12.08.2018

Falk Husemann (josen)

Kostenlos Citrix NetScaler nutzen

In Zukunft wird dieser Blog eine meiner Labor-Anwendungen sein, die ich in meinem privaten Hosting Labor bei Hetzner in Nürnberg selbst hoste. Für ein vernünftiges Hosting-Setup benötigt es natürlich auch einen Loadbalancer. Was läge da näher, als Citrix NetScaler einzusetzen?

Citrix NetScaler VPX Express gibt es außerdem kostenlos.

Welche Einschränkungen gibt es?

  • Das Featureset von NetScaler Standard Edition bis auf Gateway Funktionalität (Datasheet hier)
  • Maximal 20 MBit/sec Durchsatz
  • Maximal 250 SSL Verbindungen

 

Welche Features gibts?

Hier eine kurze Übersicht aus dem verlinkten Datenblatt.

  • L4 load balancing and L7 content switching
  • Microsoft SQL, MYSQL
  • IPv6 support
  • Traffic domains
  • Subscriber-aware traffic steering
  • Global server load balancing (GSLB)
  • Client and server TCP optimizations
  • AppCompress
  • L4 DoS defenses
  • L7 DoS defenses
  • L7 rewrite and responder
  • Multi-path TCP
  • BIC and cubic TCP
  • … und vieles mehr (wie ein SSL VPN

Woher und wie?

Citrix NetScaler VPX Express gibt es hier.

Der Support unterschiedlichster Hypervisoren (KVM für Proxmox, VMWare, Xen und Azure/AWS) ist gegeben.

von fh am 12.08.2018 16:14

Sabine Becker (AtariFrosch)

Im Netz aufgefischt #378

Behinderung / Inklusion

„Besorgte Bürger“

Das darf ja wohl nicht wahr sein!

Doofparker

Feuerwerk

Geflüchtete

Häusliche Gewalt, Beziehungsgewalt

IT-Sicherheit

#keinfußbreit

Polizeigewalt

Polizeigesetze

Rape Culture

Schußwaffen

Tierquälerei

Überwachung

Ganz zum Schluß

von Atari-Frosch am 12.08.2018 14:15

11.08.2018

Gerrit Kruse (MrGerardCruiz)

Rechteverwaltung auch für den Desktop - Apple macht es vor

Eine feingliedrige Rechteverwaltung ist inzwischen für viele Menschen selbstverständlich - auf dem Smartphone. Sowohl Android, als auch iOS sperren Apps in einen Käfig, den die Programme nur verlassen können wenn sie dafür Rechte anfordern und teilweise direkt vom Anwender bestätigen lassen. Apple möchte dies nun auch für den Desktop umsetzen.

Linux wird immer für seine Sicherheit gerühmt (und Windows gescholten), aber bei Programmzugriffen sind beide ähnlich leichtfertig. Installierte Programme können innerhalb des jeweiligen Benutzerprofils ziemlich ungehemmt Daten abgreifen. Die meisten Linux-Distributionen versuchen das Problem in den Griff zu bekommen, indem sie Paketquellen pflegen, deren Inhalte im Vorfeld mehr oder minder überprüft wurden. Darauf muss der Anwender schlicht vertrauen, denn eine leicht erreichbare Übersicht der Zugriffsrechte hat er nicht. Besonders problematisch wird dies bei Drittprogrammen und Fremdquellen - also Dingen, die auf sehr vielen Systemen genutzt werden.

Dabei geht es immerhin um sensible Daten wie beispielsweise Mailinhalte, Kalender und Kontakte. Genau jene Bereiche für deren Zugriffsrechte Apps wie WhatsApp oder Facebook im mobilen Bereich immer gescholten werden.

Apple hat für seine kommende Version des Desktopbetriebssystems macOS 10.14 "Mojave" eine Implementierung dieser granularen Steuerung für den Desktop umgesetzt. In Ansätzen gibt es das bei macOS schon länger, aber die kommende Version adaptiert zumindest oberflächlich die Möglichkeiten der Mobilsysteme. Aus dem App Store installierte Programme müssen für vielfältige sensible Bereiche wie Ortungsdiesnte, Kalender, Kamera, Mikrofon etc. separat die Berechtigung anfordern. Verweigert man sie hat das Programm keinen Zugriff (und funktioniert je nachdem gegebenenfalls auch nicht).

Natürlich sollten Programme im Idealfall nur das anfordern was sie auch benötigen, aber manchmal bietet hier eine erweiterte Steuerungsmöglichkeit auch Vorteile. Beispielsweise kann man Messenger nutzen, die auch die Möglichkeit zur Videotelefonie bieten. Möchte man diese nicht nutzen spricht nichts dagegen der App insgesamt den Zugriff auf die Webcam zu entziehen. Insgesamt gibt man dem Anwender hier mehr Kontrolle über das eigene System, auch über den Schritt der Installation hinaus.

Die Apple-Lösung ist noch nicht perfekt. Sicherheitsforscher haben bereits Lücken im System gefunden, die durch privilegierte Rechte der Apple-Lösungen ermöglicht werden. Allerdings ist macOS "Mojave" auch noch nicht final veröffentlicht.

Die Entwickler der neuen Paketformate Flatpak und Snap für Linux haben dieses Thema bereits vor einiger Zeit aufgegriffen. Flatpaks basieren auf einem Sandbox-System, das gleiche gilt für Snaps. Beide Formate sind aber noch hochgradig experimentell und haben sich bisher nicht flächendeckend durchgesetzt. Das Thema zeigt aber mal wieder die Limitationen des bisherigen Paketverwaltungssystems (siehe auch: Kommentar: Flatpaks und Snaps - Ein Schritt in die richtige Richtung).

Besonders riskant ist hier eine problematische Einstellung bei Linux-Entwicklern und Anwendern. Während jeder weiß, dass Windows nicht absolut sicher und einem hohen Schadsoftwaredruck ausgesetzt ist und auch macOS immer mal wieder auf Sicherheitskongressen spektakulär schnell geknackt wird, ruhen sich im Linux-Ökosystem viele auf dem vermeintlich überlegenen Sicherheitskonzept aus. Selbstzufriedenheit ist jedoch der größte Feind jeder Neuerung - sei sie noch so sinnvoll.

Bilder:
Einleitungsbild und Beitragsbild von von geralt via pixabay / Lizenz: CC0 Creative Commons

"

von Cruiz (mailer@curius.de) am 11.08.2018 09:23

05.08.2018

Sabine Becker (AtariFrosch)

Im Netz aufgefischt #377

Asylpolitik

Autismus

Behinderung / Inklusion

„Besorgte Bürger“

Doofparker

Dooringunfälle

Elektronische Gesundheitskarte (eGK)

Feuerwerk

Geflüchtete

Gesundheit

Häusliche Gewalt, Beziehungsgewalt

IT-Sicherheit

#keinfußbreit

LGBTIQ

Polizei

Rape Culture

Rassismus und #MeTwo

Schußwaffen

Tierquälerei

Überwachung

Und sonst so?

Twitter-Weisheiten

von Atari-Frosch am 05.08.2018 13:31

04.08.2018

Gerrit Kruse (MrGerardCruiz)

Kriterien für den Erfolg von Linux im Öffentlichen Dienst

Linux und der öffentliche Dienst sind ein Dauerbrenner in der Medienöffentlichkeit, auch über die Linux-Community im engeren Sinne hinaus. Meist handelt es sich um gescheiterte Projekte wie in München oder Niedersachsen, manchmal auch im hoffnungsvolle Ankündigungen wie in Schleswig-Holstein.

Die Affinität zur öffentlichen Verwaltung ist nicht ganz leicht zu erklären. Die Softwarelandschaft von Siemens oder ThyssenKrupp wird jedenfalls nicht in gleichem Maße diskutiert. Möglicherweise liegt dies an der Finanzierung durch Steuern, die ein Gefühl des Mitspracherechts erzeugt. Gerne gepaart mit Staats- und Verwaltungsverachtung, wie sie in Deutschland sehr weit verbreitet sind.

In der Vergangenheit wurden hier einige dieser Diskussionen aufgegriffen:

Grundsätzlich wäre eine Hinwendung der Staatsverwaltung zu Linux wünschenswert. Dahinter steht nicht nur die Stärkung des Open Source-Gedankens, sondern auch die Minimierung der Abhängigkeit von einem ausländischen Konzern, der gegenwärtig maßgeblich für die deutsche Staatsverwaltung ist. Angesichts der zunehmend unsicheren Zukunft "des Westens" als politisches Projekt und der angeschlagenen wirtschaftlichen Beziehungen zu den Vereinigten Staaten in den Zeiten eines Präsidenten Donald J. Trump ist das ein Thema von ganz neuer Brisanz. Verquickungen von Wirtschaft und Geheimdiensten, sowie Wirtschaftsspionage kommen da noch hinzu.

Dabei sollte man jedoch nicht den Fehler machen die Anforderungen der Verwaltung zu unterschätzen. Die verbreitete Geringschätzung der Verwaltung führt nämlich gerne zu solchen Aussagen wie: "ein Brief kann man doch auch mit LibreOffice schreiben". Die Idiotie solcher Aussagen ist kaum zu erfassen und reicht vermutlich als Erklärung, warum so viele Migrationen von vornherein scheitern mussten.

Verwaltung ist komplex und erfordert eine Vielzahl von speziellen Programmen, die sich auch noch von einer Abteilung/Behörde zur anderen unterscheiden. Eine beliebte Umschreibung hierfür sind die berühmten Fachverfahren. Hinzu kommt ein hohes Maß an Interaktion mit anderen Stellen, die räumlich und infrastrukturell getrennt sind.

Dies ließe sich natürlich auf eine freie Plattform migrieren. Die proprietären Programme sind ja auch irgendwann einmal entstanden. Als gemeinsame Kraftanstrengung von Bund, Ländern und Kommunen, gebündelt in einer nationalen IT-Strategie und unterstützt durch eine massive Investition in eine eigene IT-Verwaltung, die Ausschreibung koordiniert, Migrationen beaufsichtigt und eine eigene Bundes-Distribution pflegt. Das wird nicht billiger als der bisherige Rückgriff auf proprietäre Programme, ggf. wird das sogar erheblich teurer. Mangels vergleichbarer Projekte in hochentwickelten Industriestaaten kann das niemand vorhersagen.

So lange hierfür die Bereitschaft fehlt - politisch wie in der so genannten Öffentlichkeit - muss jedes dieser Projekte scheitern. Wir können uns die Diskussion also sparen. Mal sehen wann Schleswig-Holstein seine Pläne beerdigt.

Bilder:

Einleitungs- und Beitragsbild von 3dman_eu via pixabay / Lizenz: CC0 Creative Commons

"

von Cruiz (mailer@curius.de) am 04.08.2018 13:23

30.07.2018

Axel Hellinger (cryptolegal)

Mit Bitcoins ins Steuerparadies | Fußangeln des Auswanderns

Wie geht das mit dem Auswandern, Bitcoins und Steuern. Vorgestellt wurden mir untaugliche DIY-Methoden als auch Angebote windige „Helfer“ aus dem Internet. Hier sind böse Überraschung inklusive.

Wie eigentlich immer kennt man die Antwort: Leider geht so etwas nicht so einfach. Für alle nennenswerten Fälle besteht ohne sinnvolle Gestaltung eine nachgelagerte Besteuerung. Man ist daher idR. noch 10 Jahre steuerpflichtig — § 2 I AStG — und muss schlimmsten Fall bis zu 22 Jahre nach der Auswanderung mit einer Strafverfolgung wegen Steuerhinterziehung rechnen — § 376 I iVm. § 25 EStG –.

[TOC]

Kriterien des § 2 AStG zum Auswandern

Die Kriterien des § 2 AStG sind vereinfacht folgende:

  • Man ist Deutscher und unbeschränkt steuerpflichtig und
  • Man wandert in ein Niedrigsteuerland aus und
  • Das „inländisches“ Vermögen beträgt 30% des Gesamtvermögens oder übersteigt 154.000 EUR.

Erfüllt man alle der 3 Kriterien, ist eine nachgelagerte Besteuerung sehr wahrscheinlich.

§ 2 III Nr. 3 AStG verweist hinsichtlich der Abgrenzung von in- bzw. ausländischem Vermögen auf § 34d EStG:

„… Vermögen, dessen Erträge bei unbeschränkter Einkommensteuerpflicht nicht ausländische Einkünfte im Sinne des § 34d des Einkommensteuergesetzes wären, …“

Nach § 34d Nr. 8 b) EStG sind Einkünfte im Falle von Cryptocurrencies „ausländisch„, wenn

… die veräußerten Wirtschaftsgüter in einem ausländischen Staat belegen sind, …
Das ist ein bisschen Zirkelschluss: Ausländisches Vermögen ist Vermögen, welches ausländische Einkünfte erwirtschaftet. Ausländische Einkünfte liegen vor, wenn das Vermögen im Ausland belegen ist. Im Ergebnis stellt sich also die Frage, sind Coins & Co. im Ausland belegen oder nicht.

Häufig wird in diesem und auch anderen Zusammenhängen eingewandt, dass Cryptocurrencies global seinen und demnach überall belegen sein könnten.

Diese Auffassung stimmt. Jedoch ist im deutschen Steuerrecht als Ausland dasjenige Hoheitsgebiet definiert, das nicht zum deutschen Hoheitsgebiet gehört (arg. § 1 Abs. 1 S. 2 EStG), ohne jedoch hoheitsfrei zu sein. 1

Cryptocurrencies — soweit sie im eigenen Wallet gehalten werden — gehören je nach Auffassung demnach entweder auch zum deutschen Hoheitsgebiet oder sind hoheitsfrei. In beiden Fällen würden keine ausländischen Einkünfte vorliegen und eine inländische Steuerbarkeit vorliegen.

Ob das Vermögen tatsächlich Erträge abwirft, ist unerheblich (Gesetzesformulierung „wäre“), es muss nur dazu in der Lage sein. Dagegen gehören im Privatvermögen befindliche Vermögensgegenstände, mit denen keine laufenden Erträge erwirtschaftet werden (z.B. Kunstgegenstände, Schmuck), nicht zum Vermögen in diesem Sinn. 2 Das „erweiterte Inlandsvermögen“ ist auch nicht gleichzusetzen mit dem Inlandsvermögen i.S.d. § 121 BewG, der Umfang des Vermögens ist aber nach dem BewG zu ermitteln. 3

Cryptocurrencies sind Einkünfte oder auch nicht

Cryptocurrencies können regelmäßig zu Einkünften führen — §§ 22 Nr. 2, 23 I Nr. 2 EStG. Dies ist jedoch nur der Fall, wenn Cryptocurrencies binnen Jahresfrist verkauft werden. In allen anderen Fällen handelt es sich nicht um (inländische) steuerfreie Einkünfte, sondern diese Wertzuwächse stellen keine Einkünfte iSd. Steuerrechts dar.

Daher unterfallen Cryptocurrencies, welche länger als ein Jahr gehalten werden, nicht der Wegzugsbesteuerung.

Gestaltungsstrategien

  • Der einfachste Weg ist erst nach Ablauf der Jahresfrist in Deutschland auszuwandern.
  • Wer dies nicht möchte und auch keine andere Gestaltung anstrebt, sollte die Gewinne einmalig in den Coins in Deutschland realisieren und versteuern.
  • Das Deponieren der Token auf einer ausländischen Börse rechtzeitig vor dem Auswandern.
  • In seltenen Fällen ist es auch möglich, die Coins steuerneutral in ausländisches Betriebsvermögen zu bringen. Das bringt aber weitere Komplikationen mit sich.
  • Ebenfalls kann die konkrete Wahl eines Niedrigsteuerlandes erheblichen Einfluss auf die Wegzugssteuer haben. Es sollte daher überlegt werden, ob z.B. eine Zwischenstation in einem Drittland lohnenswert ist.

Notes:

  1. Gosch, Kirchof EStG, 17. Aufl. 2018, § 34d EStG, Rn. 4, vgl. BFH v. 14.6.1991 – VI R 185/87, BStBl. II 1991, 926.
  2. Schütz, AStG – eKommentar, § 2 Einkommensteuer (Fassung vom 01.01.2015)
  3. Zimmermann/Könemann in S/K/K, § 2 AStG Rz. 142, April 2015.

HELLINGER.legal - Steuern | Recht | Cryptos

von support am 30.07.2018 13:54

19.07.2018

Bernd Dau (whisper)

Fritz!Box 7590 und Wlan

Ich bin ja ein Fanboy von Fritz. Besonders gut finde ich auch die Fritzphones.

Wegen eines ISP wechsels mußte ich  mir einen neuen Router aussuchen. 

Ich habe mich für den 7590 entschieden. Vorher hatte ich Fritz!box 6390 Cable.

Mit dem 7590 hatte ich so meine Schwierigkeiten, Wlan verbinden klappte sehr gut, aber nach dem mein Notebook im Suspend to ram war, war ein reconnect unmöglich. Nur mit Fritzbox restart bzw. mit der WLan Taste aus/ein, konnte das behoben werden.

Auch eines meiner Android Spmartphones hatte Probleme, es behauptete immer Authentifizierungsproblem.

Der Softwarestand der 7590 war FRITZ!OS: 06.92. Ich habe mir die Labor Software fritzbox-7590-labor-59298 installiert, denn im Readme stand einiges in dieser Richtung.

Das Resultat mit dieser FRITZ!OS: 06.98-59298 BETA geradezu sensationell.

Endlich wieder rattenschnelles reconnect nach dem aufwachen des Laptops und auch das Android Smarphone meckert nicht mehr.

(Das war früher mit Debian Jessie auch schon mal so schnell, mit meinem Buster war es schon immer etwas langsamer)

Ist schon interessant, welchen Einfluß der Wifi Sender haben kann, es liegt nicht immer an den Clients, wie ich hier bemerken durfte.

 

Jetzt warte ich, bis die Preise für das 7590 runter gehen und hole mir eine zweite, damit hätte ich das Haus perfekt ausgeleuchtet.

von bed (nospam@example.com) am 19.07.2018 12:07

17.07.2018

Nico Hartung (xyznico)

Update für Unterputz-Module – Devolo Plugin für Homebridge – Apple HomeKit

linux debian homebridge devolo - Update für Unterputz-Module - Devolo Plugin für Homebridge - Apple HomeKitMit Veröffentlichung der ersten Devolo Unterputz-Module, Schalter und Dimmer, hat natürlich auch Kevin in die Tasten gehauen und sein Devolo-Plugin für Homebridge aktualisiert. [crayon-5b7489eb8eebb505721700/] „Hey Siri, schalte das Licht in der Garage an“ schaltet bei uns die LED Leuchtstoffröhre in der Garage an, welche über einen Devolo UP-Schalter angeschlossen ist. Mit dem letzten Update ist der … Update für Unterputz-Module – Devolo Plugin für Homebridge – Apple HomeKit weiterlesen

von _nico am 17.07.2018 06:19

11.07.2018

Bernd Dau (whisper)

Debian Buster: Man kommt nicht mehr zum Login

Heute ist mir was merkwürdiges passiert.

Mein Notebook Tuxedo X1504 läuft mit Debian Buster eigentlich problemlos.

