planet.debianforum.de

MX Linux mit XFCE als Oberfläche funktioniert so ziemlich out of the box auf der betagten Hardware des MacBook Air 2011. Im Anschluss muss nur wenig konfiguriert werden.

USB-Stick für die Installation booten

Nachdem das ISO heruntergeladen und mit z.B. balenaEtcher auf einen USB-Stick geschrieben wurde, wird das MacBook mit eingestecktem Stick gestartet. Dabei hält man die Option-Taste (⌥, links neben der Cmd-Taste) solange gedrückt, bis ein Boot-Menü erscheint: „EFI Boot“ (das ist der USB-Stick) mit den Pfeiltasten auswählen und Enter drücken. Das Live-Image von MX Linux bootet, aus dem heraus man dann die Installation mit „MX Linux installieren“ starten kann.

MX Linux anpassen

Nach der Installation und nachdem MX mit sudo apt update && sudo apt full-upgrade aktualisiert wurde, sollte man prüfen, ob tlp, ein Tool, das die Akkulaufzeit von Laptops optimiert, indem es verschiedene Stromspareinstellungen automatisch anwendet, installiert ist und es ggf. aktivieren:

sudo apt install tlp
sudo service tlp enable
sudo service tlp start

Anschließend kann man überprüfen, ob es läuft:

sudo service tlp status

Da das MacBook Air gerne mal sehr heiß wird, habe ich noch thermald, einen Linux-Dienst, der die Temperatur von Geräten überwacht und steuert, um Überhitzung zu verhindern, installiert:

sudo apt install thermald

Mit powertop wird der Energieverbrauch des Systems analysiert und Optimierungsvorschläge für eine längere Akkulaufzeit gegeben:

sudo apt install powertop
sudo powertop --auto-tune

Außerdem habe ich noch als Kernel-Parameter den intel_pstate auf passive gesetzt

nano /etc/default/grub

Dann den folgenden Eintrag erweitert:

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash intel_pstate=passive"

Und mit sudo update-grub bestätigt.

Tastaturbelegung an das MacBook anpassen

MacBooks haben ein eigenes Tastatur-Layout, auch wenn die Sprache auf Deutsch steht. Deshalb funktioniert z.B., das @-Zeichen nicht wie erwartet. Daher habe ich das Tastatur-Layout wie folgt eingestellt:

sudo dpkg-reconfigure keyboard-configuration

Anschließend folgt man den Dialog und wählt als Tastatur-Modell: Apple Laptop. Als Variante habe ich Apple Laptop (German) gewählt. Nach den Einstellungen einfach neu starten oder das Keyboard-Layout so aktivieren:

sudo service keyboard-setup restart
sudo udevadm trigger --subsystem-match=input --action=change

Jetzt bekommt man @ wie wie es auf der Tastatur steht über die Tasten Alt + L.

Sprache einstellen

Die Sprachpakete kann man mit dem „MX Paket-Installer“ nachladen (findet man unter Menü / Favoriten oder unter dem Menüpunkt MX-Werkzeuge). Dann unter Sprache bei den gewünschten Paketen ein Häkchen setzen und alle weiteren Fragen mit „OK“ oder einem „J“ für Ja beantworten.

In den Einstellungen der jeweiligen Programme wie Firefox und LibreOffice muss dann noch auf Deutsch umgestellt werden.

von Christian Imhorst am 06.07.2025 08:07

Mein nie gebautes MMO – Ideen von 2004, die ihrer Zeit voraus waren

Bed, Juli 2025

Im Jahr 2004, als World of Warcraft noch gar nicht veröffentlicht war und die meisten Menschen "Online-Rollenspiel" mit "Diablo 2" verwechselten, hatte ich eine fixe Idee: Warum nicht ein eigenes Online-Spiel bauen? Ein massives Mehrspieler-Online-Spiel (MMOG) — nicht für Millionen von Spielern, sondern als durchdachtes, langfristig unterhaltsames Universum für Gleichgesinnte.

Ich war nie jemand, der nur meckert und nichts macht. Also entstand: mein MMOG-Konzept. Und jetzt, über 20 Jahre später, beim Aufräumen alter Dateien, fällt mir wieder auf: Das war eigentlich gar nicht schlecht.

Tick-basierte Wirtschaft: Fairness für Gelegenheitsspieler

Ich wollte ein Spiel, das Gelegenheitsspieler nicht benachteiligt. Inspiriert von Tradewars und frühen BBS-Games setzte ich auf ein Tick-System:

• Jede Minute: 2 Ticks.

• Aktionen kosten Ticks: Bauen, Reisen, Kämpfen.

• Maximal 30.000 Ticks speicherbar (ca. 10 Tage Inaktivität möglich).

• Kein Online-Zwang, kein 24/7-Grind.

• Forschung separat, um Fortschritt auch ohne Ticks zu ermöglichen.

Sogar Notfall-Tick-Credits bei Angriffen hatte ich bedacht, damit niemand komplett wehrlos ist.

Universum & Planeten: Prozedural und dynamisch

Das Universum sollte prozedural erzeugt werden:

• Würfelförmig oder flächig.

• Startplaneten entstehen erst bei Spielerregistrierung.

• Parallelwelten und Warptore als Langzeit-Features.

Planeten wären verschieden groß und rohstoffreich. Rohstoffe sollten zur Neige gehen, aber mit fortschreitender Forschung könnte man Materieumwandlung freischalten — bis hin zur planetaren Zersetzung durch Orbitalschiffe. So bliebe das Spiel dynamisch.

