Wäldern die Trails in unmittelbarer Nähe. Wir haben zwar nicht die Berge wie das Sauerland oder die Alpen vor der Haustür, dafür haben wir ein abwechslungsreiches Gebiet von Wäldern vor unserer Haustür. Bei so einem schönen Wetter wie in den letzten Tagen macht es besonders viel Freude, mit seinem Mountainbike die Landschaft zu durchqueren.

#mtblife #mtblove #mountainbiking #dh #downhill #mtbdaily #mtbpictureoftheday #mtbenduro #mtbpage #mtbiking #enduromountainbike #gopro #rideraddict #gtbikes #downhillmtb #specialized #biking #freeride #redbullrampage #revistaridebike #vlog #youtuber #mtbbrasil #bikelifestyle #bikelife #xterra #alicante #archilovers #architecture #buildings

Titel Emergent
Künstler William Ryan Fritch
Album Settled Scores: Music for Film Vol. I
Lizenziert von The Orchard Music (im Auftrag von Lost Tribe Sound) und 1 musikalische Verwertungsgesellschaften

The post Mountainbike Impressionen vom Niederrhein. Hometrail Krefeld [GoPro] appeared first on Webseite von Stefan Fahl.

von Stefan Fahl am 25.05.2018 13:21

24.05.2018

Dominik Kupschke (bommi)

Fortigate Disk Logging – Maximales Alter der Logs

Eine FortiGate mit integrierter Logdisk speichert im Default die Logs nur für 7 Tage, ältere Logs werden entfernt.
Das maximale Alter der Logs lässt sich jedoch frei konfigurieren, in diesem Beispiel auf einen Zeitraum von 30 Tagen:

config log disk setting
set status enable
set maximum-log-age 30
end

Alle Logs die den konfigurierten Zeitraum überschreiten werden nun automatisch entfernt.
Sollte sich der Füllstand der Logdisk ihrer maximalen Kapazität nähern wird das Betriebssystem schon vor dem gesetzten Wert eine Löschung der ältesten Logs durchführen.

von Dominik am 24.05.2018 19:47

23.05.2018

Dominik Kupschke (bommi)

FortiClient INSTALLLEVEL

Der Fortinet FortiClient besteht aus unterschiedlichsten Modulen, aus diesen kann bei einer Installation ausgewählt werden.

Soll der FortiClient per msiexec installiert werden muss entsprechend die Variable INSTALLLEVEL gesetzt sein, sofern man keine Installation aller vorhandenen Features durchführen möchte.

Aus folgenden Install Leveln kann ausgewählt werden:

Feature Name Install Level
Feature_Core 1
Feature_Basic 1
Feature_AntiVirus 5
Feature_WebFilter 5
Feature_VPN 3
Feature_SSLVPN 1
Feature_WanAcceleration 5
Feature_EndPointNAC 3
Feature_Firewall 5
Feature_Vulnerability 5
Feature_SingleSignOnMobility 3

Diese Liste stammt von einem FortiClient in Version 5.4.3.

Installieren kann man den FortiClient dann bspw. per msiexec auf diesem Weg:
msiexec /i forticlient.msi /quiet INSTALLLEVEL=1
Der Default INSTALLLEVEL ist 100, dadurch werden alle Features installiert.

von Dominik am 23.05.2018 09:02

17.05.2018

Malte Schmidt (maltris)

Schaltbare Steckerleisten (APC PDUs) mit PHP und SNMP steuern

Vor einiger Zeit hatte ich die Möglichkeit, einige PDUs des Fabrikats APC AP7920 zu einem günstigen Preis zu erstehen. Diese PDUs “Power Distribution Units” oder in diesem Fall “switchable Power Distribution Units”, also “schaltbare Stromverteiler”, sind über viele unterschiedliche Protokolle ansprechbar und geben die Möglichkeit über diese Protokolle gesteuert zu werden. Im Enterprise-Umfeld kommen diese Geräte zum Einsatz, um z. B. per Fernsteuerung Server oder andere Geräte vom Stromnetz zu trennen.

Unterstützte Protokolle sind hierbei (keine vollständige Liste):

  • telnet
  • SSH
  • HTTP(S)
  • SNMP

Ich hatte nun also die Geräte mit 8 IEC 60320 C13-Anschlüssen. Daher wird nun zum Anschluss herkömmlicher Geräte noch ein IEC 60320 C14 auf CEE 7/3 (Schuko)-Adapter benötigt. Diesen kann man sich mit Geschick und entsprechenden Teilen selbst zusammenbauen (der C14-Anschluss einzeln kostet jedoch schon rund 2,20 Euro je Stück in Deutschland) oder fertig kaufen (Preis etwa 3,70 Euro bei einer Kabellänge von 1 Meter).

Das Script im Browser

Da die manuelle Umschaltung per Befehl oder dem mitgelieferten Webinterface jedoch recht aufwendig ist, habe ich mir Gedanken gemacht, wie ich die PDU möglichst simpel steuern kann. Nach einiger Überlegung habe ich dann SNMP in Verbindung mit PHP und einem RaspberryPi ins Auge gefasst. Jede herkömmliche Webserver-Installation kann hier verwendet werden. Die Möglichkeit der Steuerung von mehreren Geräten ist auch gegeben.

Zum Beispiel stelle ich mir vor, dass wie vor einiger Zeit (ich weiß nicht wie das heute ist) im Unperfekthaus in Essen ein Tablet (im Unperfekthaus war es jeweils ein IBM-Notebook) am Eingang eines Raumes platziert wird, mit dem dann die Steuerung verschiedener Beleuchtungen vorgenommen werden kann (im Unperfekthaus war es nur die Raumreservierung, wenn ich richtig liege). Wobei sich für diesen Zweck wohl auch günstige Funksteckdosen anbieten – hier geht es jedoch um die Bastelei, nicht darum, dass man es auch anders machen kann.