Nun bin ich gerade dabei etwas neues  (neuer Controller [Hardware]) auszuprobieren und musste deshalb auch mal rebooten. Oh Schreck, kein Login mehr möglich. Offenbar versuchte systemd das grafische Login (gdm3) zu starten und erlitt damit Schiffbruch. Immer und immer wieder wurde es versucht.

Nur wildes rumhacken auf ALT-F9- F1 F2 F3 STRG-ALT-F9 F1 F2 F3 STRG-D STRG-C führte dann mal zum Erfolg.

Dann funktionierte das Login und das System wieder einwandfrei -- bis zum nächsten Reboot.

Also Ursache suchen und beseitigen war angesagt.

ein dmesg -HTw brachte segfaults zum Vorschein. Ein Ausschnitt gefällig? 

Bitte sehr:

Jul 11 20:10:56 tuxedo kernel: [  245.931762] gnome-shell[6921]: segfault at 20 ip 00007fa6d5c93aed sp 00007ffdb88d4330 error 4 in libmutter-2.so.0.0.0[7fa6d5b96000+165000]
Jul 11 20:10:59 tuxedo kernel: [  249.770883] gnome-shell[7027]: segfault at 20 ip 00007f4627e2faed sp 00007fff112a8360 error 4 in libmutter-2.so.0.0.0[7f4627d32000+165000]
Jul 11 20:11:03 tuxedo kernel: [  253.668634] gnome-shell[7159]: segfault at 20 ip 00007f16f21cbaed sp 00007fff073068c0 error 4 in libmutter-2.so.0.0.0[7f16f20ce000+165000]
Jul 11 20:11:07 tuxedo kernel: [  257.467717] gnome-shell[7239]: segfault at 20 ip 00007f1523bd1aed sp 00007ffc4e207870 error 4 in libmutter-2.so.0.0.0[7f1523ad4000+165000]
Jul 11 20:11:11 tuxedo kernel: [  261.281186] gnome-shell[7319]: segfault at 20 ip 00007f28e6099aed sp 00007ffe6cb884c0 error 4 in libmutter-2.so.0.0.0[7f28e5f9c000+165000]
Jul 11 20:11:15 tuxedo kernel: [  265.076490] gnome-shell[7399]: segfault at 20 ip 00007fdd9631aaed sp 00007ffeb8107990 error 4 in libmutter-2.so.0.0.0[7fdd9621d000+165000]
Jul 11 20:11:19 tuxedo kernel: [  268.836405] gnome-shell[7479]: segfault at 20 ip 00007f8fd0ee4aed sp 00007ffd74d1a760 error 4 in libmutter-2.so.0.0.0[7f8fd0de7000+165000]
Jul 11 20:11:22 tuxedo kernel: [  272.671850] gnome-shell[7559]: segfault at 20 ip 00007f4eed3fcaed sp 00007ffc26024ee0 error 4 in libmutter-2.so.0.0.0[7f4eed2ff000+165000]

Installieren von systemd-coredump stellte das tool coredumpctl zur Verfügung.

Also installiert und erneut gebootet. jetzt mit coredumpctl die generierten Coredumps gesehen und mit coredumpctl gdb untersucht

z.B.: gnome-shell[5021]: segfault at 20 ip 00007f97ad0bfaed sp 00007ffc38165c20 error 4 in libmutter-2.so.0.0.0[7f97acfc2000+165000]

Aha. Die Ursache hat evtl. mit  libmutter und gnome-shell zu tun.

Ok, dachte ich, googelste mal, ob das bereits ein bekanntes Phänomen ist, ja es gibt elend viele Treffer.

Allerdings nicht direkt dasselbe, mit Einschränkung der Aktualität auf letzte Woche wurd ich dann fündig.

Das Problem ist ein Bug, der mit dem Wayland Support zusammen hängt. Ich habe im Notebook eine Nvidia Karte, Wayland Support kann ich daher eh nicht nutzen, also den Support im GDM3 explizit abgeschaltet.

Die Option   WaylandEnable=false  in /etc/gdm3/daemon.conf entkommentieren, also das # wegnehmen.

Nun gehts wieder. Puh!

Gefunden habe ich das bei den Leuten von Archlinux.

von bed (nospam@example.com) am 11.07.2018 18:41

06.07.2018

(thoys)

Neue Seite: Mindestalter für Apps und Plattformen

Genauso wichtig, wie zu wissen, ab welchem Alter man ins Kino oder Roller fahren darf, ist es zu wissen, welche App/Plattform ab welchem Alter genutzt werden darf. Diese Wichtigkeit wird in unzähligen Vorträgen hochgehalten, nur welches ist das Mindestalter für Apps oder Plattformen.

Unzählige Vorträge und Veröffentlichungen mahnen dazu dieses Alter ernst zu nehmen und, im Idealfall, nicht Gebrauch von dem elterlichen Einverständnis zur Nutzung gebrauch zu machen.

Doch wie ist das Mindestalter verschiedener Plattformen überhaupt? Auf dieser Seite

http://vierzweidrei.de/mindestalter-im-netz/

wird der Versuch gewagt eine Liste zu erstellen, die ständig aktualisiert wird. Zum einen durch das entsprechende Alter (Whatsapp beispielsweise kam von 16, ging zu 13 und wurde nun wieder auf 16 erhöht)  und auch durch Apps, die bei den Kindern und Jugendlichen aktuell sind.

Unter diesem Post findet die Diskussion der Seite und der Altersangaben statt.

von Timotheus am 06.07.2018 10:08

05.07.2018

(c3f2o)

AfD watch Bundestag: Parlamentswoche 27.-29. Juni 2018

Jetzt sehen sie, wie Jagt geht. Wir sind beim Jagen“, mit diesen Worten kommentierte Alice Weidel den Selbstzerstörungsprozess von CDU/CSU und erinnerte an die Ankündigung ihres Ko-Vorsitzenden Alexander Gauland vom Abend der Bundestagswahl im September 2017, in der er als Aufgabe der Bundestagsfraktion ankündigte: „Wir werden sie jagen.“ Wer hätte gedacht, dass sich das Jagdwild so bald selbst vor die Flinte des Jägers begibt?

Bayerns Ministerpräsident Söder will den Begriff „Festung Europa“ nicht länger negativ besetzen, spricht vom Ende des „geordneten Multilateralismus“ und vom „Asyltourismus“ den man unterbinden müsse. Aufgenommen und legitimiert werden damit genau die Bilder und Mythen, die von der AfD Woche für Woche im Bundestag geäußert und via Facebook in den Echoraum geleitet werden. In der von der LINKEN beantragten Aktuellen Stunde zum Thema „Seenotrettung im Mittelmeer durchsetzen“ spricht der LINKE Abgeordnete Michel Brandt davon wie „Tausende Geflüchtete in lybische Folterlager gebracht werden“ und erntet von Beatrix von Storch den Zwischenruf: „Die sind freiwillig hingegangen“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 41. Sitzung, S. 4066). Seinen Dank an die „engagierten Seenotretterinnen und -retter, die sich unermüdlich für Menschen einsetzen, die auf dem Mittelmeer in Not geraten sind“ quittiert die AfD mit dem Zwischenruf „Ein Hoch auf die Mörder!“ (Ebd.) Ganz offensichtlich geht es um die Umkehr von bisher gültigen Werten: Menschen in Not werden von der Rechten zu Abenteuerreisenden und Touristen, Menschenretter zu Mördern erklärt.

Der AfD-Abgeordnete Andreas Mrosek bescheinigt den Geflüchteten, eine solche „Fahrt aufs Mittelmeer zu beginnen, ist leichtsinnig, grob fahrlässig und natürlich auch lebensgefährlich.“ Im Wissen um ihre vermeintliche Rettung brächten sie sich „vorsätzlich in Lebensgefahr“ (Ebd., S. 4068) – ganz so, als gäbe es die allein zwischen 2015 und 2017 erfassten 12.000 Toten im Mittelmeer nicht. Die Konsequenz der Umsetzung von AfD-Politik durch die Bundesregierung machte Katja Kipping in ihrer Rede deutlich: https://dbtg.tv/fvid/7249101

Neben der Jagtmetapher sind aktuell bei führenden AfD-Politikern Tiermetaphern sehr beliebt. Beim Kyffhäusertreffen des völkischen Flügels der AfD hatte Björn Höcke davon gesprochen, man stehe in der heutigen Welt vor der Frage, ob man „Schaf oder Wolf“ sein wolle und man wolle „Wolf“ sein. Mit etwas anderer Ausrichtung aber einer sehr eindeutigen Konnotation hat der Abgeordnete Karsten Hilse in der Debatte zum Thema „Rückkehr des Wolfes“ die Gleichsetzung von Menschen und Tieren genutzt, um die angebliche Bedrohung durch die Migration zu veranschaulichen. Zwangshaft muss er auch bei diesem Debattenthema das Stichwort Migration aufrufen: „Wie ich in meiner ersten Rede andeutete, zeigen die Ansiedlung der Wölfe und die Migrationskrise Parallelen. Yascha Mounk ließ am 20. Februar 2018 in den ‚Tagesthemen‘ die Katze aus dem Sack, indem er sagte: Wir sehen hier ein einzigartiges Experiment, nämlich die Umwandlung einer monoethnischen, monokulturellen Demokratie in eine multiethnische. [jetzt geht es plötzlich um Menschen und nicht mehr um Wölfe, G.W.] (…) Was sind jetzt aber die Parallelen zur Neuansiedlung des Wolfes? Es ist die Vorgehensweise. In der Migrationskrise hat die Bundesregierung anfangs behauptet, dass vorwiegend Frauen und Kinder kommen. Die Leitmedien setzten diese wenigen Frauen und Kinder ordentlich in Szene.“ Gekommen seien aber ungebildete junge Männer: „Der überwiegende Teil lebt vom Sozialstaat. Genauso läuft es beim Wolf. (…) Ohne die Menschen zu fragen, was sie davon hielten, wohl wissend, dass es durch die Neuansiedlung Probleme mit der Landbevölkerung geben würde, haben Sie das Experiment Wolf begonnen.“ Nach diesem abermaligen Wechsel vom Geflüchteten zum Wolf steht – sprachlich bezogen auf die Wölfe – die Schlussfolge
rung: „Aber sie sind nicht niedlich. Sie sind Raubtiere.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 42. Sitzung, S. 4240 ff.) Unschwer ist das Bild des Migranten als Wolf, als Raubtier zu erkennen, das hier vom AfD-Abgeordneten Hilse aufgerufen wird und mit dem er Emotionen und Ängste seiner Zuhörer und Zuhörerinnen befördert. Solche Mensch-Tier-Vergleiche in verächtlicher Form wurden von den Nazis immer wieder zur Entmenschlichung im Rahmen ihrer rassistischen Politik genutzt. Ganz offensichtlich will die AfD sich in diese Tradition stellen.

Trotz der Ankündigungen von Höcke beim AfD-Parteitag, die soziale Frage stärker in den Fokus zu rücken, bleibt die Bundestagsfraktion bisher jeden Beweis von Kompetenz in dieser Frage schuldig. Dem neoliberal gestrickten „Bürgerentlastungsprogramm“ der FDP kann auch die AfD sehr viel abgewinnen, denn klar ist für den MdB Martin Sichert, dass „Steuer- und Abgabenlast“ gesenkt und die Bürokratie reduziert werden muss, eine Umschreibung für die Entlastung vor allem der Besserverdienenden. Sozialneide gegenüber Schwächeren ist die andere Komponente der AfD-Sozialpolitik und hier geht es natürlich wie immer um „Ausländer“. Mit einem Antrag „Kindergeld für im Ausland lebende Kinder indexieren“ will die AfD vor allem Arbeitsmigratinnen und -migranten aus Osteuropa als Sozialschmarotzer darstellen, die für ihre zuhause lebenden Kinder Kindergeld erhalten. Der
LINKE Abgeordnete Jörg Cezanne weist in seiner Rede darauf hin, dass auch deutsche Eltern, deren Kinder im Ausland leben, für diese Kinder Kindergeld bekommen, dies immerhin die zweitgrößte Gruppe in diesem Zusammenhang ist, die AfD das jedoch nicht als Problem thematisiert, weil es ihr eben nur um die „Ausländer“ geht. Die kluge Rede von Cezanne zeigt, dass man manchmal auch mit ruhiger Darstellung von Fakten die AfD ins Leere laufen lassen kann: https://dbtg.tv/fvid/7249396

Schließlich noch eine Duftmarke der AfD in der Familienpolitik. Die Anträge von LINKEN und Grünen zur „Kostenfreiheit von Verhütungsmitteln“ veranlassten den Abgeordneten Dr. Robby Schlund zu interessanten historischen Bezügen. Die angeblich geburtenfeindliche Politik der Linken wird von ihm gleich auf die Oktoberrevolution zurückgeführt, deren Experimente der „freien Liebe“ dann endlich 1936 unter Stalin korrigiert wurden: „Aber kommen wir zu den interessanten Dingen, kommen wir zum Lenin-Experiment 1917, der freien Liebe, der ultimativen kontrazeptiven Revolution, das Lieblingskind der 68er-Generation. Es scheiterte kläglich und endete in einer gesellschaftlichen Katastrophe der frühen Sowjetunion. 1936 setzte man im sowjetischen sozialistischen Familiengesetz die Familie mit Kindern wieder in den Mittelpunkt und beendete dieses Desaster.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 42. Sitzung, S. 4251) Und auch hier muss die AfD wahnhaft das Thema Zuwanderung und Islam aufrufen, um unweigerlich beim Rassismus zu landen. „Sexuelle Selbstbestimmung muslimischer Frauen“ sei der AfD ein besonderes Anliegen, es sollte aber auch eine „Aufklärung der muslimischen Männer erfolgen. Denn Kondome sind nicht nur Verhütungsmittel, sondern auch wirksame Mittel zur Verhinderung sexuell übertragbarer Krankheiten (…).“ (Ebd., S. 4252) Der muslimische Mann als Träger sexuell übertragbarer Krankheiten – der rassistische Assoziationsraum der hier aufgerufen wird füllt ganze Bibliotheken. Die AfD stellt den Stereotypen „des Juden“ und „des schwarzen Mannes“ jetzt offenbar die Gefahr „des Moslems“ an die Seite. Wer fühlt sich bei solchen Äußerungen nicht an dunkelste Zeiten der deutschen Geschichte erinnert?

Alle Debatten können hier nachgelesen werden:
http://dip21.bundestag.de/dip21/btp/19/19041.pdf
http://dip21.bundestag.de/dip21/btp/19/19042.pdf
http://dip21.bundestag.de/dip21/btp/19/19043.pdf

von admin am 05.07.2018 12:06

22.06.2018

(c3f2o)

AfD watch Bundestag: Parlamentswoche 13.-15. Juni 2018

Der Streit über die Flüchtlingspolitik und die offensichtliche Regierungskrise haben die Bedeutung der AfD für die Ausrichtung der Politik in Deutschland noch einmal sichtbar gemacht. Alle Fraktionen und Parteien starren auf die AfD und vor allem CSU und FDP begeben sich in einen Überbietungswettbewerb mit ihr. Die AfD-Fraktion im Bundestag genießt diese Situation sichtlich und war nach den Kapriolen der Union am Donnerstag der letzten Sitzungswoche vor Selbstbewusstsein kaum noch zu bremsen. Ihrem zentralen Ziel: „Merkel muss weg!“ sieht sich die AfD, dank der Unterstützung durch die CSU, ein entscheidendes Stück näher. Österreich und Italien dienen der AfD-Fraktion immer wieder als aktuelle Referenzpunkte und man sieht sich auf dem Weg zur Macht(beteiligung) in großen Schritten vorangehen. Exemplarisch für diese Stimmung ist der Satz des AfD-MdB Jens Maier: „Mit der AfD ist eine Kraft in diesem Land aufgewacht, die weder Sie noch irgendein anderer aufhalten kann.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 39. Sitzung, S. 3883)

Zu Beginn der Sitzungswoche wurde vom Bundestagspräsidenten Schäuble der Versuch der AfD-Fraktion aus der Vorwoche, eine Gedenkminute für den vermeintlich von einem Geflüchteten begangenen Mord an einem 14-jährigen Mädchen zu initiieren, gerügt. Vor allem die via Social Media auf dem Facebook-Kanal der Fraktionsseite der AfD betriebene Hetze gegen die Vizepräsidentin Claudia Roth wurde von Schäuble dabei angeprangert. Die Ansprache von Schäuble ist hier nachzuhören: https://www.bundestag.de/#url=L2Rva3VtZW50ZS90ZXh0YXJjaGl2LzIwMTgva3cyNC1kZS1zY2hhZXVibGUvNTU5OTY4&mod=mod493054

Von der AfD wurden in dieser Woche Anträge bzw. Gesetzentwürfe zu den Themen „Erfassung von Straftaten unter Zuhilfenahme des Tatmittels Messer“, „Angleichung der Renten von Vertriebenen und Spätaussiedlern“ und „Regelungen des Rechts der parteinahen Stiftungen“ aufgesetzt. Hetze gegen und pauschale Kriminalisierung von Geflüchteten durchziehen nach wie vor fast alle AfD-Reden, variieren inzwischen jedoch vor allem schon häufig gehörtes. Etwa, dass die „Masseneinwanderung“ zur „blutige(n), häufig tödliche(n) Messereinwanderung“ geworden sei (Stephan Brandner). Auch der schärfste Hetzer der Fraktion, der Abgeordnete Curio, kann sich nur wiederholen, weil die Zuspitzungen schon nach wenigen Monaten am äußersten Punkt vor der Justiziabilität angekommen sind. In der Debatte zum Stein des Anstoßes zwischen Seehofer und Merkel, dem „Masterplan“ des Innenministers, heißt es bei Curio: „Wer illegal die Grenze übertritt, ist Betrüger; wer ohne Papiere kommt, will das deutsche Volk betrügen. Dieser Betrug ist Raub, ist Gewalt, ist Kriminalität. Und wer Leute ohne Papiere reinlässt, leistet Beihilfe, ist Mittäter. (…) Da wird ein Millionenheer archaisch geprägter junger Männer ins Land gelassen, denen Frauen als Schlampen und Übergriffsobjekte gelten, wenn sie sich nicht der islamischen Unterdrückungskultur anbequemen. Gelernte Frauenverachtung aber ist programmierter Frauenmord.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 40. Sitzung, S. 4009) „Örtliche Konzentration“ in den von Seehofer propagierten „AnKER-Zentren“ wird von Curio befürwortet, ändere aber auch nichts an der „Dauerüberflutung durch Illegale.“ (Ebd.)