Raumfahrt: Klasse statt Masse

Mir war klar: Massen an Einheits-Schiffen machen keinen Spaß. Mein Konzept sah vor:

• Wenige, wertvolle Schiffe, liebevoll konzipiert.

• Modulares Design: 4 Rumpfgrößen, 10 Waffensysteme, 2 Transportmodule.

• Spezialschiffe für Asteroiden- und Materiewolkenabbau.

• Rettungskapseln für Crew (Versklavungsidee inklusive).

• Aus geschrotteten Gegnern sollte man Forschungsvorteile ziehen, nicht einfach Schiffe kopieren.

Handel: Interaktiv und riskant

• NPC-Handelsrasse mit zufälligen Anflugmustern.

• Handel nur Ware gegen Ware.

• Viel Handel = bevorzugte Anflüge.

• Plünderung der Handelsrasse möglich → führt aber zu negativen Konsequenzen.

• Artefakte als rare Handelsobjekte.

Kampf: Taktisch, transparent, nachvollziehbar

• Offenes Kampfskript mit max. 10% Zufallsfaktor.

• Kampfberichte als HTML-Seiten mit Einträgen in die Hall-of-Fame.

• Piloten mit Erfahrungssystem → Boni im Kampf.

• Automatische Rückzugsregeln.

Forschung: Vielfalt & soziale Dynamik

• Verzahnter Forschungsbaum mit Abhängigkeiten.

• Zugang zu bestimmten Technologien abhängig von Rasse.

• Forschungskosten sinken, je mehr Spieler sie besitzen (Community-Bonus).

• Neue Technologien durch Eroberung oder Tausch mit Handelsrasse.

Allianzen & Diplomatie

• Allianzen nur durch Ingame-Kontakt.

• Technologischer Vorteil durch Rassenvielfalt.

Qualität des Spielerlebnisses: Bugtracking, Hilfe, Quests

• Bugmeldesystem Ingame mit Belohnungen für Erstmelder.

• Intelligentes Hilfesystem für Neueinsteiger.

• Quests als spätere Endgame-Motivation.

Tarnung & Spionage

• Mehrstufiges Tarnsystem: Unsichtbare Planeten, Kollisionserkennung, Phasentarnung.

• Keine oder nur wenig Waffen in dieser Spezialisierung.

Fazit: Eine Idee, die ihrer Zeit voraus war

Am Ende wurde das Projekt nie umgesetzt. Keine Zeit, kein Team, kein gemeinsames "Wir packen das". Aber heute, 2025, lese ich es wieder und denke:

"Das hätte echt was werden können."

Und wer weiß? Vielleicht inspiriert es ja jemanden da draußen.

Hinweis: Dieser Artikel entstand mit freundlicher Unterstützung von ChatGPT, der mir beim Strukturieren und Formulieren geholfen hat.

von bed (nospam@example.com) am 03.07.2025 14:16

Für die paar alten DOS-Games, die ich noch habe, bin ich auf DOSBox-X umgestiegen, weil ich ein paar Probleme z.B. mit der Tastatur unter DOSBox mit Debian hatte. DOSBox-X habe ich als Flatpak installiert:

flatpak install dosbox-x

Die Konfigurationsdatei befindet sich nach der Installation hier:

~/.var/app/com.dosbox_x.DOSBox-X/config/dosbox-x/dosbox-x-2025.05.03.conf

Ganz am Ende der Datei wird die autoexec konfiguriert, z.B. für ein deutsches Tastaturlayout keyb gr 850, oder um den Einhängepunkt für Laufwerk C: zu definieren:

[autoexec]
# Lines in this section will be run at startup.
# You can put your MOUNT lines here.

keyb gr 850
mount c ~/dosgames
c:

Der Ordner ~/dosgames muss vorher noch erstellt werden.

Dabei kann man nicht nur Spiele installieren, in DOSBox-X funktioniert z.B. auch Windows 3.11 prima. Um die Maus in Windows zu steuern, kann man sie mit der Tastenkombination <Strg>+<Shift>+<F10> in der DOSBox-X übernehmen und auch wieder freigeben.

Doom und Windows 3.11 in DOSBox-X

von Christian Imhorst am 01.07.2025 18:59

Aus dem Tauschring heraus wurde ich gebeten, mir mal eine SSD genauer anzusehen. Beim Booten des Notebooks unter Linux Mint kam gelegentlich erstmal die Behauptung, mit der Root-Partition würde was nicht stimmen, man solle doch mal bitte ein fsck drüberlaufen lassen. Ansonsten lief die SSD anstandslos. Aber so richtig in Ordnung ist das ja nicht.

Als erstes fragte ich natürlich, ob der Rechner auch immer sauber runtergefahren wird. Ein paarmal habe der Eigentümer das nicht gemacht, aber nur anfangs, und jetzt fährt er ihn aber immer sauber runter, und die Meldung kommt trotzdem. Nun denn, ich ließ mir das Notebook bringen und bekam einen Gast-Account mit sudo-Recht. Und damit fing der Spaß an, denn es kommt obendrauf, daß meine Konzentration dieser Tage nicht so wirklich optimal ist …

Als erstes wollte ich ein fdisk /dev/sda3 laufen lassen, aber fdisk warnte davor, eine gemountete Partition zu verwenden, es werde ganz sicher was dabei kaputtgehen. Und mir war nicht aufgefallen, daß ich eigentlich fsck wollte und nicht fdisk; diese Erkenntnis kam aber erst viel später …

Nun ist diese SSD mit Swap, EFI-Boot und / ein wenig, sagen wir, sparsam partitioniert, so daß ein umount im laufenden Betrieb schlicht nicht möglich ist. Ich weiß schon, warum ich meine Systemplatten immer sehr ausführlich partitioniere (und nicht nur deswegen).