Ein Bundle, welches eine Dummy-Datei mit den Instruktionen zur Beschaffung der benötigten MIB-Datei, eine simple Lösung (simple-index.php) und eine etwas komplexere Lösung (index.php) beinhaltet, stelle ich auf Github und hier zum Download zur Verfügung. Achtung: Nutzung auf eigene Gefahr. In der komplexeren Lösung sind Ressourcen (Bootstrap, jQuery) von fremden Quellen eingebunden.

Video:

Bilder:

Quellen:

von maltris am 17.05.2018 18:02

07.03.2018

Axel Hellinger (cryptolegal)

Cryptocurrencies und 10-Jahre-Haltefrist – § 23 I Nr. 2 S. 4 EstG

Bitcoins und andere Cryptocurrencies erfreuen sich nicht nur wegen ihrer guten Rendite weiterhin großer Beliebtheit. Die steuerfreie Vereinnahmung der Gewinne ein weiterer Performanceshub. Daher wäre eine Haltefrist von 10 Jahren für viele ein wirtschaftlicher Supergau.
Da Cryptocurrencies mittlerweile vielfach als Geld betrachtet und behandelt werden, dienen diese wiederum als Einkunftsquelle.

1. Cryptocurrencies als Einkunftsquelle

So werden Coins z.B. darlehensweise hingegeben oder für Masternodes oder Staking verwendet. Ohne auf die konkrete Aufgabe von Masternodes oder Staking einzugehen, die Hinterlegung des Coinbetrages ist in dem Netzwerk implementiert, um Vandalismus zu verhindern. Um das Netzwerk zu kompromittieren müssten entsprechend hohe Summen eingesetzt werden.

Da diese Coins eine Einkunftsquelle darstellen, wurde nunmehr schon mehrfach diskutiert, ob sich damit die Haltefrist nicht von einem auf zehn Jahre erhöht – § 23 I Nr. 2 S. 4 EStG.

Dies hätte verheerende Auswirkungen, da die Wertsteigerung des Coin idR. die erzielten Einkünfte um ein Vielfaches übersteigt. Ein Engagement durch deutsche Coinhalter in der jeweiligen Infrastruktur würde zu einem massiven Verlustgeschäft. Der Standort Deutschland würde sich aus der technischen Infrastruktur weitgehend zurückziehen.

Glücklicherweise ist dem nicht so. Die Verwendung eines Coins als Einkunftsquelle führt nie zu einer Verlängerung der Haltefrist auf 10 Jahre.

Es soll jedoch nicht übersehen werden, dass ein Coin durchaus auch notwendigen Betriebsvermögen sein kann und dann nie in eine Steuerfreiheit gerät. Dann handelt es sich aber nicht mehr um eine Einkunftsquelle iSd. §§ 22 Nr. 3 iVm. 23 I Nr. 2 EStG.

2. BFH und Fremdwährungsdarlehen

Zwar lässt der Wortlaut des § 23 EStG diesen Schluss durchaus zu, aber die 10 Jahresfrist wird vom BFH – Urteil v. 2.5.2000, BStBl. 2000 II, S. 614 – restriktiv ausgelegt. Die Finanzverwaltung steht dem nicht entgegen – LfSt Bayern, Verfügung v. 10.3.2016, S 2256.1.1 – 6/6 St 32.

Der Entscheidung des BFH lag ein Fremdwährungsdarlehen zugrunde. Dieses Fremdwährungsdarlehen teilte der BFH gedanklich in die Fremdwährung und das darin gebundene Kapital auf. Beides behandelte er getrennt.

Daraus folgte, dass die Zinseinkünfte Einkünfte des Kapitals waren und nicht Einkünfte der Fremdwährung.

Damit kann es somit auch nicht zu einer Verlängerung der Haltefrist aufgrund einer Einkunftsverwendung kommen.

3. Übertragbarkeit auf Cryptocurrencies

Coins sind keine Währung. Eine Währung ist ein gesetzliches Zahlungsmittel – § 14 Absatz 1 Satz 2 Bundesbankgesetz.

Stellenweise findet von staatlicher Seite eine Annäherung statt. So wird von virtuellen Währungen gesprochen. Allerdings ist es verfrüht, hier schon einen Willen zur Gleichsetzung zu sehen. Wahrscheinlicher ist eher eine Übernahme des allgemeinen Sprachgebrauchs.

Dennoch ist diese restriktive Auslegung der Einkunftsverwendung bei Crptocurrencies zutreffend.

3.1 Steuersparmodell Schiffscontainer

Der Verlängerung der Haltefrist lag ein Steuersparmodell zugrunde. In der Vergangenheit war ein Invest in Schiffscontainer für Privatpersonen vor allem steuerlich attraktiv. Es wurden daher institutionell Steuersparmodelle aufgelegt, um an den Steuerersparnissen der Privatpersonen zu partizipieren.

Um die Unterschiede zu den Coins zu kennen, ist die Funktionsweise des Containermodells wichtig.

Eine Privatperson kaufte von dem Initiator des Sparmodells einen oder mehrere Container. Gleichzeitig wurde ein langfristiger Mietvertrag mit diesem abgeschlossen und es bestand mehr oder weniger sicher eine Rückkaufspflicht am Ende der Vertragszeit.

Für die Privatperson lag faktisch nur ein einziges Invest in ein Unternehmen vor. Steuerlich handelte es sich jedoch um einen Mietvertrag und einen An- bzw- Verkauf einen Wirtschaftsgutes.

Das hatte zur Folge, dass die Privatperson bei der Vermietung sonstige Einkünfte erzielte – § 22 Nr. 3 EStG.