„Identität“, „Souveränität“ und „Nation“ heißen die Stichworte mit denen die AfD ihr Demokratieverständnis unterlegt. Die Ablehnung des Gesetzentwurfs der LINKEN zur Stärkung der direkten Demokratie im Grundgesetz durch die AfD begründet ihr Redner Christian Wirth mit der Absicht der LINKEN, dass alle Menschen, die länger als fünf Jahre in Deutschland leben und älter als 16 Jahre sind, daran teilnehmen können. Damit wolle die Linke „dem deutschen Volk das Recht auf die eigene Souveränität, die eigene Nation und somit die eigene Identität“ nehmen. (Deutscher Bundestag, 19. Wahlperiode, Protokoll 39. Sitzung, S. 3892) Dass diese „Identität“ völkisch bzw. kulturalistisch definiert wird, zeigt der Abgeordnete Jürgen Braun in der Debatte zur Fußball WM 2018 und Menschenrechte. Aus den ob ihres Treffens mit dem türkischen Staatspräsidenten Erdogan umstrittenen Nationalspielern Özil und Gündogan werden bei Braun „zwei formelle deutsche Nationalspieler“, die Vorwürfe gegen den DFB und diese Mannschaft lauten: „Mannschaft statt Nationalmannschaft, Koranverse statt Nationalhymne, Marketingsprüche statt Fußball, Multikulti statt Integration in die deutsche Leitkultur.“ (Ebd., S. 3780 f.)

Verächtlichmachung von Parlamentarismus und Parteien ist ein weiterer Schwerpunkt der AfD im Bundestag und spielte auch in dieser Woche eine Rolle. In der Debatte zur skandalösen Erhöhung der Parteienfinanzierung, wie sie von CDU/CSU und SPD durchgesetzt wurde, führte der AfD-Abgeordnete Thomas Seitz aus: „Der AfD wird oft vorgeworfen, die parlamentarische Demokratie zu verachten. Das ist falsch. Was wir verachten, ist die von Ihnen, den Altparteien, geschaffene erbärmliche Parteiendemokratie. Diese Verachtung haben Sie uns durch Ihre jahrzehntelange Missachtung des Willens des Souveräns, nämlich des deutschen Volkes, gründlich gelehrt. So wie Sie den Willen des deutschen Volkes verachten, so verachten Sie das deutsche Volk selbst und entsprechend handeln Sie.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 40. Sitzung, S. 3912) Mit dem AfD-Gesetzentwurf zum Thema Parteistiftungen wollte die AfD diese unterstellte Selbstbedienungsmentalität der Parteien noch einmal unterstreichen. Bei genauer Analyse des Gesetzentwurfs wird jedoch schnell deutlich, dass der Vorwurf der Selbstbedienung auf die AfD zurückfällt. Friedrich Straemanns von der LINKEN führte zur AfD aus: „Ihr Vorschlag trifft rein zufällig ganz genau auf Ihre Situation zu und würde Ihre Partei im Vergleich zur jetzigen Situation und Praxis deutlich bevorteilen. Dass muss man sich einmal auf der Zunge zergehen lassen. Die AfD will noch in dieser Legislaturperiode schnell mal Bundesmittel abgreifen und verkauft das als sparsamen Umgang mit Steuergeldern. Ich nennen das eine Frechheit.“ (Ebd., S. 3937)

Sozialpolitisch kommt nach wie vor nichts von der AfD-Fraktion. Zwar kritisiert der MdB Uwe Witt in der von der LINKEN initiierten Debatte zu „Perspektiven für Langzeitarbeitslose“ zurecht die SPD und ihre Agendapolitik als einen Grund für die skandalöse Lage vieler Menschen im Land. Doch die konkreten Forderungen der LINKEN nach Qualifizierung und öffentlich geförderter Beschäftigung, die durch eine stärkere Belastung von Reichen und Superreichen finanziert werden soll, werden von der AfD mit dem Hinweis, man sei gegen jede Steuererhöhung, abgelehnt. Umverteilung von oben nach unten ist demnach mit der AfD nicht zu machen – eigene Vorschläge hat die Partei nicht. Es sei denn, die armselige und immer gleiche Litanei – Flüchtlinge raus, dann sind alle sozialen Probleme gelöst – wird als ernsthafte Politik betrachtet. Bei Martin Reichardt heißt es, „dass ohne Masseneinwanderung
hinreichend Mittel zur Stärkung unserer Familien vorhanden wären.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 38. Sitzung, S. 3704) Warum es dann vor dem Sommer 2015 und seit der Agendapolitik massive soziale Verwerfungen gegeben hat, bleibt das Geheimnis der AfD. Aber vielleicht ist in der AfD-Fraktion die Sichtweise ihres Abgeordneten Thomas Ehrhorn mehrheitsfähig, der hier vor allem Menschen sieht, „die schon in der zweiten und dritten Generation von der Stütze leben, gar nichts anderes wollen und das auch völlig in Ordnung finden (…). Stellenweise haben wir es hier tatsächlich mit regelrechten Hartz-IV-Dynastien zu tun.“ (Ebd., S. 3710) So sieht offenbar der Blick der AfD auf die so gern von ihr angeführten „kleinen Leute“ aus.

Alle Debatten können hier nachgelesen werden:
http://dip21.bundestag.de/dip21/btp/19/19038.pdf
http://dip21.bundestag.de/dip21/btp/19/19039.pdf
http://dip21.bundestag.de/dip21/btp/19/19040.pdf

von admin am 22.06.2018 12:01

13.06.2018

Steffen Rumberger (inne)

Layers of Fear kostenlos bei Steam

Das Adventure Layers of Fear ist z.Z. kostenlos bei Steam erhältlich. Linux und ein Steam-Account sind nötig, um das Spiel zu installieren. Das Spiel bleibt dauerhaft im Account.

Wikipedia schreibt:

Die Entwickler beschreiben das Horrorspiel als „psychedelische Reise in eine bröckelnde Psyche, die von den tragischen Ereignissen der Vergangenheit zerrissen wurde“. Als Spieler steuert man einen allmählich dem Wahnsinn verfallenden Künstler aus der Egoperspektive durch ein großes Herrenhaus, erkundet „die Trümmer eines einst beneidenswerten Lebens“ und ergründet die tragische Familiengeschichte, „die der wahnhafte Perfektionsdrang des Künstlers nach sich gezogen hat“.

Siehe auch: https://store.steampowered.com/news/41044/, https://store.steampowered.com/app/391720/

13.06.2018 19:50

07.06.2018

Steffen Rumberger (inne)

Fortified kostenlos bei Steam (Aktion beendet)

Auf Steam gibt es z.Z. Fortified kostenlos. Der Titel ist allerdings nur für Microsoft Windows verfügbar… Macht aber wirklich Spass :-)

Siehe auch: https://store.steampowered.com/news/40918/, http://store.steampowered.com/app/334210/

07.06.2018 01:29

05.06.2018

Malte Kiefer (beLI3VeR)

Server Absicherung (rkhunter, ssh)

Der folgende Artikel wird meine Reihe Grundlagen Server Absicherung um einen weiteren Artikel erweitern. In diesem Artikel werde ich mich auf die Konfiguration von SSH und rkhunter konzentrieren.

SSH

Vorraussetung

Um die SSH Konfiguration umsetzen und nutzen zu können und vor allem damit man weiter Zugriff auf den Server hat, müssen die folgenden Vorraussetzung erst umgetzt werden.

Benutzer anlegen

Auf dem Server legen wir einen Arbeitsnutzer an, wir nennen ihn einfach mal "workuser"

adduser workuser

Vergebt ein sicheres Passwort, der Rest ist egal wie es befüllt wird. Jetzt erzeugen wir auf dem Client einen SSH Key, wenn ihr noch keinen habt.

ssh-keygen -t ed25519

ed25519 ist ein neuer Algorithmus, der sicher ist als der alte RSA Standard. Als nächstes wird der SSH Public Key auf den Server kopiert.

ssh-copy-id workuser@example.org

Mit der Option -i könnt ihr den genauen Schlüssel angeben. Jetzt testen wir die Konfiguration

ssh workuser@example.org

Wenn ihr jetzt nach dem Passwort gefragt werdet, dann stimmt was nicht. Beachtet auch hier könnt ihr mit der Option -i den Key angeben.

SSH Koonfiguration

Den SSH Server konfigurieren wir in der Datei /etc/ssh/sshd_config, dazu löschen wir alle Zeilen raus und fügen die folgende ein:

Protocol 2
Port 3458
LogLevel Verbose

PermitRootLogin no
MaxAuthTries 2
MaxSessions 2
IgnoreRhosts yes

PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no

UsePAM yes

AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
PrintMotd no
TCPKeepAlive no
Compression no
ClientAliveCountMax 2
UseDNS no

AcceptEnv LANG LC_*
Subsystem	sftp	/usr/lib/openssh/sftp-server

Die Konfiguration wird von Lynis als "sicher" anerkannt. Was wird genau gemacht? Ich erwähne nur die wichtigsten Punkte.

  • Das Protocol wird auf Version 2 beschränkt

  • Der Standardport wird angepasst

    • Achtung: Der ssh Befehlt sieht jetzt so aus: ssh workuser@example.org -p 3458 bei scp sieht wie folgt aus scp -P 3458 workuser@example.org:/srv/test.html .

  • Root SSH Login wird unterbunden

  • Passwort Login wird unterbunden, nur Key Login möglich

    Mit dieser Konfiguration haben wir ein min. Maß an Sicherheit für unseren SSH Zugriff gewährleistet. Ich habe bewusst dem Nutzer workuser keine sudo Rechte gegeben, so das bei einem unerlaubten Zugriff, der Angreifer keine Adminrechte hat.

rkhunter

rkhunter ist ein Rookit Hunter der nach bekannten Rootkits, Hintertüren und bekannten Exploits auf dem Server sucht. Dazu werden von den wichtigen lokalen Dateien MD5 Hashes angelegt und verglichen.

Installation

Leider gibt es in der aktuellen Debian Version einen Bug, der dazu führt das sich rkhunter nicht updaten lässt. Daher installieren wir das Paket direkt von der Webseite.

Wir laden die aktuelle Version herrunter

wget https://netix.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz

Entpacken

tar -xvzf rkhunter-1.4.6.tar.gz

Wechselten in den Ordner und führen folgenden Befehl als root aus

./installer.sh --layout /usr/local --install
rkhunter --propupd --update

Jetzt haben wir die aktuelle Version installiert.

Scannen

Mit dem folgenden Befehl führen wir einen Stillen Scan durch, wo nur uns die Fehler angezeigt werden.

rkhunter -c --rwo

Jetzt sollten eine Menge Fehlermeldung ausgegeben werden, das liegt daran dass jede Distribution natürlich ein wenig ihre Datei anpasst. Damit diese Fehler nicht jedesmal angezeigt werde, bzw. uns per Mail zugeschickt werden, werden wir eine Whitelist erstellen. Dazu legen wir die folgenden Datei an, /etc/rkhunter.conf.local und fügenden folgenden Inhalt hinzu

SCRIPTWHITELIST=/usr/sbin/adduser
SCRIPTWHITELIST=/usr/bin/ldd
SCRIPTWHITELIST=/bin/egrep
SCRIPTWHITELIST=/bin/fgrep
SCRIPTWHITELIST=/bin/which

Ein erneuter Scan sollte keine Fehler mehr anzeigen.

Einstellungen

Jetzt werden wir noch die Default Einstellungen von rkhunter bearbeiten, die in der Datei /etc/default/rkhunter sich befinden.

# Defaults for rkhunter automatic tasks
# sourced by /etc/cron.*/rkhunter and /etc/apt/apt.conf.d/90rkhunter
#
# This is a POSIX shell fragment
#

# Set this to yes to enable rkhunter daily runs
# (default: false)
CRON_DAILY_RUN="yes"

# Set this to yes to enable rkhunter weekly database updates
# (default: false)
CRON_DB_UPDATE="yes"

# Set this to yes to enable reports of weekly database updates
# (default: false)
DB_UPDATE_EMAIL="yes"

# Set this to the email address where reports and run output should be sent
# (default: root)
REPORT_EMAIL="info@example.org"

# Set this to yes to enable automatic database updates
# (default: false)
APT_AUTOGEN="yes"

# Nicenesses range from -20 (most favorable scheduling) to 19 (least favorable)
# (default: 0)
NICE="0"

# Should daily check be run when running on battery
# powermgmt-base is required to detect if running on battery or on AC power
# (default: false)
RUN_CHECK_ON_BATTERY="false"

Die oben stehende Konfiguration ist schon angepasst, ihr könnt diese kopieren müsst nur noch die REPORT_EMAIL anpassen. Jetzt wird die Datenbank automatisch geupdatet und wir werden automatisch darüber benachrichtigt.

Cronjob

Als letztes legen wir noch einen Cronjob an, damit alles funktioniert /etc/crontab:

10 3    * * *   root    /usr/bin/rkhunter --cronjob

Lynis

Als letztes führen wird jetzt nochmal den Lynis check aus

lynis audit system

Der Hardening Index sollte jetzt deutlich besser sein.

von Malte Kiefer (malte.kiefer@mailgermania.de) am 05.06.2018 00:00

04.06.2018

Malte Kiefer (beLI3VeR)

Backupscript für meinen Webserver

Für meinen Websever nutze ich ein kleines Backupscript was ich euch hier mal zeigen möchte. Da ich meinen Server bei Servercow habe, bekomme ich kostenlos 150GB einer Sambafreigabe zur Verfügung gestellt, wo ich meine Backups auslagere.

Hier mal das Script

#!/bin/bash

date=$(date +%Y%m%H%M)

cd /opt/serverBackup/

###
# delete all files older than 10 days
###

delete_files() {
    find /backups/KS1/* -mtime +10 -exec rm {} \;
    return 0
}

###
# Backup important files
###
do_backup() {
    tar -cvzf tmp/gitRepoBackup.tar.gz /srv/git/
    tar -cvzf tmp/sitesBackup.tar.gz /var/www/html/
    tar -cvzf tmp/etcBackup.tar.gz /etc/

    ###
    # do prosody backup
    ###

    /usr/sbin/service prosody stop
    tar -cvzf tmp/prosodyBackup.tar.gz /var/lib/prosody/
    /usr/sbin/service prosody start
    
    ###
    # Create main archive
    ###

    tar -cvzf /backups/KS1/KS1-Backup-$date.tar.gz tmp/*

    ###
    # Remove all old files
    ###
    rm -rf tmp/*

    return 0
}
###
# Mail admin about backupsystem
###

report() {
    [ "$1" = "ok" ] && /usr/sbin/ssmtp -t < mail/mail.eml
    [ "$1" != "ok" ] && echo $1 >> mail/errmail.eml && /usr/sbin/ssmtp -t < mail/errmail.eml
    return 0
}

###
# do backup
###

delete_files && do_backup && report ok || report err
  1. Löschen aller Backups älter als 10 Tage
  2. Dann tar ich alle Dateien aus den wichtigen Ordner in einem tmp Ordner
  3. Dann werden die einzelnen tars in einem Gesamtarchiv zusammen gefasst
  4. Wenn alles gut war eine Mail als Erfolgsmeldung an mich
  5. Wenn nicht Fehlermeldung an mich

Ordnerstruktur

mkdir -p backup/{tmp,mail}

In dem Ordner mail, sind zwei Dateien enthalten:

cat errmail.eml

From: KS1 Server < root@example.org >
To: info@example.org
Subject: !!! BACKUP ERROR !!!
MIME-Version: 1.0

cat mail.eml

From: KS1 Server < root@example.org >
To: info@example.org
Subject: Server Backup Done
MIME-Version: 1.0

The backup system has done his work.
All files have successfully backuped

Das Script direkt in den Backup Ordnerlegen. Dann noch ein kleiner Cronjob:

 0 */4 * * * /bin/bash /opt/backup/backup.sh

Jetzt wird alle 4 Stunden ein Backup gemacht.

von Malte Kiefer (malte.kiefer@mailgermania.de) am 04.06.2018 00:00

31.05.2018

Bjoern Schiessle (BeS)

'Wie Nextcloud Merkel vor Trump beschützt' - Oder wie eine freie, selbst gehostete Cloud deine Daten schützt

Auf der diesjährigen No-Spy Konferenz werde ich einen Vortrag mit dem etwas provokanten Titel: “‘Wie Nextcloud Merkel vor Trump beschützt’ - Oder wie eine freie, selbst gehostete Cloud deine Daten schützt” halten. Worum soll es dabei genau gehen?

Spätestens seit Snowden wissen wir das Geheimdienste auf der ganzen Welt unsere Daten sammeln und analysieren. Seit dem Facebook-Cambridge-Analytica-Skandal wissen wir auch das Unternehmen unsere privatesten Daten schamlos sammeln, auswerten und sowohl für kommerzielle als auch für politische Zwecke verwenden. Während man das alles vor ein paar Jahren noch als wilde Verschwörungstheorie abtun hätte können, kann heute niemand mehr ernsthaft behaupten nicht zu wissen was mit unseren Daten bei Facebook, Google, Microsoft und anderen passiert. Wie können wir uns dagegen schützen? Vor dieser Frage stehen nicht nur Privatpersonen sondern auch viele Unternehmen und Organisationen. Eine sinnvolle Maßnahme besteht darin, nicht länger alle Daten in wenigen großen Datensilos aufzubewahren sondern auf dezentrale, selbst gehostete Lösungen zu setzen. Sind diese dann auch noch Freie Software und basieren auf Offene Standards, hat man alle was man braucht um eine sichere und nachhaltige Cloud Plattform aufzubauen. Von der Bundesregierung, über Universitäten und internationale Unternehmen bis hin zu zahlreiche Privatpersonen, ergreifen immer mehr genau diese Möglichkeit mit Nextcloud. Was bringt Nextcloud alles mit um unsere Daten nachhaltig zu schützen, dieser Frage wollen wir nachgehen.

Das sind die Folien dazu:


(Dieser Artikel enthält eine Präsentation, hier zu sehen.)

Tags: #nextcloud #cloud #privacy #talk #nospy #stuttgart #slides

31.05.2018 08:00

29.05.2018

Christoph Langner (Chrissss)

Fritzbox TV mit Gnome MPV als Alternative zu VLC nutzen

Gnome MPV als schlanke Alternative zu VLC zum Abspielen der TV-Streams der Fritzbox.

Mit den Fritzbox-Kabelroutern von AVM oder alternativ auch dem Fritz!WLAN Repeater DVB‑C als Zusatzgerät zu einem anderen WLAN-Router kann man recht einfach das Fernsehsignal in sein heimisches Netzwerk streamen. Als „Empfänger“ dienen Android- oder iOS-Geräte per App oder alternativ ein Desktop-PC oder Notebook. Auf Computern braucht es keine besondere Software, der Medienplayer VLC genügt. Der Vorteil: VLC gibt es für Linux, MacOS X sowie Windows. Der Nachteil: Die Bedienung (beispielsweise das Zappen von Sender zu Sender) ist ein wenig umständlich.

Ich für meinen Teil wünsche mir hingegen ein absolut simples TV-Programm: Ein Hauptfenster mit dem Fernsehbild. Eine Seitenleiste mit allen Kanälen. Per Doppelklick in das Bild wechselt man zwischen dem Fenstermodus und Vollbild — Mehr braucht es in der Regel nicht. VLC erfüllt diese Anforderung mehr oder weniger, bietet aber auch zig Funktionen, die beim Fernsehen brach liegen. Der Medienplayer Gnome MPV lässt sich hingegen mit wenigen Tricks in eine eigenständige TV-App für die Fritzbox verwandeln, die eben jene Anforderungen perfekt umsetzt.