Um also weitermachen zu können, baute ich die SSD aus dem Notebook aus und schloß sie an meinen PC an. Dafür nahm ich einen Adapter SATA III auf USB3 mit eigenem Stromanschluß. Mit Festplatten machte der bisher keine Probleme; allerdings habe ich darüber noch keine Platten-Tests durchgeführt. Der fsck-Test (diesmal der richtige) lieferte aber keine Fehlermeldungen. Also wollte ich als nächstes mit smartctl draufgehen. Und damit ging's erst richtig los.

Aber erst wollte ich die betroffene Partition mal lieber sichern. Die SSD hat 480 GB, und die betroffene Partition ist kaum kleiner. Meine Systemplatte hat aber genug Platz, also ging's los:

dd if=/dev/sde3 of=/home/$user/sde3.img bs=1MB

… dachte ich. Es kam keine Ausgabe. OK, ich hatte ihm auch nicht gesagt, daß ich laufende Informationen haben möchte, und dann sagt dd auch nix. Aber ich konnte den Mauspfeil direkt danach nicht mehr bewegen, und NumLock reagierte auch nicht mehr. Ein paar Sekunden später blieb auch die Desktop-Uhr stehen. Der PC war einfach komplett eingefroren.

Bisher habe ich auf diese Weise immer meinen Bootstick gesichert, wenn es darauf nach Kernel-Updates Veränderungen gab. Ich hatte mir diese Zeile auch als Vorlage genommen, weil ich die Parameter nicht auswendig weiß, und nur das Herkunftsgerät und die Zieldatei angepaßt. Allerdings ist der Bootstick nur 1 GB groß und steckt an einem USB2. Da ist also alles ein wenig … gemütlicher.

Im Verdacht hatte ich den Parameter bs gehabt, also block size. Damit soll erreicht werden, daß immer 1 MB auf einmal rübergeschaufelt wird und nicht 512 Bytes, wie als default eingestellt. Und tatsächlich:

# dd if=/dev/sde3 of=/home/$user/sde3.img status=progress

– und der Kopiervorgang lief los und erzählte mir was über den Fortschritt. Allerdings seeehr langsam. Die Geschwindigkeit lag anfangs bei 123 MB/s und steigerte sich bis auf 137 MB/s. Und nicht nur das: Die CPU in meinem PC wurde damit vollständig ausgelastet. Die hat vier Kerne, und die load lag meistens bei knapp unter 4.

Irgendwo, ich meine, in einer manpage, hatte ich dann was davon gelesen, daß man bei SSDs besser nicht mit der block size herumspielen sollte. Meine Einstellung wie für den kleinen Bootstick war für diesen Kopiervorgang ja möglicherweise ungünstig, aber es wäre schon nett gewesen, mir das als Fehlermeldung zu sagen und nicht direkt das ganze System totzulegen.

Der gesamte Kopiervorgang dauerte schließlich über eine Stunde lang. Später erklärte mir jemand im Fediverse, daß es wohl bs=1Mb (kleines b!) heißen müsse. Warum das mit meinen Bootsticks bisher funktioniert hat, wird wohl ein Rätsel bleiben. Die Manpage sagt nur was von Bytes, die man angeben solle, ohne Abkürzungsmöglichkeiten.

Aber immerhin war ich einen Schritt weiter. Damit kam smartctl dran. Das schien zwar zu erkennen, daß da ein Gerät ist, meinte aber:

Read NVMe Identify Controller failed: scsi error unsupported field in scsi command

– und das nach etwa zwei Minuten Denkpause.

Meine Erfahrung mit smartctl ist begrenzt. Bisher habe ich damit zwar einiges an Festplatten und einmal eine SSD getestet. Aber kein einziges Gerät hat bisher die Zusammenarbeit verweigert.

Mit hdparm konnte ich immerhin ein paar Daten von der SSD abrufen. Der Kandidat ist demnach

ATA device, with non-removable media
        Model Number:       KINGSTON SA400S37480G                   
        Serial Number:      50026B778587A70C    
        Firmware Revision:  SBFKQ1.3
        Transport:          Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0

Aber mit smartctl wollte der Kandidat immer noch nicht reden. Ich versuchte es direkt mit einem kurzen Test, aber damit kam ich auch nicht weiter:

:~# smartctl -t short /dev/sde
smartctl 7.3 2022-02-28 r5338 [x86_64-linux-6.1.0-37-amd64] (local build)
Copyright (C) 2002-22, Bruce Allen, Christian Franke, www.smartmontools.org

NVMe device successfully opened

Use 'smartctl -a' (or '-x') to print SMART (and more) information

Ja danke auch. Das Gerät wird gesehen, geöffnet, und dann möge ich doch bitte die Geräte-Informationen mit dem Befehl abrufen, von dem ich jetzt schon weiß, daß er nicht funktioniert.

Auch die explizite Angabe, daß das hier bitteschön ein (S)ATA-Gerät und kein SCSI-Gerät ist, half nicht weiter.

Anderer Ansatz. smartctl kennt die Möglichkeit, erstmal nachzusehen, was für ein Gerät wir da haben. Also nicht bis ins letzte Detail, aber so ein bißchen. smartctl -d test /dev/sde erklärte, das Gerät sei mit „sntjmicron“ anzusprechen. Also:

:~# smartctl -d sntjmicron -a /dev/sde

Aber alles, was kam, war die bekannte Fehlermeldung mit dem scsi error. Nur diesmal ohne Denkpause, also umgehend.