Hierbei durften pauschal 10% der Anschaffungskosten des Containers (die sogenannte „Absetzung für Abnutzung“ kurz Afa) steuermindernd abgezogen werden.

Je höher der persönliche Steuersatz ist, desto lukrativer war die Steuerersparnis.

Der pauschale Abzug ist im Steuerrecht nichts ungewöhnliches. Es gibt hierfür sogar amtliche Afa-Tabellen. Jedoch ist die Abweichung der typisierten Afa von dem tatsächlichen Substanzverzehr idR. nur temporär. Denn normalerweise befindet sich ein Wirtschaftsgut im Betriebsvermögen. Ist hier die typisierte Afa höher als der tatsächliche Substanzverzehr, entsteht ein steuerpflichtiger Buchgewinn.

Befindet sich das Wirtschaftsgut jedoch im Privatvermögen, entsteht zwar auch ein Buchgewinn. Dieser war jedoch nach 1 Jahr steuerfrei.

Nach ca. 7 Jahren Vermietung hatten die Container durchaus noch einen Restwert von 60% bei einem  Buchwert von 30%. Demnach konnte man 30% des Gesamtinvest steuerfrei vereinnahmen.

Dem sollte mit dem § 23 I Nr. 2 S. 4 EStG ein Riegel vorgeschoben werden. Der Buchgewinn war auch nach 7 Jahren noch steuerpflichtig, bzw. wenn der Steuerpflichtige den Container über die zehn Jahre hielt, war der Wiederverkaufswert entsprechend niedrig.

3.2 Vergleich Container und Fremdwährungsdarlehen

Bei den schon entschiedenen Fremdwährungsdarlehen ist der Sachverhalt jedoch ein anderer. Bei der Einkünfteerzielung entsteht kein Substanzverzehr. Eine Afa wird nicht steuermindernd angesetzt. Es wird daher auch kein Gewinn systemwidrig in die private und somit steuerfreie Vermögensebene verlagert.

Daher hat der BFH als auch die Finanzverwaltung diese Aufspaltung in die Wirtschaftsgüter Fremdwährung und das darin gebundene Kapital vorgenommen.

3.3 Keine Haltefrist von 10 Jahren

Diese Aufspaltung ist auch für Cryptocurrencies zu übernehmen. Denn auch hier wird bei der Einkünfteerzielung iSd. § 22 Nr. 3 EStG keine Afa steuermindernd gegen gerechnet.

Eine Anwendbarkeit des § 23 I Nr. 2 S. 4 EStG scheidet aus.

Demzufolge verlängert sich die Haltefrist bei Coins, welche Einkünfte aus Zinsen o.ä. hatten, nicht auf 10 Jahre.

Hinweis: Die obige Betrachtung gilt nur für Einkünfte aus § 22 EStG. Sollten die Einkünfte der Coins z.B. gewerblicher Art sein – § 15 EStG – sind die Coins meist notwendiges Betriebsvermögen.  Kursgewinn sind damit unabhängig von einer Haltefrist immer steuerpflichtig.

Es ist darüber hinaus auch denkbar, einen Coin mit Wertverzehr zu konstruieren. Mangels praktischer Relevanz wurde dies hier jedoch außen vor gelassen.

 

HELLINGER.legal - Steuern | Recht | Cryptos

von support am 07.03.2018 08:33

24.02.2018

Christian Schmitt (slater)

Wollten wir nicht immer wie die Turtles sein?

Sehr geil!

Das muss ich mir glaube direkt holen!!!

lol

Turtles Rucksack inkl. Augenbinde
Turtles Rucksack inkl. Augenbinde
Preis: Derzeit nicht verfügbar

von Slater am 24.02.2018 20:59

04.02.2018

Falk Husemann (josen)

Debian Snakeoil Zertifikat erstellen

Um unter Debian das per Default unter Ubuntu bereitstehende snakeoil Zertifikat zu erstellen sind folgende Befehle nötig.

sudo apt-get install ssl-cert
sudo make-ssl-cert generate-default-snakeoil
ls -l /etc/ssl/certs/ssl-cert-snakeoil.pem /etc/ssl/private/ssl-cert-snakeoil.key

von fh am 04.02.2018 09:05

21.01.2018

Stefan Fahl (stefan)

Mountainbike Süchteln 2018

Windig war es 🌬💨💨. Heute morgen ging es nach Süchteln, hier haben wir den bekannten Trails einen Besuch abgestattet. Den gesamten Rückweg hatten wir Gegenwind. Wir dachten schon, wir sind an der Nordsee. .

 

 

The post Mountainbike Süchteln 2018 appeared first on Webseite von Stefan Fahl.

von Stefan Fahl am 21.01.2018 19:18

03.01.2018

Nico Hartung (xyznico)

Homebridge – Xiaomi Mi Robot Vacuum Saugroboter – Fehlermeldungen

apple home homekit iphone7 plus gold - Homebridge - Xiaomi Mi Robot Vacuum Saugroboter - FehlermeldungenVor circa 6 Wochen habe ich mal beim bei Xiaomi Mi Robot Vacuum Saugroboter auf mydealz für unter 200€ zugeschlagen – bisher bin ich auch sehr zufrieden, bei der nächsten Aktion, unter 350€, werde ich mir sicherlich die zweite Generation „schießen“.  Jedenfalls wollte ich den Xiaomi dann natürlich auch im Homebridge haben, die Einrichtung gestaltet sich … Homebridge – Xiaomi Mi Robot Vacuum Saugroboter – Fehlermeldungen weiterlesen

von _nico am 03.01.2018 15:15

08.12.2017

(Meillo)

2017-12-09

2017-12-09



What does a curley brace mean in a shell script?  [0]

The answer is: It depends. It might be the delimiter of the  com-
pound  construct  in  the shell or it might be the delimiter of a
block in awk code within the shell script. The former must not be
quoted,  whereas  the latter must be quoted (to prevent the shell
to interpret it before awk even sees it).