Installation von Gnome MPV

Ein fertig gebautes Gnome MPV findet man inzwischen eigentlich immer in den Paketquellen, sofern man eine halbwegs aktuelle Linux-Distribution am Laufen hat. Alternativ liefert die Homepage des Projekts auch Hinweise für optionale Paketquellen für die gerade neueste Version, zudem gibt es auch ein Flatpak-Paket. In der Regel sollte es allerdings genügen die Version aus den Paketquellen der eingesetzten Distribution zu installieren.

### Installation unter Arch Linux
$ pacman -Ss gnome mpv
community/gnome-mpv 0.14-2
    Simple GTK+ frontend for mpv
$ sudo pacman -S gnome-mpv
### Installation unter Ubuntu
$ sudo apt search gnome mpv
Sortierung... Fertig
Volltextsuche... Fertig
gnome-mpv/testing 0.13-1 amd64
  simple GTK+ frontend for mpv
$ sudo apt install gnome-mpv

Nach der Installation kann man das Programm über den Eintrag Gnome MPV aus dem Anwendungsmenü heraus laden. Alternativ startet man das MPV-Backend des Players über das Kommando mpv einfach über ein Terminal. Diese Trennung zwischen GUI und Player kommt uns nachher gelegen, um Probleme beim Empfang des TV-Video-Streams der Fritzbox zu analyiseren.

MPV zum Fritzbox-Empfang überreden

Um das Fernsehsignal der Fritzbox aufzugreifen, braucht man die Senderliste im M3U-Format einer Playlist. Im Menü der Fritzbox öffnet man dazu DVB-C | Senderliste und lädt sich die Datei mit einem Klick auf Senderliste erzeugen auf die Festplatte. In VLC geöffnet, kann man über die Datei nun sofort die Sender streamen. Gnome MPV hingegen meldet beim Öffnen der M3U-Datei für jeden Sender einmal: Playback was terminated abnormally. Reason: unrecognized file format. was zu ein wenig Chaos auf dem Desktop führt.

Die von der Fritzbox ausgelieferte Senderliste.

Holt man sich die URL zu einem der Sender aus der M3U-Datei und versucht ihn mit der Kommandozeilenvariante des MPV-Players zu öffnen, erhält man eine ähnliche Nachricht (Ihr müsst diesen Schritt hier nicht nachvollziehen, er soll nur erklären, wie man auf die Lösung des Problems kommt.)

$ mpv "rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171"
Playing: rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171
[ffmpeg/demuxer] rtsp: CSeq 3 expected, 0 received.
[ffmpeg/demuxer] rtsp: method SETUP failed: 461 Unkown
[lavf] avformat_open_input() failed
Failed to recognize file format.

Mit dieser Ausgabe kann man nun allerdings ein wenig mehr anfangen, sodass man im Github-Forum des Players auf den Eintrag rtsp error 461 with freebox stream stößt. Die Lösung: Hängt man dem Aufruf die Option --rtsp-transport=udp an, öffnet MPV brav den Fernseh-Stream der Fritzbox.

$ mpv "rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171" --rtsp-transport=udp
Playing: rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171
[ffmpeg/video] mpeg2video: Invalid frame dimensions 0x0.
[...]
[ffmpeg/video] mpeg2video: Invalid frame dimensions 0x0.
[ffmpeg/demuxer] rtsp: Could not find codec parameters for stream 7 (Unknown: none ([12][0][0][0] / 0x000C)): unknown codec
[...]
AO: [pulse] 48000Hz stereo 2ch s16
VO: [gpu] 720x576 => 1024x576 yuv420p
AV: 00:00:08 / 00:00:13 (64%) A-V:  0.000 Cache:  4s+3MB
MPV öffnet mit den richtigen Einstellungen den TV-Stream der Fritzbox.

Gnome MPV als TV-App auf dem Desktop

Die Option kann man nun auch Gnome MPV mit auf dem Weg geben. Für noch mehr Komfort würde ich jedoch den Medienplayer gleich als TV-App im System fest verankern. Dazu lädt man sich von Google Play das Icon der Fritz-TV-App herunter und schiebt die Bilddatei nach ~/.local/share/icons ins eigene Home-Verzeichnis. Anschließend erstellt man die Datei ~/.local/share/applications/fritztv.desktop mit dem Inhalt aus dem folgenden Listing (aus der zweiten Listing-Box).

$ wget https://lh3.googleusercontent.com/P1hF9zUmQCU2JKtDu62at59m5Mgzdm03T_IhMovYemy43a0zQdso5J5Dfm2opHpN7w=s800 -O ~/.local/share/icons/avm-fritz-tv.png
$ gedit ~/.local/share/applications/fritztv.desktop

[Desktop Entry]
Type=Application
Name=Fritz TV
GenericName=TV Player for Fritz.Repeater
Comment=Play tv over network
Icon=avm-fritz-tv.png
Exec=gnome-mpv /home/benutzername/TV/tvsd.m3u --rtsp-transport=udp --deinterlace
Terminal=false
Categories=AudioVideo;Audio;Video;Player;TV;
X-KDE-Protocols=ftp,http,https,mms,rtmp,rtsp,sftp,smb

Beachtet bitte, dass in der Zeile Exec=[...] der vollständige Pfad zur M3U-Datei und der korrekte Dateiname stehen muss, passt die Zeile daher noch an eure Situation an. Ich persönlich hab die M3U-Dateien in einem Unterordner in meinen Home-Verzeichnis liegen. Der Zusatz --deinterlace sorgt neben der schon erklärten Option --rtsp-transport=udp für ein besseres Bild. Nach dem Speichern sollte nun ein zusätzlicher Eintrag mit dem Namen Fritz TV in eurem Anwendungsmenü auftauchen. Ein Klick auf das Icon lädt Gnome MPV mit allen von der Fritzbox angebotenen TV-Sendern und den passenden Einstellungen.

Gnome MPV als eigenständige Fritzbox-TV-App im Anwendungsmenü.
Mit den passenden Einstellungen spielt auch MPV und damit Gnome MPV den TV-Stream der Fritzbox ab.

Alternativ könnt ihr die Einstellungen auch direkt in Gnome MPV eintragen. Öffnet dazu die Einstellungen und tragt im Reiter Allgemein ganz unten im Feld Weitere Optionen für MPV die Zeile --rtsp-transport=udp --deinterlace ein. So startet Gnome MPV automatisch immer mit den richtigen Eintellungen — allerdings auch dann, wenn ihr mit dem Programm „normale“ Videos abspielen wollt. Nutzt mal Gnome MPV nur als TV-Anwendung geht das klar, andernfalls würde ich den Weg über einen eigenen Eintrag im Anwendungsmenü gehen.

Für den Empfang des Fritzbox-TVs mit MPV muss man UDP als Transportmodus für die RTSP-Streams aktivieren.Für den Empfang des Fritzbox-TVs mit MPV muss man UDP als Transportmodus für die RTSP-Streams aktivieren.

von Christoph Langner am 29.05.2018 16:32

25.05.2018

Daniel Gestl (mcdaniels)

Debian 9 Stretch auf Dell Vostro 1000

Es funktioniert (fast) out of the box

Falls noch jemand einen Dell Vostro 1000 einsetzt und nicht auf Windows zurückgreifen will, steht einem Einsatz von Debian GNU Linux Stretch (Cinnamon) nichts im Wege.

Grundsätzlich kann eine ganz normale Standardinstallation vorgenommen werden.

Nach dem Setup funktioniert allerdings die Grafikkarte (ATI) nicht mit entsprechender Beschleunigung, das WLAN streikt und das Notebook fährt nicht ordnungsgemäß herunter.

Auch ein Neustart bringt nur einen schwarzen Bildschirm, ohne dass das Notebook anstalten macht, neu zu starten.

WLAN und Grafikbeschleunigung

Zuerst müssen wir notwendige Firmware nachinstallieren. Nachdem das WLAN noch nicht funktioniert greift man auf ein klassisches RJ45 Netzwerkkabel zurück und wirft eine konsole (mit Rootrechten) an.

In erster Linie, müssen zusätzliche Zweige in die /etc/apt/sources.list eingetragen werden:

nano /etc/apt/sources.list

Alle bestehenden Einträge werden nach main um contrib und non-free ergänzt. (jeweils mit Leertaste dazwischen).

Danach macht man ein

apt-get update && apt-get upgrade

und installiert die fehlende Firmware für WLAN (BCM4312 LP-PHY chip) bzw. den Installer der die Firmware aus dem Internet nachladet.

apt-get install firmware-b43-installer

Gefolgt vom „nonfree-Firmwarepaket“:

apt-get install firmware-linux-nonfree

Nach einem Restart (der normalerweise momentan noch zu einem Blackscreen bei laufendem Notebook führt – also Powertaste so lange halten bis das Notebook aus ist) sollte WLAN laufen und die Grafikkarte nicht mehr im Softwarerenderingmodus arbeiten.

Nicht vergessen das LAN Kabel abzuziehen und das WLAN zu konfigurieren!

Shutdown und Restartproblem beheben

Das Problem liegt an einer Einstellung im Bios. Diese nennt sich „PowerNow Control“. Sobald man diese Funktion im Bios ausschaltet (Disable), läuft auch der Restart und der Shutdown.

 

 

von Daniel am 25.05.2018 18:34

Stefan Fahl (stefan)

Mountainbike Impressionen vom Niederrhein. Hometrail Krefeld [GoPro]

Was Mountainbiken ausmacht, kann man schwer beschreiben, man muss es am Besten leben und selber aktiv betreiben. Bei uns am Niederrhein, wo es eher flach als bergig ist, kann man trotzdem wunderschön in der Natur mit seinem Mountainbike die Zeit genießen. Man ist in wenigen Minuten weg von der hektischen Großstadt und hat in den zahlreichen Wäldern die Trails in unmittelbarer Nähe. Wir haben zwar nicht die Berge wie das Sauerland oder die Alpen vor der Haustür, dafür haben wir ein abwechslungsreiches Gebiet von Wäldern vor unserer Haustür. Bei so einem schönen Wetter wie in den letzten Tagen macht es besonders viel Freude, mit seinem Mountainbike die Landschaft zu durchqueren.

#mtblife #mtblove #mountainbiking #dh #downhill #mtbdaily #mtbpictureoftheday #mtbenduro #mtbpage #mtbiking #enduromountainbike #gopro #rideraddict #gtbikes #downhillmtb #specialized #biking #freeride #redbullrampage #revistaridebike #vlog #youtuber #mtbbrasil #bikelifestyle #bikelife #xterra #alicante #archilovers #architecture #buildings

Titel Emergent
Künstler William Ryan Fritch
Album Settled Scores: Music for Film Vol. I
Lizenziert von The Orchard Music (im Auftrag von Lost Tribe Sound) und 1 musikalische Verwertungsgesellschaften

The post Mountainbike Impressionen vom Niederrhein. Hometrail Krefeld [GoPro] appeared first on Webseite von Stefan Fahl.

von Stefan Fahl am 25.05.2018 13:21

24.05.2018

Dominik Kupschke (bommi)

Fortigate Disk Logging – Maximales Alter der Logs

Eine FortiGate mit integrierter Logdisk speichert im Default die Logs nur für 7 Tage, ältere Logs werden entfernt.
Das maximale Alter der Logs lässt sich jedoch frei konfigurieren, in diesem Beispiel auf einen Zeitraum von 30 Tagen:

config log disk setting
set status enable
set maximum-log-age 30
end

Alle Logs die den konfigurierten Zeitraum überschreiten werden nun automatisch entfernt.
Sollte sich der Füllstand der Logdisk ihrer maximalen Kapazität nähern wird das Betriebssystem schon vor dem gesetzten Wert eine Löschung der ältesten Logs durchführen.

von Dominik am 24.05.2018 19:47

23.05.2018

Dominik Kupschke (bommi)

FortiClient INSTALLLEVEL

Der Fortinet FortiClient besteht aus unterschiedlichsten Modulen, aus diesen kann bei einer Installation ausgewählt werden.

Soll der FortiClient per msiexec installiert werden muss entsprechend die Variable INSTALLLEVEL gesetzt sein, sofern man keine Installation aller vorhandenen Features durchführen möchte.

Aus folgenden Install Leveln kann ausgewählt werden:

Feature Name Install Level
Feature_Core 1
Feature_Basic 1
Feature_AntiVirus 5
Feature_WebFilter 5
Feature_VPN 3
Feature_SSLVPN 1
Feature_WanAcceleration 5
Feature_EndPointNAC 3
Feature_Firewall 5
Feature_Vulnerability 5
Feature_SingleSignOnMobility 3

Diese Liste stammt von einem FortiClient in Version 5.4.3.

Installieren kann man den FortiClient dann bspw. per msiexec auf diesem Weg:
msiexec /i forticlient.msi /quiet INSTALLLEVEL=1
Der Default INSTALLLEVEL ist 100, dadurch werden alle Features installiert.

von Dominik am 23.05.2018 09:02

17.05.2018

Malte Schmidt (maltris)

Schaltbare Steckerleisten (APC PDUs) mit PHP und SNMP steuern

Vor einiger Zeit hatte ich die Möglichkeit, einige PDUs des Fabrikats APC AP7920 zu einem günstigen Preis zu erstehen. Diese PDUs “Power Distribution Units” oder in diesem Fall “switchable Power Distribution Units”, also “schaltbare Stromverteiler”, sind über viele unterschiedliche Protokolle ansprechbar und geben die Möglichkeit über diese Protokolle gesteuert zu werden. Im Enterprise-Umfeld kommen diese Geräte zum Einsatz, um z. B. per Fernsteuerung Server oder andere Geräte vom Stromnetz zu trennen.

Unterstützte Protokolle sind hierbei (keine vollständige Liste):

  • telnet
  • SSH
  • HTTP(S)
  • SNMP

Ich hatte nun also die Geräte mit 8 IEC 60320 C13-Anschlüssen. Daher wird nun zum Anschluss herkömmlicher Geräte noch ein IEC 60320 C14 auf CEE 7/3 (Schuko)-Adapter benötigt. Diesen kann man sich mit Geschick und entsprechenden Teilen selbst zusammenbauen (der C14-Anschluss einzeln kostet jedoch schon rund 2,20 Euro je Stück in Deutschland) oder fertig kaufen (Preis etwa 3,70 Euro bei einer Kabellänge von 1 Meter).

Das Script im Browser

Da die manuelle Umschaltung per Befehl oder dem mitgelieferten Webinterface jedoch recht aufwendig ist, habe ich mir Gedanken gemacht, wie ich die PDU möglichst simpel steuern kann. Nach einiger Überlegung habe ich dann SNMP in Verbindung mit PHP und einem RaspberryPi ins Auge gefasst. Jede herkömmliche Webserver-Installation kann hier verwendet werden. Die Möglichkeit der Steuerung von mehreren Geräten ist auch gegeben.

Zum Beispiel stelle ich mir vor, dass wie vor einiger Zeit (ich weiß nicht wie das heute ist) im Unperfekthaus in Essen ein Tablet (im Unperfekthaus war es jeweils ein IBM-Notebook) am Eingang eines Raumes platziert wird, mit dem dann die Steuerung verschiedener Beleuchtungen vorgenommen werden kann (im Unperfekthaus war es nur die Raumreservierung, wenn ich richtig liege). Wobei sich für diesen Zweck wohl auch günstige Funksteckdosen anbieten – hier geht es jedoch um die Bastelei, nicht darum, dass man es auch anders machen kann.

Ein Bundle, welches eine Dummy-Datei mit den Instruktionen zur Beschaffung der benötigten MIB-Datei, eine simple Lösung (simple-index.php) und eine etwas komplexere Lösung (index.php) beinhaltet, stelle ich auf Github und hier zum Download zur Verfügung. Achtung: Nutzung auf eigene Gefahr. In der komplexeren Lösung sind Ressourcen (Bootstrap, jQuery) von fremden Quellen eingebunden.

Video:

Bilder:

Quellen:

von maltris am 17.05.2018 18:02

po4a: Mehrsprachigkeit für (fast) alles in 4 Schritten

Basierend auf dem Artikel “Bewerbungen und Lebensläufe mit LaTeX und Moderncv gestalten” habe ich vor ein paar Jahren begonnen, meine Bewerbungsunterlagen zu pflegen und den Prozess der Erstellung von Bewerbungen zu vereinfachen und zu automatisieren. Kürzlich kam der Wunsch auf, auch Bewerbungen außerhalb Deutschlands zu vollziehen, womit die englische Sprache eine Notwendigkeit wurde. Ich suchte länger nach bequemen Möglichkeiten, die Bewerbung so zu übersetzen, dass ich jederzeit Updates vornehmen kann, ohne das eigentliche Gefüge des Dokuments jedes mal zu überarbeiten.

Eine gute Möglichkeit der wartbaren Übersetzung meiner Bewerbungsunterlagen bot mir po4a (“PO for anything” oder auch “Portable Object for anything”). Eine Beschreibung von po4a findet sich auf der Projektseite und lautet:

Das Projektziel von Po4a (PO für alles) ist es, die Übersetzung (und interessanter, die Wartung der Übersetzung) zu vereinfachen, indem die Gettext-Werkzeuge auch für Gebiete verwendet werden, wo diese nicht erwartet werden, wie Dokumentation.

Im Beispiel gehen wir von einer einzelnen Latex “.tex”-Datei aus, welche in unserem Fall “lebenslauf-anschreiben-1.0-de.tex” heißt. Der Zusatz “de” im Dateinamen definiert die Sprache, in welcher die Mehrheit des finalen Dokuments verfasst sein wird. Diese oder eine vergleichbare Ordnung ist nicht notwendig aber sinnvoll, mit einer steigenden Zahl an Sprachen würde sonst der Grad an Unordnung steigen.

Schritt 1 – Anlegen einer po4a.cfg

Um das Ausgangsdokument nun als ein solches zu analysieren und um die Einstellungen für unsere Übersetzung zu treffen, müssen wir eine Konfiguration anlegen. Diese heißt in meinem Fall po4a.cfg, kann aber einen beliebigen Namen tragen. Der Inhalt lautet in meinem Fall so:

[po_directory] ./

[type: latex] ./lebenslauf-anschreiben-1.0-de.tex $lang:./$lang.tex \
 add_$lang:?./$lang.add opt:"-k 0 -M utf8"

Wir definieren hier:

  • mittels “po_directory” das Verzeichnis, in dem sich die portablen Objekte (.po) und deren Templates (.pot) befinden
  • mittels “type: latex” von welchem Typ das Dokument ist, welches wir übersetzen möchten
  • das Ausgangsdokument
  • das Zieldokument
  • optional: ein Addendum, also Teile, die nur der übersetzten Version angehängt werden sollen (in unserem Fall existiert keine .add-Datei, daher wird auch keine angehängt werden)
  • zusätzliche Optionen
    • mittels “-k 0”, dass schon bei 0% der Übersetzung auch die entsprechenden Dateien generiert werden sollen (Standard wäre 80)
    • mittels “-M utf8”, dass unsere Ausgangsdokumente mit dem utf8-Zeichensatz interpretiert werden sollen um Problemen mit Umlauten und Sonderzeichen zu begegnen

Die vollständige Referenz zur Konfiguration befindet sich auf der Projektseite unter “Dokumentation“.