Hilfe hatte ich bis zu diesem Punkt von Stephan aus dem Fediverse gehabt, der smartctl ein wenig besser kennt als ich. Und von der Manpage.

Ich gab auf. Was immer mit dieser SSD nicht stimmt: Sie wollte es mir offenbar nicht verraten.

Also baute ich sie wieder ins Notebook ein. Um sicher zu sein, daß ich bei meinen Versuchen nichts zerschossen habe, hab ich ihn kurz gebootet. Die Fehlermeldung, daß die Root-Partition gern erstmal überprüft werden möchte, kam nicht. Dafür hatte ich quasi umgehend den Login.

Und dann hatte ich doch mal noch eine Idee: Ich gab dem Notebook ein LAN-Kabel und klemmte es an meinen Router, nachdem ich festgestellt hatte, daß die smartmontools nicht installiert sind. Das ließ sich ja leicht ändern. Ja, und dann warf mir smartctl -a /dev/sda3 genau das aus, was ich hatte sehen wollen. Einfach so. Auch ein Kurztest lief anstandslos durch. Und bei der Gelegenheit erfuhr ich auch, daß die SSD genau 13 Mal einen unsauberen Shutdown registriert hat. Ansonsten nix Besonderes: Keine 2.000 Betriebsstunden, dabei über 1.500mal eingeschaltet worden, also ist die einzelne Session im allgemeinen eher kurz. Keine Defekte, keine Fehler.

(Vorerst) Ende der Geschichte: Der Eigentümer hat das Notebook vorhin wieder abgeholt. Eine Diagnose konnte ich nicht abgeben.

Fazit:

• Die Erkenntnis, daß ich mit einem Mangel an Konzentrationsfähigkeit nicht an Computerdinge gehen sollte, insbesondere nicht an die Rechner anderer Leute, hat sich mal wieder bestätigt. Ich habe einige Fehler gemacht (wie die Verwechslung von fsck und fdisk und kann froh sein, daß ich nichts zerschossen habe.
• Ich hab ein bißchen was neues über smartctl und dd gelernt.
• Und jetzt hab ich Kopfschmerzen.
• ToDo: mal eine ungenutzte SATA-Festplatte an den Adapter hängen und ausprobieren, ob smartctl eine nützliche Antwort bekommt.

von Atari-Frosch am 27.06.2025 16:58

Gerade wollte ich meinen Blutdrucksenker in der Apotheke abholen. Dabei stellte ich fest, daß meine Krankenkassen-Karte weder im Geldbeutel noch in meiner Einkaufstasche ist. Also bin ich ohne das Medikament wieder in den 5. Stock geklettert und habe nachgesehen, wann ich in diesem Quartal bei welchen Ärzten war. Demnach hatte ich die Karte zuletzt beim Kontrolltermin beim Gyn vorgelegt, Anfang Mai.

Der Gyn ist laut Website aber bis 30. Juni im Urlaub.

Der Blutdrucksenker, den ich mittlerweile zweimal am Tag nehme, hält nur noch bis 29. morgens. Und am 1. Juli hab ich wieder einen Arzttermin, bei dem ich die Karte brauche.

Anruf bei der TK: Ich soll mir das Rezept bei der Hausärztin nochmal ausdrucken lassen. Problem: Heute geht das nicht mehr. Ich war einmal die Treppen unten und bin wieder hochgeklettert, ein zweites Mal schaffe ich das nicht. Morgen, Freitag, hat sie nur bis 11:00 Uhr offen. Drückt mir die Daumen.

Ich könnte eine neue Karte bestellen, aber bis ich die habe, hat die Gyn-Praxis wieder auf. Den Termin am 1. Juli hab ich um 14:30 Uhr, mit Glück reicht es dann noch, bei der Gyn-Praxis die Karte wieder abzuholen. Und zu fragen, warum sie mich nicht kontaktiert haben.

von Atari-Frosch am 26.06.2025 14:14

Dies ist ein Beitrag der Sorte „Notiz an mich selbst“. Wenn sie euch ebenfalls hilft, umso besser.

Ich hatte in folgendem Workflow versucht, die aktuelle Unixzeit in einer Umgebungsvariablen zu speichern, um sie in verschiedenen Schritten des Workflows wiederverwenden zu können. Mein Test-Workflow sah wie folgt aus:

name: test

on:
  push:
    branches: workflow_tests

env:
  UNIXTIME: $(date +%s)

jobs:
  test:
    runs-on: podman
    steps:
      - run: echo Debug output
      - run: echo Current unix time is ${{ env.UNIXTIME }}
      - run: sleep 10
      - run: echo Current unix time is ${{ env.UNIXTIME }}

Leider entsprach die Ausgabe nicht meiner Erwartung.

• Ergebnis der ersten Ausgabe: 1747991617
• Ergebnis der zweiten Ausgabe: 1747991629

In https://matrix.to/#/#codeberg.org:matrix.org erklärte mir jacksonchen666, dass $(date +%s) vermutlich als String an UNIXTIME übergeben wird. Die Auswertung durch die Shell findet dann erst im jeweiligen Workflow-Schritt statt. Ob das stimmt, weiß ich nicht, es klingt jedoch plausibel.