One of the big steps in understanding  Unix  shell  is  realizing
that  it's  all  about text processing. Quoting is the concept to
prevent interpretation of some text at the current level.

On each reading of text, one level of quoting is removed. The awk
script  needs  to  be protected from interpretation by the shell,
thus usually single quotes around it (but one  could  use  double
quotes  or  backslashes  as well, they just might be less handy).
Some printf string within the awk code is a second  time  quoted,
to prevent awk to interpret its contents, and so forth.

It's all about text reading, interpretation  and  quote  removal.
Shell commands are nothing but words of text.  Arguments to shell
commands are nothing but words of text. An awk program  given  on
the  command  line  is nothing but one (!) word of text (from the
POV of the shell).

Writing troff macro code will teach you quoting lessons the  hard
way!

Tcl provides an uncommon view angle on the shell command and  ar-
guments  concept,  within  the  area  of  a  ``real'' programming
language.

For the most part these concepts are simple, they just require to
not  assume  but follow the clear rules. This is what humans find
to be difficult, however.


[0]  https://debianforum.de/forum/viewtopic.php?f=34&t=167742&start=15#p1155727


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

08.12.2017 23:00

07.12.2017

Christoph Langner (Chrissss)

Gnome mit krummen Skalierungsfaktoren an HiDPI- und 4K-Displays anpassen

Wer mit einen Monitor oder ein Laptop mit einem HiDPI-Display anschafft, merkt schnell, dass man mit dem Gerät nicht mehr „wie gewohnt“ arbeiten kann. Schaltflächen, Icons und auch Texte erscheinen deutlich kleiner auf dem Schirm als bisher. Ist ja auch logisch: Wo vorher beispielsweise in Full-HD-Auflösung 1920 x 1080 Pixel auf den Bildschirm passten, entsteht das Bild bei QFHD, also 4K-Auflösung, aus 3840 x 2160 Pixeln. In beiden Richtungen finden sich also doppelt so viele Pixel wie bei einem klassischen Full-HD-Display. Dadurch schrumpft jedes Element auf dem Bildschirm (bei gleichbleibender Größe des Displays) auf die Hälfte seiner gewohnten Größe.

Damit man nun ohne Lupe mit so einem hochauflösenden Display noch unter Linux arbeiten kann, skaliert das Betriebssystem alle Inhalte einfach auf die doppelte Größe. Bei Schriften ist das kein Problem: Intern verrechnet das System eine 6-Punkt-Schrift einfach auf 12 Punkte hoch. Aber Bedienelemente und Icons müssen in einem Vektorformat vorliegen, das sich ohne hässliche Artefakte skalieren lässt. Klassische Bitmap-Icons würden vergrößert einfach nur schwammig und unscharf auf den 4K-Bildschirm aussehen. In der Regel sind die großen Desktops inzwischen auch soweit: Bei Gnome etwa lässt sich die Skalierung für jedes Display einzeln einstellen.

Gnome kennt selbst in Version 3.26 nur eine Verdoppelung der Schriftgröße.

Unter Gnome gibt es allerdings ein Einschränkung zu beachten: Bislang kennt der Gnome-Desktop nur Stufen von 100 und 200 Prozent. Also „normal“ und doppelt so groß. Somit lässt sich der Desktop gut an „echte“ 4K-Displays anpassen, allerdings gibt es auch hochauflösende Monitore, die nicht mit einer 4K-Auflösung arbeiten oder ungewöhnliche Bildschirmgrößen nutzen. Ich hatte zum Beispiel einen Dell Precision M3800 mit QHD+ (also einer Auflösung von 3200 x 1880 Pixeln) oder einen ViewSonic VP2780-4K (der Monitor besitzt zwar ein 4K-Display, ist mit 27 Zoll aber deutlich größer als „normal“) im Test, bei denen die doppelte Größe einfach nicht zu einer befriedigen Darstellungsgröße auf dem Bildschirm führte.

Gnome mit krumme Skalierung für HiDPI-Displays

Gnome bräuchte daher dringend die Möglichkeit Texte und Bedienelemente um krumme Faktoren skalieren zu können. Anstatt also lediglich die Faktoren 1x oder 2x anzubieten, müsste auch alle Bildschirminhalte um 1,25 oder 1,5 und so weiter vergrößern können. Nun die good, die bad und die geht-doch-news: Daran wird bereits gearbeitet, allerdings hat es das Ergebnis noch nicht komplett in Gnome 3.26 geschafft. Die Funktion lässt sich allerdings von Hand in den Gnome-Settings freischalten. Dazu muss man lediglich ein Terminal öffnen und das folgende Kommando absetzen.

### Skalierungsfaktoren aktivieren
$ gsettings set org.gnome.mutter experimental-features "['scale-monitor-framebuffer']"
### Skalierungsfaktoren deaktivieren
$ gsettings set org.gnome.mutter experimental-features "[]"

Anschließend erscheinen unter Einstellungen | Geräte | Bildschirme mehr Skalierungsstufen. Dabei muss man allerdings beachten: Nur der Wayland-Fenstermanager Mutter unterstützt diese Funktion. Wer also Gnome unter X.org verwendet, muss auf diese Skalierungsstufen verzichten. Schlimmer noch: Bei mir auf einem aktuellen Arch Linux wollte Gnome unter X.org gar nicht mehr erst laden, nachdem ich den Schlüssel gesetzt habe. Nach dem Login hängte sich das System komplett auf. Merkt euch also, wie ihr diesen Schlüssel wieder aus den Gnome-Settings entfernen könnt. Die Funktion ist nicht ohne Grund noch nicht aktiviert.