Schritt 2 – po4a-gettextize

Hierbei erstellen wir die .pot-Datei, welche wir anschließend mit poedit oder einer vergleichbaren Übersetzungs-Anwendung öffnen werden.

po4a-gettextize -f latex -m lebenslauf-anschreiben-1.0-de.tex -M utf8 -p lebenslauf-anschreiben-1.0-en.pot

Es ist zu beachten, dass dies eine einmalige Aktion ist. Haben wir die einmal mit der Übersetzung begonnen, wird für Aktualisierungen nur noch ein einziges Kommando benötigt.

Schritt 3 – Übersetzung

Nun findet die Übersetzung statt. Ich nutze hierfür poedit:

poedit lebenslauf-anschreiben-1.0-en.pot

In poedit wird dann eine neue Übersetzung angelegt und als lebenslauf-anschreiben-1.0-en.po gespeichert. Automatisch wird eine lebenslauf-anschreiben-1.0-en.mo angelegt werden.

Schritt 4 – Generierung des übersetzten Zieldokuments

po4a po4a.cfg

Um zukünftig Aktualisierungen durchzuführen genügt es, das Ausgangsdokument anzupassen und das Kommando aus Schritt 4 erneut auszuführen.

Weitere Informationen

Die Aktualisierung der .po-Datei sowie die Generierung des Zieldokuments kann ohne auch ohne po4a.cfg mittels po4a-translate und po4a-updatepo manuell passieren:

po4a-translate -M utf8 -k 0 -f latex -m lebenslauf-anschreiben-1.0-de.tex -p lebenslauf-anschreiben-1.0-en.po -l lebenslauf-anschreiben-1.0-en.tex
po4a-updatepo -M utf8 -f latex -m lebenslauf-anschreiben-1.0-de.tex -p lebenslauf-anschreiben-1.0-en.po

Unsere Latex “.tex”-Datei in englischer Sprache ist generiert und kann nun mit Latex in ein PDF-Dokument umgewandelt werden.

Bilder und Grafiken, welche in diesem Artikel genutzt wurden

“Poedit-Icon” heruntergeladen von GitHub lizensiert unter der MIT Lizenz gemäß des COPYING-Dokuments, welches dem Software-Repository beiliegt.

von maltris am 17.05.2018 18:01

12.05.2018

Stephan Tetzel (zefanja)

Backup für LXD-Container

LXD ist ein Hypervisor für Linuxcontainer, den es seit einigen Versionen in Ubuntu gibt. Ein Linuxcontainer ist im Prinzip wie eine virtuelle Maschine, nur leichtgewichtiger. Wir verwenden LXD / LXC für viele unserer Anwendungen an der Schule. LXD lässt sich leicht bedienen und es gibt so einige Gründe, warum wir es verwenden. Heute möchte ich zeigen, wie man das Backup für LXD-Container machen kann.

1. Möglichkeit: lxc copy

Die einfachste Möglichkeit besteht darin, das man einen LXD-Container einfach auf einen anderen Rechner kopiert. Dazu braucht man einen zweiten LXD-Host, den man auf dem ersten als Remote hinzufügt.

$ sudo lxc remote add lxd2 192.168.1.50

lxd2 ist dabei der Name, den man dem zweiten LXD-Host geben wollen, gefolgt von der IP. Beim Setup des zweiten LXD-Hosts muss man darauf achten, dass er über das Netzwerk erreichbar ist und man muss auch ein Admin-Passwort vergeben. Dieses Passwort muss man eingeben, wenn man die Remote hinzufügen will.

Ist alles eingerichtet kann man sich z.B. alle Container auf der Remote anzeigen lassen:

$ lxc list lxd2:

Um nun ein Backup eines Containers zu machen, kopiert man ihn bzw. einen Snapshot auf die eben hinzugefügte Remote:

$ lxc snapshot my-container my-snapshot
$ lxc copy my-container/my-snapshot lxd2:my-backup

In umgekehrter Weise kann man den Container wieder auf dem ursprünglichen Host wiederherstellen.

$ lxc copy lxd2:my-backup my-container-restored

2. Möglichkeit: lxc export und lxc publish

Mit LXD kann man auch einen Container als komprimiertes Image exportieren und dann auf einem NAS, einem Offsite-Backup oder einem Cloud-Speicher sichern. Später können diese Images dann mit lxc import wieder importiert bzw. wiederherstellt werden.

Auf Github habe ich ein Skript gefunden, welches genau unsere Anforderungen erfüllt. Es exportiert den gewünschten Container und sichert ihn dann mit rclone (tolles Projekt!!!) auf einen Cloud-Speicher/NAS unserer Wahl.

Dazu muss man sich erst noch rclone installieren und einrichten. Ein Anleitung für die Installation und Pakete für alle Plattformen gibt auf der Projektwebseite. rclone unterstützt so ziemlich jeden Cloud-Speicher und Protokoll (ssh, webdav, …). Wir haben uns für ein Backup auf Google Drive entschieden, da wir da durch GSuite for Education unbegrenzten Speicherplatz haben 🙂

Ist rclone eingerichtet lädt man sich das Backup-Skript herunter, macht es ausführbar:

$ wget https://raw.githubusercontent.com/cloudrkt/lxdbackup/master/lxdbackup
$ chmod +x lxdbackup

Damit der Upload des Backups auch funktioniert muss man noch einige Parameter festlegen (v.a. RCLONETARGET).

$ nano lxdbackup
# Settings

# The target bucket or container in your Rclone cloudstorage 
RCLONETARGETDIR="lxdbackup" 
# Optional Rclone settings.
RCLONEOPTIONS=""
# Rclone target cloud used in your rlcone.conf
RCLONETARGET="my-remote"
# Directory were local images are stored before upload
WORKDIR="/tmp/lxdbackup"

Nun kann man das Skript mit folgendem Aufruf testen:

$ lxdbackup my-container

Wenn alles gut geht, sollten man sein Backup nach einiger Zeit (der Export eines Containers kann etwas dauern, je nach Größe) auf dem Speichern finden, den man in rclone konfiguriert hat.

Fazit

Bisher haben wir einfach den LXD-Host im Gesamten gesichert. Das reicht in der Regel aus, aber man verliert die Möglichkeit einzelne Container getrennt voneinander wiederherstellen zu können. Mit dem lxdbackup-Skript und der Kombination mit rclone haben wir nun viel mehr Möglichkeiten und können unsere Container sehr flexibel sichern. Mit Hilfe von Cronjobs haben wir das Backup automatisiert. Manche Container werden z.B. 2x am Tag gesichert, andere nur 1x in der Woche (und das nur, wenn keine Schulferien sind) – je nach Anwendungsfall.

2 Kommentare

Der Beitrag Backup für LXD-Container erschien zuerst auf .:zefanjas:..

von zefanja am 12.05.2018 02:44

05.05.2018

Stephan Tetzel (zefanja)

Linuxmuster v7 bald als Alpha-Version verfügbar

Am letzten Wochenende haben sich die Entwickler und Aktive rund um das linuxmuster.net Projekt zu einem Arbeitstreffen getroffen. Dort stellten sie unter anderem den aktuelle Stand zur neuen Version der Schulserverlösung vor. Die neue Version v7 wird ein großer Schritt um Vergleich zur aktuellen Version, da sich einige Dinge ändern werden. Darüber hatte ich bereits vor einigen Monaten gebloggt. Linuxmuster v7 soll bald als Alpha-Version verfügbar sein!

Releaseplan

Der Releaseplan sieht wie folgt aus, wobei der Grundsatz gilt: Es ist fertig, wenn es fertig ist!

  • Alpha Version → Mitte Mai 2018
  • Beta-Version → Juli 2018
  • Release von linuxmuster.net v7 → Dezember 2018

Es werden Tester gesucht, die bereit sind, die Alpha- und Beta-Versionen zu testen. Dazu kann man sich vorgefertigte Virtualbox-Images herunterladen. Eine Anleitung für die Ersteinrichtung und das Setup gibt es im Github-Repo des Projekts. Anleitung für die Ersteinrichtung

Die Protokolle der Arbeitstagungen werden i.d.R. im Vereinwiki des Projekts veröffentlicht.

Fazit

Persönlich freue ich mich sehr auf die neue Version von linuxmuster.net, denn die aktuelle Version funktioniert zwar gut und zuverlässig, doch technisch gesehen ist sie schon etwas in die Jahre gekommen (Samba3, Ubuntu 12.04). Auch der Wechsel zu einer neuen (besseren) Firewall finde ich gut, denn mit der neuen Version können wir unsere Firewall pfSense noch besser mit linuxmuster.net integrieren.

1 Kommentar

Der Beitrag Linuxmuster v7 bald als Alpha-Version verfügbar erschien zuerst auf .:zefanjas:..

von zefanja am 05.05.2018 02:34

17.04.2018

(thoys)

Bundeswolke setzt auf Nextcloud

Ein kleiner Schritt für die Bundesregierung, ein großes Beispiel, wie viel bewegt werden kann.

Das schöne an freier Software ist, dass man diese durch Nutzung unterstützt. Gerade von politischer Seite aus gibt es noch nicht zu wenig Vorbilder, wie freie Software integriert werden kann – vielleicht vom Mailserver abgesehen. Das Limux Projekt nahm ja leider jähes Ende und auch sonst gibt es nicht zu viel Engagement unsere Demokratie und Bildung unabhängig von großen und zumeist amerikanischen oder asiatischen Firmen zu gestalten.

Ein Traum wäre ja, wenn die Regierung auf Diaspora (eine dezentrale Community und Alternative zu Facebook), gnusozial, Linux, Nextcloud usw. setzt und alle Pressemenschen und Bürger dann Diaspora bräuchten, um an die Informationen zu kommen. Ich vermute mal, dass beispielsweise Diaspore dann sehr schnell wachsen und sich weiterentwickeln würde.

Doch worum geht es. Die Bundesregierung will mithilfe einer Cloud „300.000 Nutzer aus Ministerien und anderen Behörden“ (Quelle: Spiegelartikel) verbinden. Hierzu fiel die Wahl auf Nextcloud, eine dezentrale Wolke, mit derer Hilfe die Bundesregierung unabhängig von Amazon, Microsoft und Dropbox agieren kann.

Laut den verlinkten Artikeln passiert nun viel Positives. Die Bundesregierung investiert in die Weiterentwicklung von Nextcloud und der Nutzerkreis steigt. Die Daten des Bundes werden nicht an weltweit globalisierte Firmen weitergegeben und wir Privatnutzer können von der Weiterentwicklung von Nextcloud profitieren. Ein Engelskreis (positiver Teufelskreis) entsteht. Es gibt mehr Nutzer, also wird der Einstieg auch einfacher, dadurch wird das Projekt größer und entwickelt sich weiter, dadurch gibt es wieder mehr Nutzer und freiwillige Entwickler und Geldgeber usw.

Zwar wird es für Ownlcoud hart werden sich im gleichen Tempo weiter zu entwickeln aber für eine unabhängige Demokratie und unser freies Denken, ist dies sicher ein Schritt in die richtige Richtung. Seien wir gespannt, ob die Auswahl nur zufällig auf freie Software fiel oder ob der Faktor der Unabhängigkeit für staatliche Institutionen auch bei der Softwareauswahl nun stärker in den Fokus kommen wird. Vielleicht hat so ein Facebookskandal doch auch positive Folgen.

Die Firma, welche sich das System für die Bundesregierung aufsetzt, heißt Computacenter und kommt ursprünglich aus England.

Es lohnt auf jeden Fall das Projekt im Auge zu behalten.

Quellen:

Wikipediaartikel, was freie Software ist.
Wikipediaartikel zu Nextcloud

Blogbeitrag auf curius.de
Beitrag auf Linuxnews
Spiegelartikel
Golemartikel

Offizielle Homepage von Nextcloud

von Timotheus am 17.04.2018 18:36

26.03.2018

Daniel Gestl (mcdaniels)

Interessante Doku betreffend das „Microsoft Monopol“

In der ARD-Tvthek gibt es zur Zeit eine sehr interessante Doku, die die Monopolstellung von Microsoft beleuchtet.

Interessant ist auch der Part, der sich mit dem Thema „Limux“ beschäftigt.

Ich frage mich, wie das alles mit der „neuen“ Datenschutzgrundvereinbarung, die ab 25.05.2018 gilt, vereinbar ist? (Stichwort: Telemetriedaten etc.)

—> zur Dokumentation („Das Microsoft Dilemma“).

 

 

von Daniel am 26.03.2018 16:05

21.03.2018

Christian Imhorst (immi)

Atom und openSUSE

Der Editor Atom ist ein plattformübergreifender Open Source-Editor auf der Basis von Electron. Der Editor wird von GitHub entwickelt und man hat die Möglichkeit, ihn fast vollständig an seine eigenen Bedürfnisse anzupassen. Für Atom existieren eine große Anzahl an Add-Ons, die über den integrierten Paketmanager installiert werden können.

Persönlich gefällt mir Atom besser, als der recht ähnliche Editor Visual Studio Code von Microsoft. Die Features sind bei beiden recht ähnlich, es gibt bei beiden Sprachunterstützung für .NET-Sprachen und für die PowerShell, was ich beides beruflich benötige. Mit dem Update auf Version 1.25 soll Atom auch schneller und responsiver geworden sein.

Ein Nachteil von Atom gegenüber VS Code ist allerdings, dass man Atom unter Linux nicht automatisch aktualisieren kann, während VS Code ein Repository anbietet. Stand heute muss man für jede neue Version das Paket von der Webseite des Projekts herunterladen und installieren. Im Wiki von Fedora wird allerdings eine schöne Möglichkeit gezeigt, wie man den Editor auch ohne Repository über die Kommandozeile aktuell halten kann. Ich habe die Methode für openSUSE angepasst und daraus das Skript CheckAtomUpdates gestrickt. Wobei das so ähnlich auch für andere Linux-Distros funktionieren wird:

#!/bin/bash

ATOM_INSTALLED_VERSION=$(rpm -qi atom | grep "Version" |  cut -d ':' -f 2 | cut -d ' ' -f 2)
ATOM_LATEST_VERSION=$(curl -sL "https://api.github.com/repos/atom/atom/releases/latest" | grep -E "https.*atom-amd64.tar.gz" | cut -d '"' -f 4 | cut -d '/' -f 8 | sed 's/v//g')

if [[ $ATOM_INSTALLED_VERSION < $ATOM_LATEST_VERSION ]]; then
  while true; do
    read -p "Installed version is $ATOM_INSTALLED_VERSION. Do you wish to update to Atom $ATOM_LATEST_VERSION (y/n)? " yn
    case $yn in
        [Yy]* ) sudo zypper --non-interactive --no-gpg-check in -y https://github.com/atom/atom/releases/download/v${ATOM_LATEST_VERSION}/atom.x86_64.rpm; break;;
        [Nn]* ) exit;;
        * ) echo "Please answer yes or no.";;
    esac
  done
else
  echo "Latest version of Atom $ATOM_LATEST_VERSION is already installed."
fi

Da das Paket von Atom nicht signiert ist, habe ich den GPG-Check bei der Installation ausgeschaltet. Ansonsten hätte sie nicht interaktiv funktioniert. Solange bis es eines Tages ein Repository für Atom gibt oder ein Installationspaket in den Repos der eigenen Distribution auftaucht, kann das Skript vielleicht ganz brauchbar sein.

Ein Flatpak mit Atom

Eine Alternative zur Installation des RPM-Pakets ist ein Flatpak, mit dem Programme konfliktfrei zur "normalen" Paketverwaltung installiert werden sollen, indem alle benötigten Binärdateien, Bibliotheken, Konfigurations- und sonstige Dateien in ein extra Verzeichnis kopiert werden. Flatpaks können ohne jede weitere Anpassung auf allen Linux-Distributionen laufen, auf denen Flatpak installiert ist.

Unter openSUSE ist Flatpak schnell installiert. Man muss anschließend noch ein Repository hinzufügen und updaten: 

$ sudo zypper install flatpak
$ flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
$ flatpak update

Wenn das erledigt ist, sucht man nach dem Atom-Editor:

$ flatpak search atom
 Application ID         Version Branch Remotes Description                                
 io.atom.Atom           1.25.0  stable flathub A hackable text editor for the 21st Century
 net.sourceforge.atanks         stable flathub Turn-based artillery strategy game         
 com.github.rssguard            stable flathub Simple (yet powerful) feed reader

In der Terminalausgabe sind vor allem "Application ID" und "Remotes" wichtig, um das Flatpak mit Atom zu installieren:

$ flatpak install flathub io.atom.Atom

Eine Auflistung aller Flatpaks liefert der Paramater "list". Mit "run" und anschließendem Paketnamen wird der Editor gestartet:

$ flatpak list
 Ref                                             Options       
 io.atom.Atom/x86_64/stable                      system,current
 org.freedesktop.Platform.VAAPI.Intel/x86_64/1.6 system,runtime
 org.freedesktop.Platform.ffmpeg/x86_64/1.6      system,runtime
 org.freedesktop.Sdk/x86_64/1.6                  system,runtime
$ flatpak run io.atom.Atom

Wenn man das Flatpak updaten möchte, gibt man den folgenden Befehl ein:

$ flatpak update

Und möchte man es wieder loswerden, benutzt man "uninstall":

$ flatpak uninstall

Damit man ein Desktop-Icon hat, benötigt man die entsprechende Desktop-Datei. Nach dem Ab- und wieder Anmelden des eigenen Benutzers, sollte der Pfad zu der Datei /var/lib/flatpak/exports/share zur Umgebungsvariablen $XDG_DATA_DIRS gehören. Das sorgt dann dafür, dass die Desktop-Datei io.atom.Atom.desktop im Unterordner "applications" von der Desktop-Umgebung gefunden wird. Sollte das nicht der Fall sein, kann man die Datei Atom.desktop, entweder im Verzeichnis /usr/share/applications, dann ist es für alle sichtbar, oder im Verzeichnis ~/.local/share/applications, wenn das Icon nur der eigene Benutzer sehen soll, anlegen. Der Inhalt der Datei sieht dann etwa so aus:

[Desktop Entry]
Name=Atom
Comment=A hackable text editor for the 21st Century.
GenericName=Text Editor
Exec=atom %F
Icon=io.atom.Atom
Type=Application
StartupNotify=true
Categories=GNOME;GTK;Utility;TextEditor;Development;
MimeType=text/plain;
X-Desktop-File-Install-Version=0.23

Mehr Infos zu Flatpak findet man auch im sehr gut sortiertem Wiki von Arch Linux.