Christoph aus dem gleichen Matrix-Kanal schlug folgende Lösung vor:

echo "MY_VAR=foo" >> $GITHUB_ENV

Hier wird in der Shell der Wert foo der Variablen MY_VAR zugewiesen und diese anschließend in der Workflow-Umgebung verfügbar gemacht. Für mein Beispiel sieht das nun so aus:

name: test

on:
  push:
    branches: workflow_tests

jobs:
  test:
    runs-on: podman
    steps:
      - run: echo Debug output
      - run: echo "UNIXTIME=$(date +%s)" >> $GITHUB_ENV
      - run: echo Current unix time is ${UNIXTIME}
      - run: sleep 10
      - run: echo Current unix time is ${UNIXTIME}

Und schon stimmt die Ausgabe der UNIXTIME in beiden Schritten überein. Ich habe wieder was dazu gelernt. :-)

von Jörg Kastning am 23.06.2025 05:00

In diesem Jahr wird in Deutschland und der EU neben Künstlicher Intelligenz auch viel über digitale Souveränität diskutiert. Es ist kein Geheimnis, dass Europa bei IT-Anwendungen, Diensten und -Produkten den Anschluss an Nordamerika und Asien verloren hat bzw. sich freiwillig in eine Abhängigkeit begeben hat. Da erscheint DNS4EU wie ein kleiner LIchtblick.

Ein DNS-Dienst, betrieben in der EU, konform zur Datenschutz-Grundverordnung (DSGVO). Das hört sich erstmal gut an — ist es aber nicht.

Wie eine Recherche des IT-Consultant Jens Link ergab: „…,geht im Prinzip der gesamte Traffic durch Netze einer Firma außerhalb der EU.“ Genau gesagt durch Großbritanien, welches seit 2020 nicht mehr Mitglied der EU ist. Das ist aus mindestens den folgenden zwei Gründen ungünstig.

DNS-Datenverkehr ist meistens unverschlüsselt. Jede Person mit Zugriff auf den Datenverkehr kann mitlesen, wer wann welche Internetseite oder genauer gesagt Domain aufruft. Das ist nunmal so, unabhängig davon welche Route der Datenverkehr im Internet einschlägt.

England ist Mitglied der sogenannten Five Eyes, einer engen Kooperation der Geheimdienste aus Australien, Canada, England, Neuseeland und den USA. Für die Dienste dieser Staaten sind EU-Bürgerinnen und Bürger Angehörige von Drittstaaten, deren Daten zu geheimdienstlichen Zwecken gesammelt und ausgewertet werden dürfen. Spätestens seit der globalen Überwachungs- und Spionageaffäre ist bekannt, dass dies auch geschieht.

Was nützt es also, einen Dienst zu haben, dessen Betreiber sich zwar an die DSGVO im speziellen und die europäische Rechtsordnung im allgemeinen halten müssen, der gesamte Datenverkehr aber über jemanden geleitet wird, der daran nicht gebunden ist?

Den Ansatz und die Idee hinter DNS4EU finde ich gut, die Umsetzung mangelhaft. Solange der Datenverkehr den Rechtsraum der EU verlässt, bietet DNS4EU keinen Mehrwert zu bestehenden Diensten. Da bleibe ich lieber bei dnsforge.de oder den DNS-Resolvern meiner Internetdiensteanbieter.

Weitere Artikel zum Thema DNS in diesem Blog:

• Spielerei mit DNS-Abfragen
• DNS over HTTPS (DoH) — Was ändert sich für den Nutzer?
• Let’s Encrypt: Nutzung des DNS-Alias-Modus mit dem acme.sh-Client
• DNS-Konfiguration mit Ansible

von Jörg Kastning am 19.06.2025 18:45

Kürzlich stolperte ich beim Austausch einer alten FRITZ!Box 7490 mit einer neuesten FRITZ!Box 7690 auf ein merkwürdiges Phänomen. Um den Umstieg zu erleichtern übernahm ich SSID und Passwort des alten Gerätes und konfigurierte diese im neuen Gerät.

Als alle Client-Geräte anfingen sich neu zu verbinden stürzten plötzlich zwei Windows 7-PC’s, die zwar lange aus dem Support gelaufen sind, aber zwingend in dieser Konstellation notwendig sind, einfach mit einem Bluescreen mit Hinweis auf den Treiber “fwlanusb6.sys” ab.

In einer solchen Situation ist gleich klar, dass es sich nicht um einen Zufall handeln kann. Besonders nicht bei zwei Systemen. Schnell war klar: Beide Systeme nutzen den gleichen älteren FRITZ!WLAN Stick AC 430.

Da eine kurze Recherche keine konklusiven Ergebnisse lieferte, probierte ich spontan ein paar neuere Wifi-Einstellungen der FRITZ!Box zu deaktivieren, darunter WPA3, bzw. den Wifi-Standard zu senken. Nichts half hier, sodass ich zunächst in Erwägung zog die AC 430 abzuschaffen und auf alternative Verbindungsmöglichkeiten (neuere Wifi-Sticks oder Ethernet) zu setzen.

Letztlich wollte ich jedoch alle einfachen Möglichkeiten nicht unausgeschöpft lassen und begab mich auf die Suche nach einem aktuelleren Windows 7-Treiber. Diesen erhält man in der Tat auch. Die FRITZ!WLAN Stick AC 430 haben einen kleinen Flash-Speicher, welcher die Treiber bereithält. In meiner Ausführung waren das jedoch Treiber aus dem Jahr 2014. Lange vor MU-MIMO, Wifi 7 und 6 GHz.