Weitere Skalierungsfaktoren lassen sich über die Gnome-Registry freischalten.

Als Alternative habe ich die Gnome-Erweiterung Text-Scaler entdeckt. Mit diesem Add-On lässt sich der auf dem Bildschirm angezeigte Text in beliebigen Schritten skalieren. Zudem funktioniert die Erweiterung nicht nur mit Wayland, sondern auch auf dem klassischen X.org-Server. Allerdings kann man bei Multi-Monitorbetrieb nicht für jeden Bildschirm einen anderen Skalierungsfaktor wählen. Die Erweiterung ist also nach wie vor nicht für alle Situationen die optimale Lösung. Bleibt zu hoffen, dass die Gnome-Entwickler 4K- und HiDPI-Displays in Version 3.28 endlich optimal unterstützen.

Mit dem Gnome Text-Scaler lassen sich ebenso krumme Faktoren einstellen.

von Christoph Langner am 07.12.2017 15:40

05.12.2017

(Meillo)

2017-12-06

2017-12-06



The kerning of the Calibri font in Microsoft Office 2016 is real-
ly  bad. I've never seen such bad kerning. Some inter-word spaces
are so small they seem to be missing, others are  so  large  they
seem  to  be  double-spaces.  Even  people with less sense for it
should realize it is bad.  [0]


[0]  https://xkcd.com/1015/


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

05.12.2017 23:00

16.09.2017

Vinzenz Vietzke (vinz)

openSUSE mit sudo – aber komfortabel!

Wer das Handling von Tätigkeiten mit Administratorenrechten („Root“) wie ich aus der Debian-Welt gewohnt ist, wird mit openSUSE zu Anfang so seine Schwierigkeiten haben. Mit zwei Benutzern geht es noch, da man ja das selbe Passwort sowohl für den User als auch für Root einstellen kann. Aber spätestens bei mehr Nutzerkonten ist damit schon Schluss, außer man gibt das Root-Passwort an alle weiter. Beide Lösungen sind sicher irgendwie praktikabel, aber schön ist das alles nicht. Vor allem weil ja eigentlich sudo installiert wäre – aber nur so halbgar genutzt wird.

Also habe ich mal bei meiner aktuellen openSUSE Tumbleweed daran gemacht, dem System ein vernünftiges sudo-Konzept beizubringen und dieses dann auch für YaST anzuwenden. Das war etwas fieselig herauszufinden, hat am Ende aber gut funktioniert.

Los geht’s!

visudo

Standardmäßig fragt sudo nach dem Root-Passwort. Das ist ziemlich unsinnig, also ändern wir es!

  1. Im ersten Teil arbeiten wir noch als normaler Benutzer. Die Zeilenangaben können abweichen, je nach Alter der Datei/Systemversion und vorherigen Änderungen daran.

    sudo visudo
  2. Die Parameter in Zeile 43 beginnend mit env_keep = „LANG… ergänzt du am Ende innerhalb der Anführungszeichen mit:

    DISPLAY XAUTHORITY
  3. Die Zeilen 68 und 69 kommentierst du komplett aus, damit nicht mehr das Passwort des „Zielusers“ abgefragt wird:

    #Defaults       targetpw
#ALL    ALL = (ALL) ALL
  4. Zusätzlich kommentierst du Zeile 81 ein, löschst also das Kommentarzeichen # weg:

    %wheel ALL=(ALL) ALL
  5. Speichern, schließen und dann deine(n) Benutzer entweder über YaST oder direkt im Terminal der Gruppe „wheel“ hinzufügen:

    gpasswd -a <dein-username> wheel

    Durch Aus- und wieder Einloggen wird die Änderung dann auch übernommen und sudo möchte ab sofort im Terminal immer dein Benutzerpasswort haben.

YaST

Für die grafische Version von YaST wird PolicyKit zur Authentifizierung genutzt, hier ist noch etwas mehr Arbeit nötig. Ab hier arbeitest du als root, wechsle also mit su – den Account.

  1. Erstelle eine PolicyKit Action für YaST

    vim /usr/share/polkit-1/actions/org.opensuse.pkexec.yast2.policy
  2. Folgenden XML-Block fügst du in die Datei ein. Achte dabei bitte auf Zeilenumbrüche beim Kopieren/Einfügen.

    <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE policyconfig PUBLIC "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN" "http://www.freedesktop.org/software/polkit/policyconfig-1.dtd">
<policyconfig>

  <action id="org.opensuse.pkexec.yast2">
    <message>Authentication is required to run YaST2</message>
    <icon_name>yast2</icon_name>
    <defaults>
      <allow_any>auth_self</allow_any>
      <allow_inactive>auth_self</allow_inactive>
      <allow_active>auth_self</allow_active>
    </defaults>
    <annotate key="org.freedesktop.policykit.exec.path">/usr/sbin/yast2</annotate>
    <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
  </action>

</policyconfig>

    Speichern, schließen – der Erfolg lässt sich als regulärer Benutzer mit pkexec /usr/sbin/yast2 überprüfen.