Ubuntu Snaps unter openSUSE

Als weitere Alternative hat man auch die Möglichkeit, ein Snap von Ubuntu mit Atom zu installieren. Snaps funktionieren ähnlich wie Flatpaks und gibt es auch für openSUSE, z.B. für Tumbleweed:

$ sudo zypper addrepo http://download.opensuse.org/repositories/system:/snappy/openSUSE_Tumbleweed/ snappy
$ sudo zypper install snapd
$ sudo systemctl enable --now snapd.socket

Anschließend kann man gleich mit Snaps loslegen. Wenn man angemeldet ist, installiert man Atom mit diesem Befehl:

$ sudo snap install --classic atom

Mit dem Befehl sudo snap refresh guckt man, ob alle Snaps aktuell sind. Stand heute ist aber noch Atom 1.24.0 das aktuellste Snap-Paket. Wenn man das Programm wieder los werden möchte reicht ein:

$ sudo snap remove atom

Für welche der drei Methoden man sich entscheiden möchte, hängt vermutlich stark von den eigenen Vorlieben ab. Jede von ihnen hat ihre Vor- und Nachteile, aber alle liefern einen Atom als Editor.

von Christian Imhorst am 21.03.2018 21:21

11.03.2018

Bjoern Schiessle (BeS)

Software Freiheit in der Cloud - Ein Vortrag auf den Chemnitzer Linux-Tagen 2018

Auf den diesjährigen Chemnitzer Linux-Tagen habe ich einen Vortrag mit dem Title “Freie Software im Zeitalter der Cloud” gehalten. Dabei ging es um den Einfluss von SaaS (Software as a Service) und der Cloud auf Freie Software und wie wir Software Freiheit unter diesen neuen Gegebenheiten erhalten können. Ausgangspunkt für mein Vortrag war der Artikel “Software Freedom im the Cloud” (en) welchen ich vor ein paar Monaten verfasst habe. Die Grundthese war, dass wir ähnlich wie Richard Stallman vor 35 Jahren eine positive Vision für die Zukunft erarbeiten müssen, anstatt den Fortschritt zu ignorieren. Der Vortrag wurde aufgezeichnet und wird in den nächsten Tagen Online abrufbar sein. Ich werde dann einen entsprechenden Link hier einfügen. In der Zwischenzeit kann man sich hier schon mal meine Präsentation ansehen:


(Dieser Artikel enthält eine Präsentation, hier zu sehen.)

Tags: #fsfe #FreeSoftware #cloud #saas #clt #slides

11.03.2018 19:00

07.03.2018

Axel Hellinger (cryptolegal)

Cryptocurrencies und 10-Jahre-Haltefrist – § 23 I Nr. 2 S. 4 EstG

Bitcoins und andere Cryptocurrencies erfreuen sich nicht nur wegen ihrer guten Rendite weiterhin großer Beliebtheit. Die steuerfreie Vereinnahmung der Gewinne ein weiterer Performanceshub. Daher wäre eine Haltefrist von 10 Jahren für viele ein wirtschaftlicher Supergau.
Da Cryptocurrencies mittlerweile vielfach als Geld betrachtet und behandelt werden, dienen diese wiederum als Einkunftsquelle.

1. Cryptocurrencies als Einkunftsquelle

So werden Coins z.B. darlehensweise hingegeben oder für Masternodes oder Staking verwendet. Ohne auf die konkrete Aufgabe von Masternodes oder Staking einzugehen, die Hinterlegung des Coinbetrages ist in dem Netzwerk implementiert, um Vandalismus zu verhindern. Um das Netzwerk zu kompromittieren müssten entsprechend hohe Summen eingesetzt werden.

Da diese Coins eine Einkunftsquelle darstellen, wurde nunmehr schon mehrfach diskutiert, ob sich damit die Haltefrist nicht von einem auf zehn Jahre erhöht – § 23 I Nr. 2 S. 4 EStG.

Dies hätte verheerende Auswirkungen, da die Wertsteigerung des Coin idR. die erzielten Einkünfte um ein Vielfaches übersteigt. Ein Engagement durch deutsche Coinhalter in der jeweiligen Infrastruktur würde zu einem massiven Verlustgeschäft. Der Standort Deutschland würde sich aus der technischen Infrastruktur weitgehend zurückziehen.

Glücklicherweise ist dem nicht so. Die Verwendung eines Coins als Einkunftsquelle führt nie zu einer Verlängerung der Haltefrist auf 10 Jahre.

Es soll jedoch nicht übersehen werden, dass ein Coin durchaus auch notwendigen Betriebsvermögen sein kann und dann nie in eine Steuerfreiheit gerät. Dann handelt es sich aber nicht mehr um eine Einkunftsquelle iSd. §§ 22 Nr. 3 iVm. 23 I Nr. 2 EStG.

2. BFH und Fremdwährungsdarlehen

Zwar lässt der Wortlaut des § 23 EStG diesen Schluss durchaus zu, aber die 10 Jahresfrist wird vom BFH – Urteil v. 2.5.2000, BStBl. 2000 II, S. 614 – restriktiv ausgelegt. Die Finanzverwaltung steht dem nicht entgegen – LfSt Bayern, Verfügung v. 10.3.2016, S 2256.1.1 – 6/6 St 32.

Der Entscheidung des BFH lag ein Fremdwährungsdarlehen zugrunde. Dieses Fremdwährungsdarlehen teilte der BFH gedanklich in die Fremdwährung und das darin gebundene Kapital auf. Beides behandelte er getrennt.

Daraus folgte, dass die Zinseinkünfte Einkünfte des Kapitals waren und nicht Einkünfte der Fremdwährung.

Damit kann es somit auch nicht zu einer Verlängerung der Haltefrist aufgrund einer Einkunftsverwendung kommen.

3. Übertragbarkeit auf Cryptocurrencies

Coins sind keine Währung. Eine Währung ist ein gesetzliches Zahlungsmittel – § 14 Absatz 1 Satz 2 Bundesbankgesetz.

Stellenweise findet von staatlicher Seite eine Annäherung statt. So wird von virtuellen Währungen gesprochen. Allerdings ist es verfrüht, hier schon einen Willen zur Gleichsetzung zu sehen. Wahrscheinlicher ist eher eine Übernahme des allgemeinen Sprachgebrauchs.

Dennoch ist diese restriktive Auslegung der Einkunftsverwendung bei Crptocurrencies zutreffend.

3.1 Steuersparmodell Schiffscontainer

Der Verlängerung der Haltefrist lag ein Steuersparmodell zugrunde. In der Vergangenheit war ein Invest in Schiffscontainer für Privatpersonen vor allem steuerlich attraktiv. Es wurden daher institutionell Steuersparmodelle aufgelegt, um an den Steuerersparnissen der Privatpersonen zu partizipieren.

Um die Unterschiede zu den Coins zu kennen, ist die Funktionsweise des Containermodells wichtig.

Eine Privatperson kaufte von dem Initiator des Sparmodells einen oder mehrere Container. Gleichzeitig wurde ein langfristiger Mietvertrag mit diesem abgeschlossen und es bestand mehr oder weniger sicher eine Rückkaufspflicht am Ende der Vertragszeit.

Für die Privatperson lag faktisch nur ein einziges Invest in ein Unternehmen vor. Steuerlich handelte es sich jedoch um einen Mietvertrag und einen An- bzw- Verkauf einen Wirtschaftsgutes.

Das hatte zur Folge, dass die Privatperson bei der Vermietung sonstige Einkünfte erzielte – § 22 Nr. 3 EStG.

Hierbei durften pauschal 10% der Anschaffungskosten des Containers (die sogenannte „Absetzung für Abnutzung“ kurz Afa) steuermindernd abgezogen werden.

Je höher der persönliche Steuersatz ist, desto lukrativer war die Steuerersparnis.

Der pauschale Abzug ist im Steuerrecht nichts ungewöhnliches. Es gibt hierfür sogar amtliche Afa-Tabellen. Jedoch ist die Abweichung der typisierten Afa von dem tatsächlichen Substanzverzehr idR. nur temporär. Denn normalerweise befindet sich ein Wirtschaftsgut im Betriebsvermögen. Ist hier die typisierte Afa höher als der tatsächliche Substanzverzehr, entsteht ein steuerpflichtiger Buchgewinn.

Befindet sich das Wirtschaftsgut jedoch im Privatvermögen, entsteht zwar auch ein Buchgewinn. Dieser war jedoch nach 1 Jahr steuerfrei.

Nach ca. 7 Jahren Vermietung hatten die Container durchaus noch einen Restwert von 60% bei einem  Buchwert von 30%. Demnach konnte man 30% des Gesamtinvest steuerfrei vereinnahmen.

Dem sollte mit dem § 23 I Nr. 2 S. 4 EStG ein Riegel vorgeschoben werden. Der Buchgewinn war auch nach 7 Jahren noch steuerpflichtig, bzw. wenn der Steuerpflichtige den Container über die zehn Jahre hielt, war der Wiederverkaufswert entsprechend niedrig.

3.2 Vergleich Container und Fremdwährungsdarlehen

Bei den schon entschiedenen Fremdwährungsdarlehen ist der Sachverhalt jedoch ein anderer. Bei der Einkünfteerzielung entsteht kein Substanzverzehr. Eine Afa wird nicht steuermindernd angesetzt. Es wird daher auch kein Gewinn systemwidrig in die private und somit steuerfreie Vermögensebene verlagert.

Daher hat der BFH als auch die Finanzverwaltung diese Aufspaltung in die Wirtschaftsgüter Fremdwährung und das darin gebundene Kapital vorgenommen.

3.3 Keine Haltefrist von 10 Jahren

Diese Aufspaltung ist auch für Cryptocurrencies zu übernehmen. Denn auch hier wird bei der Einkünfteerzielung iSd. § 22 Nr. 3 EStG keine Afa steuermindernd gegen gerechnet.

Eine Anwendbarkeit des § 23 I Nr. 2 S. 4 EStG scheidet aus.

Demzufolge verlängert sich die Haltefrist bei Coins, welche Einkünfte aus Zinsen o.ä. hatten, nicht auf 10 Jahre.

Hinweis: Die obige Betrachtung gilt nur für Einkünfte aus § 22 EStG. Sollten die Einkünfte der Coins z.B. gewerblicher Art sein – § 15 EStG – sind die Coins meist notwendiges Betriebsvermögen.  Kursgewinn sind damit unabhängig von einer Haltefrist immer steuerpflichtig.

Es ist darüber hinaus auch denkbar, einen Coin mit Wertverzehr zu konstruieren. Mangels praktischer Relevanz wurde dies hier jedoch außen vor gelassen.

 

HELLINGER.legal - Steuern | Recht | Cryptos

von support am 07.03.2018 08:33

24.02.2018

Christian Schmitt (slater)

Wollten wir nicht immer wie die Turtles sein?

Sehr geil!

Das muss ich mir glaube direkt holen!!!

lol

von Slater am 24.02.2018 20:59

17.02.2018

Christian Schmitt (slater)

dönercola

Was es alles gibt…

war gerade ein wenig beim Durchforsten von meiner Facebook Timeline und da habe ich gesehen das einer ein Foto von einer „DönerCola“ gepostet hat.
Zuerst dachte ich das ist quatsch und sowas kann es nicht geben, aber was soll ich sagen…

Bei Amazon ist dies auch gelistet!

LoL
ich brech zusammen!

von Slater am 17.02.2018 20:57

04.02.2018

Falk Husemann (josen)

Debian Snakeoil Zertifikat erstellen

Um unter Debian das per Default unter Ubuntu bereitstehende snakeoil Zertifikat zu erstellen sind folgende Befehle nötig.

sudo apt-get install ssl-cert
sudo make-ssl-cert generate-default-snakeoil
ls -l /etc/ssl/certs/ssl-cert-snakeoil.pem /etc/ssl/private/ssl-cert-snakeoil.key

von fh am 04.02.2018 09:05

22.01.2018

Jörg Kruse (4A4B)

PHP 7.1: [] operator not supported for strings

Ein Upgrade auf PHP 7.0 konnte bei älteren Scripten mitunter einiges an Anpassungsarbeiten verursachen, wenn dort z.b. noch die veraltete MySQL-Schnittstelle verwendet wurde. Auch PHP 7.1 beinhaltet einige abwärtsinkompatiblen Änderungen, so dass auch hier ein Testen vor dem Upgrade angesagt ist. Ein Fehler, der mir inzwischen häufiger untergekommen ist, ist die Initiierung eines Arrays mit einem leeren String. In PHP 7.1 kann dies nun dazu führen, dass das betreffende PHP-Script nicht weiter ausgeführt wird:

<?php

$foo = '';

$foo[] = 'bar';

Wird mit [] ein erstes Element hinzugefügt, löst dieses in PHP 7.1 einen Fatal Error aus:

PHP Fatal error: Uncaught Error: [] operator not supported for strings

Wenn $foo dagegen weiter oben, wie es sich gehört, als Array initiiert wird, verschwindet die Fehlermeldung:

<?php

$foo = array();

$foo[] = 'bar';

von Jörg am 22.01.2018 19:56

21.01.2018

Stefan Fahl (stefan)

Mountainbike Süchteln 2018

Windig war es 🌬💨💨. Heute morgen ging es nach Süchteln, hier haben wir den bekannten Trails einen Besuch abgestattet. Den gesamten Rückweg hatten wir Gegenwind. Wir dachten schon, wir sind an der Nordsee. .

 

 

The post Mountainbike Süchteln 2018 appeared first on Webseite von Stefan Fahl.

von Stefan Fahl am 21.01.2018 19:18

03.01.2018

Nico Hartung (xyznico)

Homebridge – Xiaomi Mi Robot Vacuum Saugroboter – Fehlermeldungen

apple home homekit iphone7 plus gold - Homebridge - Xiaomi Mi Robot Vacuum Saugroboter - FehlermeldungenVor circa 6 Wochen habe ich mal beim bei Xiaomi Mi Robot Vacuum Saugroboter auf mydealz für unter 200€ zugeschlagen – bisher bin ich auch sehr zufrieden, bei der nächsten Aktion, unter 350€, werde ich mir sicherlich die zweite Generation „schießen“.  Jedenfalls wollte ich den Xiaomi dann natürlich auch im Homebridge haben, die Einrichtung gestaltet sich … Homebridge – Xiaomi Mi Robot Vacuum Saugroboter – Fehlermeldungen weiterlesen

von _nico am 03.01.2018 15:15

07.12.2017

Christoph Langner (Chrissss)

Gnome mit krummen Skalierungsfaktoren an HiDPI- und 4K-Displays anpassen

Wer mit einen Monitor oder ein Laptop mit einem HiDPI-Display anschafft, merkt schnell, dass man mit dem Gerät nicht mehr „wie gewohnt“ arbeiten kann. Schaltflächen, Icons und auch Texte erscheinen deutlich kleiner auf dem Schirm als bisher. Ist ja auch logisch: Wo vorher beispielsweise in Full-HD-Auflösung 1920 x 1080 Pixel auf den Bildschirm passten, entsteht das Bild bei QFHD, also 4K-Auflösung, aus 3840 x 2160 Pixeln. In beiden Richtungen finden sich also doppelt so viele Pixel wie bei einem klassischen Full-HD-Display. Dadurch schrumpft jedes Element auf dem Bildschirm (bei gleichbleibender Größe des Displays) auf die Hälfte seiner gewohnten Größe.

Damit man nun ohne Lupe mit so einem hochauflösenden Display noch unter Linux arbeiten kann, skaliert das Betriebssystem alle Inhalte einfach auf die doppelte Größe. Bei Schriften ist das kein Problem: Intern verrechnet das System eine 6-Punkt-Schrift einfach auf 12 Punkte hoch. Aber Bedienelemente und Icons müssen in einem Vektorformat vorliegen, das sich ohne hässliche Artefakte skalieren lässt. Klassische Bitmap-Icons würden vergrößert einfach nur schwammig und unscharf auf den 4K-Bildschirm aussehen. In der Regel sind die großen Desktops inzwischen auch soweit: Bei Gnome etwa lässt sich die Skalierung für jedes Display einzeln einstellen.

Gnome kennt selbst in Version 3.26 nur eine Verdoppelung der Schriftgröße.

Unter Gnome gibt es allerdings ein Einschränkung zu beachten: Bislang kennt der Gnome-Desktop nur Stufen von 100 und 200 Prozent. Also „normal“ und doppelt so groß. Somit lässt sich der Desktop gut an „echte“ 4K-Displays anpassen, allerdings gibt es auch hochauflösende Monitore, die nicht mit einer 4K-Auflösung arbeiten oder ungewöhnliche Bildschirmgrößen nutzen. Ich hatte zum Beispiel einen Dell Precision M3800 mit QHD+ (also einer Auflösung von 3200 x 1880 Pixeln) oder einen ViewSonic VP2780-4K (der Monitor besitzt zwar ein 4K-Display, ist mit 27 Zoll aber deutlich größer als „normal“) im Test, bei denen die doppelte Größe einfach nicht zu einer befriedigen Darstellungsgröße auf dem Bildschirm führte.

Gnome mit krumme Skalierung für HiDPI-Displays

Gnome bräuchte daher dringend die Möglichkeit Texte und Bedienelemente um krumme Faktoren skalieren zu können. Anstatt also lediglich die Faktoren 1x oder 2x anzubieten, müsste auch alle Bildschirminhalte um 1,25 oder 1,5 und so weiter vergrößern können. Nun die good, die bad und die geht-doch-news: Daran wird bereits gearbeitet, allerdings hat es das Ergebnis noch nicht komplett in Gnome 3.26 geschafft. Die Funktion lässt sich allerdings von Hand in den Gnome-Settings freischalten. Dazu muss man lediglich ein Terminal öffnen und das folgende Kommando absetzen.

### Skalierungsfaktoren aktivieren
$ gsettings set org.gnome.mutter experimental-features "['scale-monitor-framebuffer']"
### Skalierungsfaktoren deaktivieren
$ gsettings set org.gnome.mutter experimental-features "[]"

Anschließend erscheinen unter Einstellungen | Geräte | Bildschirme mehr Skalierungsstufen. Dabei muss man allerdings beachten: Nur der Wayland-Fenstermanager Mutter unterstützt diese Funktion. Wer also Gnome unter X.org verwendet, muss auf diese Skalierungsstufen verzichten. Schlimmer noch: Bei mir auf einem aktuellen Arch Linux wollte Gnome unter X.org gar nicht mehr erst laden, nachdem ich den Schlüssel gesetzt habe. Nach dem Login hängte sich das System komplett auf. Merkt euch also, wie ihr diesen Schlüssel wieder aus den Gnome-Settings entfernen könnt. Die Funktion ist nicht ohne Grund noch nicht aktiviert.

Weitere Skalierungsfaktoren lassen sich über die Gnome-Registry freischalten.

Als Alternative habe ich die Gnome-Erweiterung Text-Scaler entdeckt. Mit diesem Add-On lässt sich der auf dem Bildschirm angezeigte Text in beliebigen Schritten skalieren. Zudem funktioniert die Erweiterung nicht nur mit Wayland, sondern auch auf dem klassischen X.org-Server. Allerdings kann man bei Multi-Monitorbetrieb nicht für jeden Bildschirm einen anderen Skalierungsfaktor wählen. Die Erweiterung ist also nach wie vor nicht für alle Situationen die optimale Lösung. Bleibt zu hoffen, dass die Gnome-Entwickler 4K- und HiDPI-Displays in Version 3.28 endlich optimal unterstützen.