Auf der FRITZ!-Seite findet man die aktuellsten Treiber für den FRITZ!WLAN Stick AC 430 – dort von 2018. Hat man diese einmal installiert, nach der manuellen Deinstallation der alten Treiber versteht sich, funktioneren die alten FRITZ!WLAN Stick AC 430 auch mit der neuesten FRITZ!Box 7690. Anwenderfreundlich ist es nicht und die Personen, welche mich hier um Hilfe baten, hätten das alleine nicht lösen können. Unklar ist auch weiterhin, was genau den Fehler auslöst. Klar ist jedoch, dass man für den FRITZ!WLAN Stick AC 430 besser auf die original mitgelieferten Treiber verzichten und stattdessen die neuesten nutzen sollte.

Die Direktlinks zu den Treibern sind aktuell hier: 64bit 32bit

Viel Erfolg!

von maltris am 18.06.2025 12:08

.promptrc

Steal this hints. Fork it. Adapt it to your needs. Treat it like .dotfiles.

I asked the LLM to analyze my own chat history based on this prompt.
Here’s what it discovered – actual patterns from the way I ask.

Follow the White Rabbit…

Dev Prompt Patterns

You can also combine them:

(change the keywords in the square brackets)

• Deep dive into this research, this is our base for the full solution, so follow the white rabbit until you reached the point of self-discovery as [YOUR_PROJECT_HERE].
• Do a blind spot analysis for [YOUR_RECOMMENDATIONS], be brutally honest, I deal with any kind of feedback and will use it for good.
• Fix it as requested before and show the final files here in the chat, do it step by step and ask for confirmation after each file.
• Do it, but rest in the silent room before you start so you can focus on the frontend style-guide I provided and work with a fresh mind.

von voku am 12.06.2025 15:01

Vor ein paar Wochen habe ich euch Gradia vorgestellt. Damals noch in Version 1.1.0 als reines Tool zum nachträglichen Aufhübschen von Screenshots. Das Programm konnte bereits vorhandene Bilder auf ansprechende Hintergründe setzen und mit Schatten versehen, aber Screenshots selbst erstellen? Das musste man noch mit anderen Tools erledigen.

Mit Version 1.4 hat sich das grundlegend geändert. Gradia ist in riesigen Schritten jetzt ein vollwertiges Screenshot-Tool mit integrierten Bildbearbeitungsfunktionen geworden – ähnlich wie etwa Shutter oder Ksnip. Der große Unterschied: Gradia konzentriert sich nach wie vor darauf, aus schlichten Screenshots ansprechende Grafiken zu machen.

Der neue Startscreen von Gradia 1.4 zeigt eine übersichtliche Benutzeroberfläche mit direkten Optionen für Screenshots und die wichtigsten Bearbeitungsfunktionen auf einen Blick.

Jetzt mit vollwertigem Editor: Gradia 1.4 bietet umfangreiche Annotation-Tools wie Pfeile, Text, Formen und Hervorhebungen direkt in der Benutzeroberfläche für die Bildbearbeitung.

Was ist neu seit Version 1.1.0

Der wichtigste Unterschied zur frühen Version: Gradia kann jetzt selbst Screenshots erstellen. Das passiert entweder über den Button in der Anwendung oder – eventuell sogar praktischer – über Kommandozeilenparameter. Mit dem folgenden Kommando startet ihr die interaktive Bereichsauswahl, alternativ erstellt ihr sofort einen Vollbild-Screenshot.

$ flatpak run be.alexandervanhee.gradia --screenshot=INTERACTIVE

$ flatpak run be.alexandervanhee.gradia --screenshot=FULL

Das kann man auch dazu verwenden via Shortcuts Screenshots aufzunehmen und anschließend umgehend Gradia mit dem gerade erstellten Bild zu starten. Öffnet dazu in GNOME Einstellungen » Tastatur » Tastenkürzel anzeigen und anpassen » Eigene Tastenkürzel. Dort tragt ihr dann etwa folgendes ein.

• Name: „Screenshot mit Gradia“
• Befehl: flatpak run be.alexandervanhee.gradia --screenshot=INTERACTIVE
• Tastenkombination: Zum Beispiel Strg + Druck (der Shortcut sollte eigentlich noch frei sein)

So wird Gradia zum direkten Ersatz für andere Screenshot-Tools, nur dass das Ergebnis direkt zur weiteren Bearbeitung bereitsteht. Im Hintergrund greift Gradia auf das Screenshot-Portal von Wayland zu, sodass es zu keinen Problemen mit dem modernen Display-Server-Protokoll kommt.

Dazu kommen die Bildbearbeitungsfunktionen, die man von ähnlichen Tools kennt: Annotationen, Markierungen, Pfeile, Text und Formen. Gradia kombiniert diese Standard-Werkzeuge mit seinem ursprünglichen Ansatz – dem Aufhübschen durch Hintergründe und Effekte.

Bildbearbeitung mit Potenzial

Die neuen Annotation-Tools decken die üblichen Verdächtigen ab: Stift, Text, Linien, Pfeile, geometrische Formen, Hervorhebungen und die Möglichkeit, Bereiche unkenntlich zu machen. Für schnelle Markierungen und einfache Erklärungen reicht das vollkommen aus.

Allerdings merkt man noch, dass diese Funktionen relativ neu sind. Feineinstellungen, die man von etablierten Tools wie Shutter gewohnt ist, fehlen noch: Die Liniendicke lässt sich nicht anpassen, bei Texten kann ich nur die Schriftart ändern, aber nicht die Größe oder einen Schlagschatten hinzufügen. Das ist nicht dramatisch, aber für detailliertere Annotationen durchaus spürbar. Einen Verbesserungsvorschlag dazu gibt es bereits.