  3. Die vorgegebene Rechte-Konfiguration sicherst du und ersetzt sie durch die System-Konfiguration. Unsere Datei wird bei einem Upgrade übrigens nicht überschrieben.

    mv /etc/polkit-default-privs.local /etc/polkit-default-privs.local.bkup
cp /etc/polkit-default-privs.standard /etc/polkit-default-privs.local

    Die nötige Anpassung ist überall auth_admin durch auth_self zu ersetzen. Du kannst das auch von Hand machen, mit sed geht das aber bequemer und schneller:

    sed -i 's/auth_admin/auth_self/g' /etc/polkit-default-privs.local
  4. Damit die Authentifizierung über PolicyKit auch funktioniert, erstellst du ein kurzes Shellscript das künftig als Umweg aus dem Menü aufgerufen wird:

    vim /usr/local/sbin/yast2_polkit
  5. Das Script sieht wie folgt aus, einfach in die Datei yast2_polkit einfügen:

    #!/bin/bash

if [ $(which pkexec) ]; then
        pkexec --disable-internal-agent "/usr/sbin/yast2" "$@"
else
        /usr/sbin/yast2 "$@"
fi
  6. Speichern und schließen. Abschließend machst du das Script noch ausführbar: 
    chmod +x /usr/local/sbin/yast2_polkit
  7. Als letztes erstellst du eine .desktop Datei. Damit erscheint der modifizierte YaST-Starter direkt im Hauptmenü und das systemweit für alle Benutzer. Beispielsweise wird er bei Xfce unter „Einstellungen“ gelistet. Andere Desktops habe ich nicht getestet, gehe aber davon aus dass der Starter an einer sinnvollen Stelle landet da er ja nur eine angepasste Kopie des Originals ist.
    Natürlich könntest du auch die originale Datei für YaST (YaST.desktop) bearbeiten aber die wird bei einem Upgrade überschrieben. Und eine Kopie in /usr/local/share/applications ignorieren sowohl das Anwendungs- als auch das Whiskermenü.
    Also:

    vim /usr/share/applications/YaST2.desktop
  8. Einfügen und speichern:

    [Desktop Entry]
X-SuSE-translate=true
Type=Application
Categories=Settings;System;X-SuSE-Core-System;X-SuSE-ControlCenter-System;X-GNOME-SystemSettings;
Name=YaST2
Icon=yast
GenericName=Administrator Settings
Exec=/usr/local/sbin/yast2_polkit
Encoding=UTF-8
Comment=Manage system-wide settings
Comment[DE]=Systemweite administrative Einstellungen
NoDisplay=false

Das ist alles. Damit ist ein Login als Root nicht mehr nötig bzw. kann bequem über sudo su – mit deinem Benutzerpasswort erfolgen. Ob das Konzept von openSUSE jetzt schlechter oder besser ist, mag ich nicht entscheiden. Das ist Geschmackssache, denke ich.
Was mir auf jeden Fall gut gefallen hat, ist die klare Einhaltung von Standards. Das macht die Suche nach Lösungen deutlich leichter und schneller. Ich konnte dank guter Dokumentation und hilfreichen Forenbeiträgen alles innerhalb von rund einer Stunde fertigstellen – und das große Kenntnisse von PolicyKit!

von vinzv am 16.09.2017 22:49

01.07.2017

Tobias Dols (TobsenD)

ELTON JOHN Li’L Frigerator

Welcome to tobsentech Lyrics Sites ELTON JOHN Li’L Frigerator Lyrics, singer by ELTON JOHN

She looked so easy `cause she looked so young
With a geisha smile made in Taiwan
She got cherry bombs inside her eyes
And the luck of the Irish on her side

Don’t let her tell you that she loves your mind
She’s got her price, she can turn on a dime
Those crocodile tears ain’t tears of pain
Look a little closer, that’s acid rain

And I don’t know
Why li’l frigerator you’re so cold
Go li’l frigerator go
Get away from my soul
Li’l frigerator you’re so cold

She’s calculated with the kiss of death
Got a digital mind and expensive breath
She’s an empty shell, you’re a piece of meat
Just another statistic on her readout sheet

<br><br>

von Lyrics Sites am 01.07.2017 07:46

30.06.2017

Tobias Dols (TobsenD)

ELTON JOHN Breaking Hearts (Ain’t What It Used To Be)

Welcome to tobsentech Lyrics Sites ELTON JOHN Breaking Hearts (Ain’t What It Used To Be) Lyrics, singer by ELTON JOHN

They used to say that boys are tough as nails
In every way he keeps his heart as guarded as a jail
Now things have changed, I feel so old
Like any girl could drag my heart across the coals

I was always there in the thick of things
I always had the heart of every woman on a string
The danger zone shone from my eyes
It seemed like every inch I gained became a mile

It’s not the night reaching in and touching me
It’s just that breaking hearts ain’t what it used to be
It seems that time has killed that cruel streak in me
And breaking hearts ain’t what it used to be

It’s not the light shining in and catching me
It’s just that breaking hearts ain’t what it used to be
But time has come and cast a spell on me
And breaking hearts ain’t what it used to be

And now I know what lonely means
I used to give so little and gain everything
The darkest part of every day
Is the shadow of another girl as she turns and walks away

Can’t say I blame them all for being hurt
After all I treated each and every one like dirt
Who wants a heart that’s never home
I face the facts and lock myself into a life alone

<br><br>

von Lyrics Sites am 30.06.2017 07:46

05.04.2017

Lars Moelleken (voku1987)

Ubuntu + Windows + .dotfiles

Ubuntu + Windows + .dotfiles

1. Open „Update & Security“ > „For Developers“ > activate the „Developer Mode“.

2. Under „Programs“ > „Programs and Features“, click “Turn Windows Features On or Off”.

3. Enable the “Windows Subsystem for Linux (Beta)” option in the list and click “OK”.

4. After an „reboot“, you open the command line (cmd) and type „bash“ and press [Enter].

5. Enter a „Username“ and a „Password. (you need the password for „sudo“-commands)

6. Now you can open „Bash on Ubuntu on Windows“.

7. Install „git“ via:

sudo apt-get install git

8. Get the „.dotfiles“ via:

cd ~ ; git clone https://github.com/voku/dotfiles.git; cd dotfiles

9. Install dependencies via:

./firstInstallDebianBased.sh

10. Install zsh (optional, but recommended).

11. Use the „.dotfiles“ via:

./bootstrap.sh

12. Download, install and configure „ConEmu“ …

… a alternative „Command Line GUI“ for Windows. Instead of the default GUI we have UTF-8 support with „ConEmu“, so we can use chars like „✓“.