Mit dem Gnome Text-Scaler lassen sich ebenso krumme Faktoren einstellen.

von Christoph Langner am 07.12.2017 15:40

05.12.2017

(Meillo)

2017-12-06

2017-12-06



The kerning of the Calibri font in Microsoft Office 2016 is real-
ly  bad. I've never seen such bad kerning. Some inter-word spaces
are so small they seem to be missing, others are  so  large  they
seem  to  be  double-spaces.  Even  people with less sense for it
should realize it is bad.  [0]


[0]  https://xkcd.com/1015/


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

05.12.2017 23:00

28.11.2017

(Meillo)

2017-11-29

2017-11-29



Now that the Firefox addon API change had hit  me  on  the  first
system    (which    I    have    no   control   over),   I   lost
Vimperator/Pentadactyl.  This is a huge loss of productivity  for
me.

I've given Tridactyl and Vim Vixen a try. Nothing compared to the
old addons, of course. Hope the'll get better soon.




http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

28.11.2017 23:00

24.10.2017

Jörg Kruse (4A4B)

Anpassung der Browserauswahl von „Can I use…“

Auf der Website Can I use… kann man sich zu unterschiedlichen HTML-, CSS- und JavaScript-Eigenschaften die Unterstützung von verbreiteten Browsern anzeigen lassen. Für Webprogrammierer eine sehr gute Hilfe bei der Frage, welche neuen Features man denn schon einsetzen kann. In der Standardseinstellung zeigt Can I use… zur besseren Übersicht nur die Browser-Versionen an, die weltweit einen Marktanteil von mindestens 0,5% haben.

Die Browser-Statistik bezieht Can I use… von StatCounter. Über den Settings-Buton in der orangenen Box kann man die Statistik-Auswahl konfigurieren. So lässt sich unter „Add usage source“ ein einzelnes Land importieren, wie z.B. Germany, welches man dann weiter oben unter „Source“ auswählen kann. Da die Browser-Statistik in Deutschland sich teils beträchtlich von der globalen Verteilung der Webbrowser unterscheidet, kann eine solche Auswahl z.B. Sinn machen, wenn eine Website vorrangig für Besucher aus Deutschland erstellt wird. Alternativ lassen sich auch Analytics-Statistiken importieren.

Darüber hinaus kann man mit dem Schieberegler „Min. browser usage“ eine niedrigere oder höhere Prozentzahl als die voreingestellten 0,5% festlegen. Mit weiteren Einstellungen kann man weitere weniger verbreitete Browser hinzufügen, die Kategorien der Features sowie deren Status beschränken.

Folgende Browser-Unterstützung zeigt caniuse.com in der Standardeinstellung für die HTML-Flexbox an:

Folgende Browser-Unterstützung zeigt caniuse.com für die HTML-Flexbox an, wenn als Statistik-Quelle Deutschland ausgewählt wird, einige weitere Webbrowser hinzugefügt werden und Versionen ab einem Marktanteil von 0,2% angezeigt werden:

von Jörg am 24.10.2017 18:40

06.10.2017

Christian Imhorst (immi)

Mit Fingerprint unter Ubuntu anmelden

An einem Fingerprint-Sensor ist einfach praktisch, dass man nicht jedes Mal sein Passwort eingeben muss, wenn man dazu aufgefordert wird, sondern einfach nur kurz seinen Finger über den Sensor streift. An meinem Fujitsu S761 ist so ein praktischer Fingerprint-Sensor verbaut und seit Ubuntu 16.04 kann man ihn ganz einfach, also ohne ein weiteres Archiv mit Fremdquellen hinzuzufügen, installieren.

Dazu muss man zuerst herausfinden, ob der Sensor vom Linux Betriebssystem erkannt wird und welcher verbaut ist:

lsusb -v | grep -E '\<(Bus|iProduct|bDeviceClass|bDeviceProtocol)' 2>/dev/null
[...]
Bus 001 Device 003: ID 08ff:2683 AuthenTec, Inc. 
  bDeviceClass          255 Vendor Specific Class
  bDeviceProtocol       255 Vendor Specific Protocol
  iProduct                1 Fingerprint Sensor
      (Bus Powered)
[...]

Wenn die Geräte-ID, hier 08ff:2683, bei den unterstützten Geräten von fprint auftaucht, hat man gute Chancen, dass die Installation klappt. Seit Ubuntu 16.04 reicht der folgende Befehl zur Installation:

$ sudo apt install libpam-fprintd

Anschließend muss der Fingerprintsensor darauf trainiert werden, den Fingerabruck zu erkennen:

$ fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-completed

Im Terminal sieht das dann etwa so aus:

Fingerprint-Sensor im Terminal von Ubuntu

Bei jedem Streichen über den Sensor meldet das Programm Enroll result: enroll-stage-passed, bis es genug ist und mit enroll-completed anzeigt, dass der Fingerabdruck erfasst wurde.

Der Fingerprint-Sensor ist jetzt einsatzbereit. In Gnome ist er automatisch im Benutzerkonto integriert und aktiviert, so dass man ihn bei jeder Anmeldung benutzen kann. Falls der Fingerabdruck nicht erkannt wird, gibt man einfach sein Passwort ein. Man kann den Fingerabruck übrigens auch anstelle eines Passworts nehmen, wenn man einen Befehl mit sudo startet:

Fingerprint statt Passwort bei Sudo

von Christian Imhorst am 06.10.2017 20:25

16.09.2017

Vinzenz Vietzke (vinz)

openSUSE mit sudo – aber komfortabel!

Wer das Handling von Tätigkeiten mit Administratorenrechten („Root“) wie ich aus der Debian-Welt gewohnt ist, wird mit openSUSE zu Anfang so seine Schwierigkeiten haben. Mit zwei Benutzern geht es noch, da man ja das selbe Passwort sowohl für den User als auch für Root einstellen kann. Aber spätestens bei mehr Nutzerkonten ist damit schon Schluss, außer man gibt das Root-Passwort an alle weiter. Beide Lösungen sind sicher irgendwie praktikabel, aber schön ist das alles nicht. Vor allem weil ja eigentlich sudo installiert wäre – aber nur so halbgar genutzt wird.

Also habe ich mal bei meiner aktuellen openSUSE Tumbleweed daran gemacht, dem System ein vernünftiges sudo-Konzept beizubringen und dieses dann auch für YaST anzuwenden. Das war etwas fieselig herauszufinden, hat am Ende aber gut funktioniert.

Los geht’s!

visudo

Standardmäßig fragt sudo nach dem Root-Passwort. Das ist ziemlich unsinnig, also ändern wir es!

  1. Im ersten Teil arbeiten wir noch als normaler Benutzer. Die Zeilenangaben können abweichen, je nach Alter der Datei/Systemversion und vorherigen Änderungen daran.

    sudo visudo
  2. Die Parameter in Zeile 43 beginnend mit env_keep = „LANG… ergänzt du am Ende innerhalb der Anführungszeichen mit:

    DISPLAY XAUTHORITY
  3. Die Zeilen 68 und 69 kommentierst du komplett aus, damit nicht mehr das Passwort des „Zielusers“ abgefragt wird:

    #Defaults       targetpw
#ALL    ALL = (ALL) ALL
  4. Zusätzlich kommentierst du Zeile 81 ein, löschst also das Kommentarzeichen # weg:

    %wheel ALL=(ALL) ALL
  5. Speichern, schließen und dann deine(n) Benutzer entweder über YaST oder direkt im Terminal der Gruppe „wheel“ hinzufügen:

    gpasswd -a <dein-username> wheel

    Durch Aus- und wieder Einloggen wird die Änderung dann auch übernommen und sudo möchte ab sofort im Terminal immer dein Benutzerpasswort haben.

YaST

Für die grafische Version von YaST wird PolicyKit zur Authentifizierung genutzt, hier ist noch etwas mehr Arbeit nötig. Ab hier arbeitest du als root, wechsle also mit su – den Account.

  1. Erstelle eine PolicyKit Action für YaST

    vim /usr/share/polkit-1/actions/org.opensuse.pkexec.yast2.policy
  2. Folgenden XML-Block fügst du in die Datei ein. Achte dabei bitte auf Zeilenumbrüche beim Kopieren/Einfügen.

    <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE policyconfig PUBLIC "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN" "http://www.freedesktop.org/software/polkit/policyconfig-1.dtd">
<policyconfig>

  <action id="org.opensuse.pkexec.yast2">
    <message>Authentication is required to run YaST2</message>
    <icon_name>yast2</icon_name>
    <defaults>
      <allow_any>auth_self</allow_any>
      <allow_inactive>auth_self</allow_inactive>
      <allow_active>auth_self</allow_active>
    </defaults>
    <annotate key="org.freedesktop.policykit.exec.path">/usr/sbin/yast2</annotate>
    <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
  </action>

</policyconfig>

    Speichern, schließen – der Erfolg lässt sich als regulärer Benutzer mit pkexec /usr/sbin/yast2 überprüfen.

  3. Die vorgegebene Rechte-Konfiguration sicherst du und ersetzt sie durch die System-Konfiguration. Unsere Datei wird bei einem Upgrade übrigens nicht überschrieben.

    mv /etc/polkit-default-privs.local /etc/polkit-default-privs.local.bkup
cp /etc/polkit-default-privs.standard /etc/polkit-default-privs.local

    Die nötige Anpassung ist überall auth_admin durch auth_self zu ersetzen. Du kannst das auch von Hand machen, mit sed geht das aber bequemer und schneller:

    sed -i 's/auth_admin/auth_self/g' /etc/polkit-default-privs.local
  4. Damit die Authentifizierung über PolicyKit auch funktioniert, erstellst du ein kurzes Shellscript das künftig als Umweg aus dem Menü aufgerufen wird:

    vim /usr/local/sbin/yast2_polkit
  5. Das Script sieht wie folgt aus, einfach in die Datei yast2_polkit einfügen:

    #!/bin/bash

if [ $(which pkexec) ]; then
        pkexec --disable-internal-agent "/usr/sbin/yast2" "$@"
else
        /usr/sbin/yast2 "$@"
fi
  6. Speichern und schließen. Abschließend machst du das Script noch ausführbar: 
    chmod +x /usr/local/sbin/yast2_polkit
  7. Als letztes erstellst du eine .desktop Datei. Damit erscheint der modifizierte YaST-Starter direkt im Hauptmenü und das systemweit für alle Benutzer. Beispielsweise wird er bei Xfce unter „Einstellungen“ gelistet. Andere Desktops habe ich nicht getestet, gehe aber davon aus dass der Starter an einer sinnvollen Stelle landet da er ja nur eine angepasste Kopie des Originals ist.
    Natürlich könntest du auch die originale Datei für YaST (YaST.desktop) bearbeiten aber die wird bei einem Upgrade überschrieben. Und eine Kopie in /usr/local/share/applications ignorieren sowohl das Anwendungs- als auch das Whiskermenü.
    Also:

    vim /usr/share/applications/YaST2.desktop
  8. Einfügen und speichern:

    [Desktop Entry]
X-SuSE-translate=true
Type=Application
Categories=Settings;System;X-SuSE-Core-System;X-SuSE-ControlCenter-System;X-GNOME-SystemSettings;
Name=YaST2
Icon=yast
GenericName=Administrator Settings
Exec=/usr/local/sbin/yast2_polkit
Encoding=UTF-8
Comment=Manage system-wide settings
Comment[DE]=Systemweite administrative Einstellungen
NoDisplay=false

Das ist alles. Damit ist ein Login als Root nicht mehr nötig bzw. kann bequem über sudo su – mit deinem Benutzerpasswort erfolgen. Ob das Konzept von openSUSE jetzt schlechter oder besser ist, mag ich nicht entscheiden. Das ist Geschmackssache, denke ich.
Was mir auf jeden Fall gut gefallen hat, ist die klare Einhaltung von Standards. Das macht die Suche nach Lösungen deutlich leichter und schneller. Ich konnte dank guter Dokumentation und hilfreichen Forenbeiträgen alles innerhalb von rund einer Stunde fertigstellen – und das große Kenntnisse von PolicyKit!

von vinzv am 16.09.2017 22:49

01.07.2017

Tobias Dols (TobsenD)

ELTON JOHN Li’L Frigerator

Welcome to tobsentech Lyrics Sites ELTON JOHN Li’L Frigerator Lyrics, singer by ELTON JOHN

She looked so easy `cause she looked so young
With a geisha smile made in Taiwan
She got cherry bombs inside her eyes
And the luck of the Irish on her side

Don’t let her tell you that she loves your mind
She’s got her price, she can turn on a dime
Those crocodile tears ain’t tears of pain
Look a little closer, that’s acid rain

And I don’t know
Why li’l frigerator you’re so cold
Go li’l frigerator go
Get away from my soul
Li’l frigerator you’re so cold

She’s calculated with the kiss of death
Got a digital mind and expensive breath
She’s an empty shell, you’re a piece of meat
Just another statistic on her readout sheet

<br><br>

von Lyrics Sites am 01.07.2017 07:46

30.06.2017

Tobias Dols (TobsenD)

ELTON JOHN Breaking Hearts (Ain’t What It Used To Be)

Welcome to tobsentech Lyrics Sites ELTON JOHN Breaking Hearts (Ain’t What It Used To Be) Lyrics, singer by ELTON JOHN

They used to say that boys are tough as nails
In every way he keeps his heart as guarded as a jail
Now things have changed, I feel so old
Like any girl could drag my heart across the coals

I was always there in the thick of things
I always had the heart of every woman on a string
The danger zone shone from my eyes
It seemed like every inch I gained became a mile

It’s not the night reaching in and touching me
It’s just that breaking hearts ain’t what it used to be
It seems that time has killed that cruel streak in me
And breaking hearts ain’t what it used to be

It’s not the light shining in and catching me
It’s just that breaking hearts ain’t what it used to be
But time has come and cast a spell on me
And breaking hearts ain’t what it used to be

And now I know what lonely means
I used to give so little and gain everything
The darkest part of every day
Is the shadow of another girl as she turns and walks away

Can’t say I blame them all for being hurt
After all I treated each and every one like dirt
Who wants a heart that’s never home
I face the facts and lock myself into a life alone

<br><br>

von Lyrics Sites am 30.06.2017 07:46

28.06.2017

Vinzenz Vietzke (vinz)

Update-Benachrichtigungen mit Xfce & Debian

Im Gegensatz zu anderen Desktopumgebungen hat Xfce keine eigene Updateroutine und benachrichtigt somit auch nicht über bereitstehende Aktualisierungen. Bei Xubuntu behilft man sich über das „Indicator Applet“ in der Werkzeugleiste. Bei Debian nicht, worüber ich ganz froh bin, wenn ich mir den Indicator so ansehe…

Nun hat aber nicht jeder Lust regelmäßig mit apt im Terminal nachzusehen, ob und was es Neues in den Paketquellen gibt. Hier springt pk-update-icon das über den PackageKit-Dienst Aktualisierungen abgefragt und dann ggf. eine Benachrichtigung über den Benachrichtigungsdienst auslöst.

Installation
Hierbei werden ein paar nötige Abhängigkeiten installiert, genauer die Funktionen zum Prüfen und Installieren von Paketupdates.

sudo apt install pk-update-icon

Konfiguration
Grundsätzlich ist hier keine Anpassung nicht nötig. Einmal kurz aus- und wieder einloggen genügt. Mit der Installation wird pk-update-icon systemweit in den Autostart genommen und Anwender einmal täglich informiert. Die entsprechende .desktop Datei liegt in /etc/xdg/autostart und gilt somit für jeden Benutzer des Rechners.

Wer dennoch Anpassungen daran vorzunehmen kopiert man die Datei einfach in ~/.config/autostart/ und bearbeitet sie mit einem Texteditor. Zum Beispiel fügt man in der Zeile beginnend mit Exec=pk-update-icon (hier rot markiert) den Parameter -i 21600 an, um alle 6h auf Updates zu prüfen. Änderungen in allen anderen Zeilen sind kaum sinnvoll, machen aber auch nichts kaputt.

[Desktop Entry]
Name=PackageKit Update Applet
Name[cs]=Aktualizační aplet PackageKit
Name[de]=PackageKit Aktualisierungsapplet
Name[fr]=Applet de mise à jour PackageKit
Name[id]=PackageKit Update Applet
Name[sk]=PackageKit Aktualizačný Applet
GenericName=Update Applet
GenericName[cs]=Aktualizační aplet
GenericName[de]=Aktualisierungsapplet
GenericName[fr]=Applet de mise à jour
GenericName[id]=Update Applet
GenericName[sk]=Aktualizačný Applet
Comment=PackageKit Update Applet
Comment[cs]=Aktualizační aplet PackageKit
Comment[de]=PackageKit Aktualisierungsapplet
Comment[fr]=Applet de mise à jour PackageKit
Comment[id]=PackageKit Update Applet
Comment[sk]=PackageKit Aktualizačný Applet
Icon=system-software-update
Exec=pk-update-icon -i 21600
Terminal=false
Type=Application
Categories=Utility;GTK;TrayIcon;
NotShowIn=KDE;GNOME;

von vinzv am 28.06.2017 21:39

05.04.2017

Lars Moelleken (voku1987)

Ubuntu + Windows + .dotfiles

Ubuntu + Windows + .dotfiles

1. Open „Update & Security“ > „For Developers“ > activate the „Developer Mode“.

2. Under „Programs“ > „Programs and Features“, click “Turn Windows Features On or Off”.

3. Enable the “Windows Subsystem for Linux (Beta)” option in the list and click “OK”.

4. After an „reboot“, you open the command line (cmd) and type „bash“ and press [Enter].

5. Enter a „Username“ and a „Password. (you need the password for „sudo“-commands)

6. Now you can open „Bash on Ubuntu on Windows“.

7. Install „git“ via:

sudo apt-get install git

8. Get the „.dotfiles“ via:

cd ~ ; git clone https://github.com/voku/dotfiles.git; cd dotfiles

9. Install dependencies via:

./firstInstallDebianBased.sh

10. Install zsh (optional, but recommended).

11. Use the „.dotfiles“ via:

./bootstrap.sh

12. Download, install and configure „ConEmu“ …

… a alternative „Command Line GUI“ for Windows. Instead of the default GUI we have UTF-8 support with „ConEmu“, so we can use chars like „✓“.

-> http://conemu.github.io

After you have installed it, we can force „bash“ to „zsh“ in the configuration.

13. Add some „symlinks“ for easier navigation via: e.g.

sudo ln -s /mnt/c /c
sudo ln -s /mnt/d /d

14. Add the current „hostname“ into the „/etc/hosts“-file.

sudo su
echo "127.0.0.1 $(hostname)" >> /etc/hosts
exit

Now you can edit your „.dotfiles“-settings and tweak your configuration.