Die Stärke liegt nach wie vor in der visuellen Aufbereitung. Ein Screenshot bekommt durch die Hintergrund-Optionen, Schatten und anpassbare Seitenverhältnisse schnell ein professionelles Aussehen – ohne dass ich mich durch komplexe Menüs klicken muss.

Blitzschnelle Entwicklung

Gradia hat sich von einem Nischen-Tool für die visuelle Aufbereitung zu einem vollwertigen Screenshot-Programm entwickelt. Die Integration der Bildbearbeitungsfunktionen ist gelungen, auch wenn hier noch Raum für Verbesserungen bleibt.

Wer bereits die frühere Version nutzte, sollte definitiv ein Update machen. Die neuen Funktionen erweitern die Einsatzmöglichkeiten erheblich, ohne die ursprünglichen Stärken zu verwässern. Für neue Nutzer ist Gradia jetzt eine ernstzunehmende Alternative zu etablierten Tools wie Shutter oder Ksnip – mit dem besonderen Fokus auf ansprechende Optik.

Ihr findet die aktuelle Version wie gewohnt auf Flathub und könnt den Quellcode auf GitHub einsehen. Unter Arch und seinen Derivaten lässt sich die aktuelle Version von Gradia auch alternativ über das AUR installieren, so spart man sich die doch recht umfangreichen Abhängigkeiten von Flatpaks.

von Christoph Langner am 11.06.2025 15:27

My Custom GPTs – Nerd-Powered Motivation for Developers

Over the last few months, I’ve created a collection of custom GPTs: some dealing with programming challenges with personality and humor, … some others are more useful but less funny. 

Let’s dive in.

Practical enough to ship code.

Fun enough to stop hating your legacy base.

Legacy (PHP) Code GPTs – Refactoring Fun

Legacy code isn’t just technical — it’s emotional. These GPTs are built as archetypes, each channeling a different kind of energy.

Name	Theme	Link
Legacy-Code-Warrior	Tactical grit—battle-tested refactoring.	Link
Legacy-Code-Ork	Smash spaghetti code with brute-force enthusiasm.	Link
Legacy-Code-Spock	Calm logic, precise refactoring. Live long and debug.	Link
Legacy-Code-Jedi	Minimalist wisdom, clean architecture. “Refactor, you must.”	Link
Legacy-Code-Son-Goku	Limitless energy. Kaio-Ken times SOLID!	Link
Legacy-Code-Capsule-Corp	Inspired by Capsule Corporation’s ingenuity from Dragon Ball.	Link
Legacy-Code-Wizzard	Magical abstraction powers. You shall not pass… bad code!	Link
Legacy-Code-Witch	Stylish, precise refactoring incantations.	Link
Paw Patrol	Small dogs with SOLID coding skills.	Link

Use the one that fits your mood. Or switch between them mid-session to keep your motivation from flatlining.

(PHP) Coding GPTs – Clean and Typed

These GPTs don’t tell jokes—they ship code. They’re optimized for:

Thinking Tools – Meta, Prompt Systems

These are not just for coding. They’re for thinking before you start typing. Seriously.

Disruption GPTs – Radical Clarity, No Filters

These are not nice. They won’t coddle you. Consider yourself warned.

von voku am 10.06.2025 21:18

Bei der Analyse der Barrierefreiheit einer Kundenseite zeigte das Entwickler-Tool Lighthouse in Google Chrome u. a. diesen Fehler an:

Skip links are not focusable

Lighhouse verwies hierbei auf folgenden Skip-Link:

<a class="skip-link screen-reader-text focusable" href="#main">↓ Skip to Main Content</a>

Ich rätselte eine Weile darüber, inwieweit dieser Skip-Link selbst nicht fokussierbar war. Das Problem lag aber woanders, nämlich am nicht vorhandenen Linkziel: ein HTML-Element mit der ID „main“ gab es schlichtweg nicht. Möglicherweise wurde das betreffende HTML-Element irgendwann bei einer Anpassung des Themes entfernt oder umbenannt. Eine Überprüfung auf Barrierefreiheit wurde dabei üblicherweise nicht unternommen. Mit dem Barrierefreiheitsstärkungsgesetz, welches in drei Wochen in Kraft tritt, wird auch die Zugänglichkeit von Webseiten inzwischen ernster genommen.

Nachdem das Linkziel auf den vorhandenen Inhalte-Container umgebogen wurde, hat auch Lighthouse diesen Punkt nicht mehr bemängelt.

von Jörg Kruse am 10.06.2025 14:17

Der kleine Unterschied – oder wie man Pfostenleisten perfekt falsch herum einlötet

Heute ging eigentlich alles gut. Zumindest fast.

Ein kleines Modul sollte auf eine Rasterplatine verlötet werden. Zwei Stück hatte ich bereits korrekt positioniert, das dritte... tja. Es sah perfekt aus – ausgerichtet, gesichert, sauber gelötet.

Erst als ich die USB-Buchse betrachtete, dämmerte es mir: Das Modul war um 180 Grad verdreht eingelötet. Links war rechts, oben war unten. Perfekte Symmetrie – leider logisch falsch.

Was war passiert?

Ich hatte zum Ausrichten der Pfostenleisten einen bewährten Trick benutzt: Das Modul lose auf die Steckleiste setzen, alles sauber in die Platine einlegen, festhalten oder einklemmen – und dann verlöten. Die Ausrichtung war mechanisch tadellos – elektrisch jedoch fatal.

Die Ursache: Die Steckplatine ist vollkommen symmetrisch. Ohne klaren optischen Marker (z. B. Pfeil Richtung USB oder LED-Seite) merkt man nicht, dass man das Modul von der Rückseite betrachtet und verkehrt herum einsetzt.