-> http://conemu.github.io

After you have installed it, we can force „bash“ to „zsh“ in the configuration.

13. Add some „symlinks“ for easier navigation via: e.g.

sudo ln -s /mnt/c /c
sudo ln -s /mnt/d /d

14. Add the current „hostname“ into the „/etc/hosts“-file.

sudo su
echo "127.0.0.1 $(hostname)" >> /etc/hosts
exit

Now you can edit your „.dotfiles“-settings and tweak your configuration.

Here is my example-config: https://github.com/voku/dotfiles#add-custom-commands-without-creating-a-new-fork

 

von voku am 05.04.2017 20:51

30.10.2016

Jürgen Braun (jaybe)

Frankfurt Marathon

Rückblick: 25.10.2015 findet der Frankfurt Marathon statt, ich sitze gespannt vom Fernseher als Arne Gabius zu einem neuen deutschen Rekord läuft und finde es sehr interessant und spannend, zugleich aber auch verrückt und unmöglich, dies selbst einmal zu absolvieren. Einige Tage später wird der Termin für 2016 auf Facebook veröffentlicht und ich klicke auf „interessiert mich“, einfach um den Termin nicht zu verpassen, absolut ohne den Hauch eines Gedankens daran, dort vielleicht selbst zu starten. Entsprechend verblüfft reagiere ich auf beim nächsten Lauftraining auch auf die Frage eines Trainingspartners „Und, schon angemeldet“? Ich? Nein, das traue ich mir nicht zu. Andere schon: „Komm, bei Deinem Training, ein paar lange Läufe noch zur Vorbereitung, ist das kein Problem“. Soll ich wirklich? Könnte das klappen? Warum eigentlich nicht. Am 06.12.2015 war ich dann so weit:

Lieber Jürgen Braun,
vielen Dank für Deine Anmeldung zum Frankfurt Marathon 2016. Hier befinden sich alle wichtigen Daten und Angaben zu Deiner Anmeldung.

Die Bestätigungsmail des Veranstalters war da. Es kann los gehen…

Die Vorbereitung ist gut gelaufen, bei Lauftipps.ch habe ich mir einen Trainingsplan erstellen lassen, an den ich mich zumindest in den letzten 7 Wochen vor dem Wettkampf zu 100% gehalten habe. Die Wochen davor fanden noch Wettkämpfe in der Hessischen Triathlon-Liga statt und ich war noch eine Woche im Urlaub, hier musste ein wenig improvisiert und lange Läufe durch schnelle 10km im Wettkampf werden.

Nach meinen Problemen im Frühjahr mit ISG und Schienbeinkante achtete ich sehr auf irgendwelche Zeichen meines Körper und tatsächlich, drei Wochen vorm Wettkampf, am Ende des längsten Laufes über 33km waren sie da, Rückenschmerzen 🙁 Wie würden wohl im Wettkampf die noch ausstehenden 9km zu bewältigen sein, lies sich der Wettkampf überhaupt erfolgreich beenden? Durch die Erfahrung aus dem Frühjahr, war eigentlich klar, dass es vermutlich das ISG bzw. die Lendenmuskulatur sein muss, also wurde in der verbleibenden Zeit noch mehr Wert auf Übungen zur Rumpfstabilisierung gelegt.

Sonntag, 30.10.2016; Es ist so weit. Der Frankfurt Marathon steht an und ich stehe am Start.

Es ist frisch, vielleicht 7 oder 8°, jedoch bei strahlend blauem Himmel. Ich fühle mich gut vorbereitet, habe vier Gels für die Verpflegung dabei, plane mit einer Zielzeit von 3:45:00 h, also einem Schnitt von 5:20 min/km. Dann geht es los, ich starte mit einem Laufpartner aus dem Verein, doch er hat sich wohl umentschieden und will doch schneller als die 3:45:00 ins Ziel, nach ca. 2,5 km verabschiede ich mich und lasse ihn laufen, suche mir selbst mein Wohlfühltempo, das sich bei ca. 5:10 min/km einpendelt. Ich genieße die Atmosphäre an der Strecke, die Zuschauer – einige erkenne ich, als sie meinen Namen rufen – Marina und André, Cornell, Wolfgang, Thomas, …

WhatsApp Image 2016-10-30 at 12.38.51

Bis km 30 fühlt es sich gut an, sehr gut sogar, ich muss mich bremsen um nicht schneller zu werden, ich brauche die Kraft noch am Ende. Dann fängt es an, etwas zäher zu werden, bei km 35 stehen meine Frau und meine beiden Töchter, Ihre Rufe spornen mich an, noch 7km, ich versuche schneller zu werden, muss den Versuch aber aufgeben, noch 6km, noch 5km, ich hangle mich von km-Schild zu km-Schild, ab wann soll ich alles geben, sind 3:40:00 noch möglich? Plötzlich kommt Frank auf die Strecke gelaufen „Jürgen, Du hast es gleich geschafft. Du siehst etwas angestrengt aus, bist Du etwa gelaufen?“ :-D, spornt mich nochmals an und wünscht mir viel Erfolg. Ich beschleunige nochmals etwas und gebe alles was geht. Dann der Einlauf in die Festhalle, die Musik, die vielen Menschen, die Lichter, ich krame das #meinerstermarathon Band aus der Tasche, recke es in die Höhe und überquere die Ziellinie. GESCHAFFT!

Ich bin völlig außer Atem, langsam bewege ich mich in den Verpflegungsbereich, dehne Oberschenkel und Waden. Dann die Finisher-Medallie, 42,195 km in einer Zeit von 3:41:10. Ich bin sehr zufrieden, die Zielzeit unterboten, komplett durchgelaufen ohne Gehpausen (außer beim Trinken) und keine Schmerzen in den Gelenken oder der Muskulatur, auch der Rücken hat problemlos mitgemacht.