Here is my example-config: https://github.com/voku/dotfiles#add-custom-commands-without-creating-a-new-fork

 

von voku am 05.04.2017 20:51

30.10.2016

Jürgen Braun (jaybe)

Frankfurt Marathon

Rückblick: 25.10.2015 findet der Frankfurt Marathon statt, ich sitze gespannt vom Fernseher als Arne Gabius zu einem neuen deutschen Rekord läuft und finde es sehr interessant und spannend, zugleich aber auch verrückt und unmöglich, dies selbst einmal zu absolvieren. Einige Tage später wird der Termin für 2016 auf Facebook veröffentlicht und ich klicke auf „interessiert mich“, einfach um den Termin nicht zu verpassen, absolut ohne den Hauch eines Gedankens daran, dort vielleicht selbst zu starten. Entsprechend verblüfft reagiere ich auf beim nächsten Lauftraining auch auf die Frage eines Trainingspartners „Und, schon angemeldet“? Ich? Nein, das traue ich mir nicht zu. Andere schon: „Komm, bei Deinem Training, ein paar lange Läufe noch zur Vorbereitung, ist das kein Problem“. Soll ich wirklich? Könnte das klappen? Warum eigentlich nicht. Am 06.12.2015 war ich dann so weit:

Lieber Jürgen Braun,
vielen Dank für Deine Anmeldung zum Frankfurt Marathon 2016. Hier befinden sich alle wichtigen Daten und Angaben zu Deiner Anmeldung.

Die Bestätigungsmail des Veranstalters war da. Es kann los gehen…

Die Vorbereitung ist gut gelaufen, bei Lauftipps.ch habe ich mir einen Trainingsplan erstellen lassen, an den ich mich zumindest in den letzten 7 Wochen vor dem Wettkampf zu 100% gehalten habe. Die Wochen davor fanden noch Wettkämpfe in der Hessischen Triathlon-Liga statt und ich war noch eine Woche im Urlaub, hier musste ein wenig improvisiert und lange Läufe durch schnelle 10km im Wettkampf werden.

Nach meinen Problemen im Frühjahr mit ISG und Schienbeinkante achtete ich sehr auf irgendwelche Zeichen meines Körper und tatsächlich, drei Wochen vorm Wettkampf, am Ende des längsten Laufes über 33km waren sie da, Rückenschmerzen 🙁 Wie würden wohl im Wettkampf die noch ausstehenden 9km zu bewältigen sein, lies sich der Wettkampf überhaupt erfolgreich beenden? Durch die Erfahrung aus dem Frühjahr, war eigentlich klar, dass es vermutlich das ISG bzw. die Lendenmuskulatur sein muss, also wurde in der verbleibenden Zeit noch mehr Wert auf Übungen zur Rumpfstabilisierung gelegt.

Sonntag, 30.10.2016; Es ist so weit. Der Frankfurt Marathon steht an und ich stehe am Start.

Es ist frisch, vielleicht 7 oder 8°, jedoch bei strahlend blauem Himmel. Ich fühle mich gut vorbereitet, habe vier Gels für die Verpflegung dabei, plane mit einer Zielzeit von 3:45:00 h, also einem Schnitt von 5:20 min/km. Dann geht es los, ich starte mit einem Laufpartner aus dem Verein, doch er hat sich wohl umentschieden und will doch schneller als die 3:45:00 ins Ziel, nach ca. 2,5 km verabschiede ich mich und lasse ihn laufen, suche mir selbst mein Wohlfühltempo, das sich bei ca. 5:10 min/km einpendelt. Ich genieße die Atmosphäre an der Strecke, die Zuschauer – einige erkenne ich, als sie meinen Namen rufen – Marina und André, Cornell, Wolfgang, Thomas, …

WhatsApp Image 2016-10-30 at 12.38.51

Bis km 30 fühlt es sich gut an, sehr gut sogar, ich muss mich bremsen um nicht schneller zu werden, ich brauche die Kraft noch am Ende. Dann fängt es an, etwas zäher zu werden, bei km 35 stehen meine Frau und meine beiden Töchter, Ihre Rufe spornen mich an, noch 7km, ich versuche schneller zu werden, muss den Versuch aber aufgeben, noch 6km, noch 5km, ich hangle mich von km-Schild zu km-Schild, ab wann soll ich alles geben, sind 3:40:00 noch möglich? Plötzlich kommt Frank auf die Strecke gelaufen „Jürgen, Du hast es gleich geschafft. Du siehst etwas angestrengt aus, bist Du etwa gelaufen?“ :-D, spornt mich nochmals an und wünscht mir viel Erfolg. Ich beschleunige nochmals etwas und gebe alles was geht. Dann der Einlauf in die Festhalle, die Musik, die vielen Menschen, die Lichter, ich krame das #meinerstermarathon Band aus der Tasche, recke es in die Höhe und überquere die Ziellinie. GESCHAFFT!

Ich bin völlig außer Atem, langsam bewege ich mich in den Verpflegungsbereich, dehne Oberschenkel und Waden. Dann die Finisher-Medallie, 42,195 km in einer Zeit von 3:41:10. Ich bin sehr zufrieden, die Zielzeit unterboten, komplett durchgelaufen ohne Gehpausen (außer beim Trinken) und keine Schmerzen in den Gelenken oder der Muskulatur, auch der Rücken hat problemlos mitgemacht.

Im Verpflegungsbereich dann ein paar Becher Iso-Getränke, ein paar Apfelstückchen gegessen, etwas Mohnkuchen, alkoholfreies Weizenbier, mit den Vereinskollegen getroffen und abgeklatscht, dann zur Familie die mich schon freudig und stolz erwarten. Auf dem Weg zur S-Bahn merke ich schon, dass das Gehen etwas schwer fällt, Treppen steigen unangenehm ist und das Aufstehen nach dem Sitzen etwas länger dauert als sonst. Aber wie lautet der Spruch:

„Der Schmerz vergeht, der Stolz bleibt“


von jaybe am 30.10.2016 14:45

20.06.2016

Jürgen Braun (jaybe)

Premiere über die Mitteldistanz

Nach gut einem Jahr Triathlon-Training und ersten Wettkämpfen auf der Sprint- und der Vierteldistanz, sollte es nun die Premiere auf der Mitteldistanz werden. Ausgesucht habe ich mir hierfür den Moret-Triathlon in Münster-Altheim, südlich von Frankfurt am nördlichen Rand des Odenwaldes. Mit 400 Startplätzen handelt es sich dabei um eine der kleineren Veranstaltungen, was mir für den ersten großen Wettkampf sehr gelegen kam.

Vorbereitung

Die Vorbereitung lief ganz gut an, regelmäßiges Schwimm-, Lauf- und Radtraining im Verein, ein Halb-Marathon im März als Test der Laufform um eine mögliche Lauf-Pace abschätzen zu können und zwei Wochen „Urlaub“ im „Home of Triathletes“ Las Playitas auf Fuerteventura mit 5km Schwimmen, 450km Radfahren und 40km Laufen.

2016-06-02_13-18-42
Aber wie das so ist mit den Planungen, sehr schnell kommt etwas dazwischen und wirft alles über den Haufen. Zuerst ein verklemmtes Iliosakralgelenk im März mit massiven Rückenschmerzen und guten zwei Wochen Trainingspause. Dann Anzeichen eines Medialen Schienbeinkantensyndroms, einem bekannten Problem in Läuferkreisen, das nur durch Schonung und Reduzierung der Trainingsumfänge und Intensitäten therapiert werden kann. Also, Laufpause ist angesagt, aber zum Glück hat der Triathlet ja noch Schwimmen Radfahren und Athletiktraining zur Kräftigung des Körperrumpfes. Und dann, 10 Tage vor dem Wettkampf ein Sturz mit dem Trekking-Rad auf dem Heimweg von der Arbeit 🙁 Schürfwunden an Hüfte, Handballen und Ellebogen, Zerrung im linken Oberschenkel und ein geprellter rechter Daumen. Keine letzten Trainingseinheiten mehr (Freiwasserschwimmen im Langener Waldsee, Langer Lauf, Ausgedehntes Koppeltraining, …) stattdessen nur noch ein kurzer Lauftest ob der Oberschenkel überhaupt hält und ein Radcheck ob der Unterarm überhaupt auf den Aerolenker aufgelegt werden kann. Ergebnis nicht optimal, der Unterarm muss etwas nach hinten, dann wird es schon funktionieren.

Ziele

Was setzt man sich als Ziel für eine erste Mitteldistanz (1,9km Schwimmen, 90km Radfahren, 21,1km Laufen)? Überleben, Durchkommen, nicht abbrechen, … die wichtigsten Ziele. Im Hinterkopf aber auch die Frage, was für eine Zeit ist möglich? Unter 6:00h müsste möglich sein, bei 80 statt 90km Radstrecke müssten auch unter 5:40h erreichbar sein.

Los geht’s

Genug der Vorrede, der Tag der Wahrheit steht an. Zusammen mit Thomas D.-M. fuhr ich nach Münster-Altheim. Startunterlagen holen, Startnummern anbringen, Ausrüstung sortieren, was braucht man zum Schwimmen, was später beim Laufen, Einrichten der Wechselzone 2, Schwimmbeutel für Wechselzone 1 – diese liegt örtlich getrennt am ca. 2km entfernten Hardtsee – Wettkampfbesprechung und gemeinsame Fahrt mit dem Rad zur Schwimmstrecke. Beim Aufstieg aufs Rad musste ich natürlich noch vom Pedal abrutschen und mir eine blutende Wunde am Schienbein holen … fängt ja gut an. Wechselzone einrichten – wo kommen die Schwimmbeutel hin, die nach dem Schwimmen wieder zum Ziel transportiert werden?, Neoprenanzug anziehen – bei 20,1° Wassertemperatur zu empfehlen – und ab ins Wasser zum Einschwimmen.

Schwimmsplit

Der Start verlief bei zwei Startgruppen recht entspannt ohne Getümmel, Gehaue und Gesteche. Nun nur nicht zu schnell angehen und einen ruhigen Rhythmus finden. Freiwasserschwimmen ist doch etwas anderes als im Schwimmbad Bahnen ziehen, sehr häufig musste ich mich orientieren und die Richtung korrigieren. Nach akzeptablen 35:03 kam ich aus dem Wasser und mit 1935m hatte ich doch nicht so viel Umweg geschwommen wie befürchtet.

Wechsel auf’s Rad

Das Ausziehen des Neoprenanzugs gestaltete sich etwas schwierig, durch die vorherige Anstrengung wurde mir etwas schwindelig und es war gar nicht so einfach, einbeinig den Anzug abzustreifen. Füße grob abtrocknen, Socken und Radschuhe an. Durch den vielen Regen der vergangenen Tage war die Wechselzone ziemlich aufgeweicht, so dass die Wechselzone und der Weg zur Radstrecke recht matschig war.

Radsplit

Die Radstrecke waren wir vier Wochen zuvor bereits abgefahren, so dass hier keine großen Überraschungen warteten. Kurze, flache Anfahrt zu zwei Runden mit jeweils zwei längeren Steigungen und anschließenden Abfahrten, anschließend eine flache Strecke zur Wechselzone 2. Auf den beiden Runden je zwei Stop&Go Stellen an denen jeweils ausgeklickt und angehalten werden musste und eine Kontroll- und Verpflegungsstelle.
Zu Beginn der Radstrecke war ich auf etwa 10km mit mehreren Fahrern unterwegs und es wurde häufig gegenseitig überholt. Ab km 14 konnte ich an der Steigung einige Fahrer überholen und mich auf der folgenden Abfahrt dann etwas absetzen. Anschließend ging es für mich dann darum, die Belastung möglichst gleichmäßig zu halten und einen guten Rhythmus zu finden. Regelmäßig Iso-Getränk aus der Flasche zu mir nehmen, alle 30km ein Gel, dann etwas Wasser. Bei km 26 fing es dann heftig an zu regnen und es wurde recht frisch, zum Glück jedoch auf einem ansteigenden Streckenabschnitt, die folgende Abfahrt war komplett trocken und konnte mit voller Geschwindigkeit gefahren werden. Sukkzessive konnte ich nun andere Fahrer überholen – was sehr motivierend wirkte – teilweise sogar welche aus Startgruppe 1, die bereits 20min vor Gruppe 2 gestartet waren. Mit einer Radzeit von 2:42:37 – auf eine Strecke von 80,5km ergibt das einen Schnitt von 29,8 km/h – bin ich bei der doch recht hügeligen Strecke mit fast 950hm sehr zufrieden. Kurz vor der Wechselzone sah ich meine Frau an der Strecke, yeah mein Fan ist vor Ort gekommen, ein riesen Dankeschön dafür!

2016-06-18_15-05-52
Wechsel zum Laufen

In einem Wort: Unproblematisch. Seit ich ein paar Koppelläufe trainiert habe, hat sich der Wechsel von „Oh Gott, das geht ja gar nicht“ zu „kein Problem, jetzt wird gelaufen“ gewandelt.

2016-06-18_15-08-052016-06-18_15-08-29
Laufsplit

Zu absolvieren waren 4 Runden auf einem flachen Kurs erst über freies Feld, dann durch den Wald zur Kontroll- und Verpflegungsstelle. Vorgenommen hatte ich mir, mit 5:15 min/km und max. 140bpm zu beginnen. Es lief sehr gut und locker, der Puls blieb bei den geplanten 140 bpm, die Pace lag bei ca. 5:07 min/km. Gegen Ende der ersten Runde kam mir Thomas D.-M. entgegen, er hatte ca. 1km Vorsprung, meine Frau war im Wende- und Zielbereich und sprach mir Zuversicht zu. Im Verpflegungsbereich ein Becher Iso-Drink, ein paar Meter gehen zum Trinken – im Laufen funktioniert das bei mir noch nicht – weiterlaufen. Alles im grünen Bereich, topp.

2016-06-18_15-36-19Und dann kam gegen Ende der Runde 2 der km 9. Ich spürte, dass ich mir am rechten Fuß eine Blase laufe und die Hüfte begann auf beiden Seiten zu schmerzen. Die bisherige Pace war nicht mehr zu halten, der Laufstil wurde auf Schonhaltung umgestellt und das Leiden begann. Noch 13km mit Schmerzen? Wie soll das funktionieren? DNF kann keine Option sein, nicht schon bei der Premiere.

2016-06-18_16-31-41

Noch 12km, 11km, noch zwei Runden, keine Schwäche zeigen, 10km, die ersten Läufer fingen an zu gehen, nein das wollte ich unbedingt vermeiden. Ich hangelte mich von km zu km, zur Kontrollstelle, zur Verpflegungsstelle, zum nächsten km, zur nächsten Verpflegungsstelle, … noch ca. ein km, jetzt nochmal alles geben und durch.

GESCHAFFT!

Thomas und meine Frau erwarten mich im Zielbereich, 5:16:49, ich bin platt aber happy!

2016-06-18_16-57-282016-06-18_17-02-082016-06-18_17-11-39Ergebnis

Zeit, gesamt Schwimmen T1 Rad T2 Lauf
Thomas D.-M. 05:05:44 00:32:55 03:23 02:42:29 01:25 01:45:30
Jürgen B. 05:16:49 00:35:12 04:06 02:42:37 01:36 01:53:16

 


von jaybe am 20.06.2016 06:41

18.05.2016

Sven S. (FearFactor)

/plays: The Division

open-dev /plays articleWir sind zurück und haben direkt in die Vollen gegriffen – Tom Clancy’s The Division ist unser Thema und wir erzählen, was wir von dem Titel halten. Also – press play to join – und hör uns zu.

Folge 002: Tom Clancy’s The Division auf open-dev /plays

von Sven am 18.05.2016 16:30

Willkommen!
Forum
Chat
Wiki/Tipps
Planet
Bildergalerie
Links
Twitter
dieses und jenes
Blogger
(BigOlly) (feed)
(Lord_Carlos und mweinelt) (feed)
(Meillo) (feed)
(Trurl) (feed)
(c3f2o) (feed)
(emge) (feed)
(thoys) (feed)
(trompetenkaefer) (feed)
Andre Nitschke (gnude) (feed)
Axel Hellinger (cryptolegal) (feed)
Beni Goll (Bennerl) (feed)
Bernd Dau (whisper) (feed)
Bert Radke (bert) (feed)
Bjoern Schiessle (BeS) (feed)
Christian Imhorst (immi) (feed)
Christian Schmitt (slater) (feed)
Christoph Langner (Chrissss) (feed)
Christoph Wickert (raoul) (feed)
Daniel Gestl (mcdaniels) (feed)
Dominik George (Natureshadow) (feed)
Dominik Kupschke (bommi) (feed)
Dominik Pieper (nachtwandler) (feed)
Dominik Schulz (tex) (feed)
Falk Husemann (josen) (feed)
Felix Schmeing (gimbar) (feed)
Florian Ragwitz (godsmacker) (feed)
Florian Wagner (futejia) (feed)
Gerrit Kruse (MrGerardCruiz) (feed)
Helmut Roewer (Dunkelangst) (feed)
Hendrik Richter (Hendi) (feed)
Holger Reinmann (codeaeffchen) (feed)
Jan Hauke Rahm (jhr-online) (feed)
Jochen Skulj (feed)
Jochen Welzel (jeff84) (feed)
Jörg Kruse (4A4B) (feed)
Jürgen Braun (jaybe) (feed)
Lars Moelleken (voku1987) (feed)
Malte Kiefer (beLI3VeR) (feed)
Malte Schmidt (maltris) (feed)
Manuel Kaderli (suntsu) (feed)
Marc Nowak (TCA) (feed)
Marco Scholtyssek (marco_s) (feed)
Marco Scholtyssek (marco_s) (feed)
Marcus (DeltaLima) (feed)
Marius M. M. (devilx) (feed)
Markus Matuszczak (konsumer) (feed)
Markus W. Kropp (Musix) (feed)
Martin Dosch (Dogge) (feed)
Nico Hartung (xyznico) (feed)
Oliver Groschopp (beetlefrosch) (feed)
Patrick Schmid (compr00t) (feed)
René Hering (ReneH) (feed)
Roman Hanhart (Thurgau) (feed)
Sabine Becker (AtariFrosch) (feed)
Sebastian Feltel (feltel) (feed)
Sebastian Moors (mauser) (feed)
Stefan Fahl (stefan) (feed)
Stefan J. Betz (encbladexp) (feed)
Steffen Moeller (smoe) (feed)
Steffen Rumberger (inne) (feed)
Stephan Tetzel (zefanja) (feed)
Sven S. (FearFactor) (feed)
Thorsten Sperber (TRex) (feed)
Tobias Dols (TobsenD) (feed)
Tom Karasek (Natas12) (feed)
Torsten Werner (bollin) (feed)
Viktor Bindewald (Vitei) (feed)
Vinzenz Vietzke (vinz) (feed)
posativ (feed)
thoys (feed)
Feeds
ATOM Feed
RSS 1.0 Feed
RSS 2.0 Feed
FOAF
OPML
Letztes Update
15.08.2018 20:17 (GMT+1)
Planetarium
Planet Debian
Planet Debian Administration
Planet Skolelinux
Planet Ubuntu
Planet RootForum
Planet symlink
Planet GNOME
Planet KDE
Planet Apache
Planet freedesktop.org
mehr ...
top
Zum Seitenanfang
Diese Webseite ist keine offizielle Webseite des Debian Projekts.
Haftungsausschluss und ImpressumDatenschutzrichtliniedebianforum.de Verhaltensregeln

Powered by Planet Venus
Template entwickelt von Timo Salmen, basierend auf dem Debian Live Template, entwickelt von Christoph Haas.