Im Verpflegungsbereich dann ein paar Becher Iso-Getränke, ein paar Apfelstückchen gegessen, etwas Mohnkuchen, alkoholfreies Weizenbier, mit den Vereinskollegen getroffen und abgeklatscht, dann zur Familie die mich schon freudig und stolz erwarten. Auf dem Weg zur S-Bahn merke ich schon, dass das Gehen etwas schwer fällt, Treppen steigen unangenehm ist und das Aufstehen nach dem Sitzen etwas länger dauert als sonst. Aber wie lautet der Spruch:

„Der Schmerz vergeht, der Stolz bleibt“


von jaybe am 30.10.2016 14:45

17.07.2016

Helmut Roewer (Dunkelangst)

HKG✈ZRH

Trip 33

CX 383 from Hong Kong to Zurich

Boeing 777-300ER from Cathay Pacific before departure to Zurich in Hong Kong

  • Flight 95: Hong Kong International Airport to Zurich Airport
  • Boeing 777-300ER – Cathay Pacific
  • planed duration: 12h 40min
  • See also the itinerary to get an overview.

von Helmut am 17.07.2016 15:00

TPE✈HKG

Trip 37

Flight CX 469 from Taipei to Hong kong

  • Flight 94: Taipei Taoyuan International Airport to Hong Kong International Airport
  • Boeing 777-300- Cathay Pacific
  • planed duration: 1h 50min
  • See also the itinerary to get an overview.

von Helmut am 17.07.2016 12:34

Willkommen!
Forum
Chat
Wiki/Tipps
Planet
Bildergalerie
Links
Twitter
dieses und jenes
Blogger
(BigOlly) (feed)
(Lord_Carlos und mweinelt) (feed)
(Meillo) (feed)
(Trurl) (feed)
(c3f2o) (feed)
(emge) (feed)
(thoys) (feed)
(trompetenkaefer) (feed)
Andre Nitschke (gnude) (feed)
Axel Hellinger (cryptolegal) (feed)
Beni Goll (Bennerl) (feed)
Bernd Dau (whisper) (feed)
Bert Radke (bert) (feed)
Bjoern Schiessle (BeS) (feed)
Christian Imhorst (immi) (feed)
Christian Schmitt (slater) (feed)
Christoph Langner (Chrissss) (feed)
Christoph Wickert (raoul) (feed)
Daniel Gestl (mcdaniels) (feed)
Dominik George (Natureshadow) (feed)
Dominik Kupschke (bommi) (feed)
Dominik Pieper (nachtwandler) (feed)
Dominik Schulz (tex) (feed)
Falk Husemann (josen) (feed)
Felix Schmeing (gimbar) (feed)
Florian Ragwitz (godsmacker) (feed)
Florian Wagner (futejia) (feed)
Gerrit Kruse (MrGerardCruiz) (feed)
Helmut Roewer (Dunkelangst) (feed)
Hendrik Richter (Hendi) (feed)
Holger Reinmann (codeaeffchen) (feed)
Jan Hauke Rahm (jhr-online) (feed)
Jochen Skulj (feed)
Jochen Welzel (jeff84) (feed)
Jörg Kruse (4A4B) (feed)
Jürgen Braun (jaybe) (feed)
Lars Moelleken (voku1987) (feed)
Malte Kiefer (beLI3VeR) (feed)
Malte Schmidt (maltris) (feed)
Manuel Kaderli (suntsu) (feed)
Marc Nowak (TCA) (feed)
Marco Scholtyssek (marco_s) (feed)
Marco Scholtyssek (marco_s) (feed)
Marcus (DeltaLima) (feed)
Marius M. M. (devilx) (feed)
Markus Matuszczak (konsumer) (feed)
Markus W. Kropp (Musix) (feed)
Martin Dosch (Dogge) (feed)
Nico Hartung (xyznico) (feed)
Oliver Groschopp (beetlefrosch) (feed)
Patrick Schmid (compr00t) (feed)
René Hering (ReneH) (feed)
Roman Hanhart (Thurgau) (feed)
Sabine Becker (AtariFrosch) (feed)
Sebastian Feltel (feltel) (feed)
Sebastian Moors (mauser) (feed)
Stefan Fahl (stefan) (feed)
Stefan J. Betz (encbladexp) (feed)
Steffen Moeller (smoe) (feed)
Steffen Rumberger (inne) (feed)
Stephan Tetzel (zefanja) (feed)
Sven S. (FearFactor) (feed)
Thorsten Sperber (TRex) (feed)
Tobias Dols (TobsenD) (feed)
Tom Karasek (Natas12) (feed)
Torsten Werner (bollin) (feed)
Viktor Bindewald (Vitei) (feed)
Vinzenz Vietzke (vinz) (feed)
posativ (feed)
thoys (feed)
Feeds
ATOM Feed
RSS 1.0 Feed
RSS 2.0 Feed
FOAF
OPML
Letztes Update
10.12.2018 07:31 (GMT+1)
Planetarium
Planet Debian
Planet Debian Administration
Planet Skolelinux
Planet Ubuntu
Planet RootForum
Planet symlink
Planet GNOME
Planet KDE
Planet Apache
Planet freedesktop.org
mehr ...
top
Zum Seitenanfang
Diese Webseite ist keine offizielle Webseite des Debian Projekts.
Haftungsausschluss und ImpressumDatenschutzrichtliniedebianforum.de Verhaltensregeln

Powered by Planet Venus
Template entwickelt von Timo Salmen, basierend auf dem Debian Live Template, entwickelt von Christoph Haas.