Lektion des Tages

• Symmetrie ist schön – aber gefährlich.
• Pfostenleisten können leicht falschherum verlötet werden, wenn die Orientierung unklar ist.
• Hätte auffallen müssen, das Modul hat zwei Taster, wie man deutlich nicht sieht.
• Ein kleiner Marker (z. B. Filzstift-Punkt, Klebezettel, Pfeil auf der Platine) hätte gereicht.

Die gute Nachricht

Es war kein teures Modul, und mit Entlötstation ist vielleicht sogar eine Rettung möglich.

Das nächste Mal:

• Marker setzen (Pfeil, Schrift, Foto)
• Genau gucken. Doppelt, wenns recht ist.
• Bedienungselemente bedienbar?
  Oben sieht man es Rechts genau: Zwei Taster, um die zu drücken, sollten die schon zugängig sein 💡

Fazit

Mechanik ist manchmal überzeugender als Logik – aber nicht immer richtig. Fehler wie diese gehören dazu, wenn man nicht nur baut, sondern auch benutzen will.

Kommentare willkommen – wer solche Fehler kennt, hat meist die besseren Tipps.

von bed (nospam@example.com) am 09.06.2025 17:32

Wer mehrere Mozilla Firefox- oder Thunderbird-Profile nutzt (z.B. eins für Beruf und eins für Privat), möchte diese vielleicht direkt aus dem Anwendungsmenü, Dash und Dock heraus starten. Das lässt sich ganz einfach umsetzen, indem der jeweilige Desktop-Starter um [Desktop Actions %s]-Sektionen erweitert und ins Benutzerverzeichnis installiert wird.
Die Desktop-Actions stehen dann via Rechtsklick im Kontextmenü zur Auswahl.

Vorgehensweise

• Desktop-Starter ins Benutzerverzeichnis kopieren
  Erstelle zunächst ein Verzeichnis und kopiere die .desktop-Datei aus dem System als Ausgangspunkt:

  mkdir MyDesktopStarter
  cd MyDesktopStarter
  cp /usr/share/applications/firefox-esr.desktop .
  

• Desktop Actions hinzufügen
  Bearbeite die .desktop-Datei und ergänze die folgenden Einträge:

  [Desktop Entry]
  	…
  	Actions=1;2;3;
  	…
  [Desktop Action 1]
  	Name=Local
  	Exec=/usr/lib/firefox-esr/firefox-esr -P ”Local”
  [Desktop Action 2]
  	Name=Default User
  	Exec=/usr/lib/firefox-esr/firefox-esr -P ”Default User”
  [Desktop Action 3]
  	Name=Profilemanager
  	Exec=/usr/lib/firefox-esr/firefox-esr -P
  

  Hinweis: Dies sollte selbsterklärend sein: Jede [Desktop Action %s]-Sektion benötigt eine eigene ID (action identifier), die im Schlüssel Actions der Hauptsektion [Desktop Entry] als Wert aufgelistet wird.

• Angepassten Starter installieren
  Installiere die angepasste .desktop-Datei ins Benutzerverzeichnis:

  xdg-desktop-menu install –mode user –novendor *.desktop
  xdg-desktop-menu forceupdate –mode user
  

  Mittels xdg-desktop-menu –mode user uninstall kann ein Starter wieder deinstalliert werden.

Es sind hierfür keine Root-Rechte erforderlich, einzig einmal neu Anmelden kann nötig sein.

Ein Beispiel aus der offiziellen Dokumentation

• Additional applications actions
• A Example Desktop Entry File

Weitere Ideen für Desktop-Actions

• Medienplayer mit TV- oder Radiostream starten
• Editor mit NOTES.txt starten
• Zenmap mit einem bestimmten Profil starten

07.06.2025 01:13

Wer mehrere Mozilla Firefox- oder Thunderbird-Profile nutzt (z.B. eins für Beruf und eins für Privat), möchte diese vielleicht direkt aus dem Anwendungsmenü, Dash und Dock heraus starten. Das lässt sich ganz einfach umsetzen, indem der jeweilige Desktop-Starter um [Desktop Actions %s]-Sektionen erweitert und ins Benutzerverzeichnis installiert wird.
Die Desktop-Actions stehen dann via Rechtsklick im Kontextmenü zur Auswahl.

Vorgehensweise

• Desktop-Starter ins Benutzerverzeichnis kopieren
  Erstelle zunächst ein Verzeichnis und kopiere die .desktop-Datei aus dem System als Ausgangspunkt:

  mkdir MyDesktopStarter
  cd MyDesktopStarter
  cp /usr/share/applications/firefox-esr.desktop ./
  

• Actions hinzufügen
  Bearbeite die .desktop-Datei mit dem Editor und ergänze die folgenden Einträge:

  [Desktop Entry]
  	…
  	Actions=1;2;3;
  	…
  [Desktop Action 1]
  	Name=Local
  	Exec=/usr/lib/firefox-esr/firefox-esr -P ”Local”
  [Desktop Action 2]
  	Name=Default User
  	Exec=/usr/lib/firefox-esr/firefox-esr -P ”Default User”
  [Desktop Action 3]
  	Name=Profilemanager
  	Exec=/usr/lib/firefox-esr/firefox-esr -P
  

  Jede [Desktop Action %s]-Sektion benötigt eine eindeutige ID (action identifier), die im Schlüssel Actions der Hauptsektion [Desktop Entry] als Wert aufgelistet wird.

• Angepassten Starter installieren
  Installiere die angepasste .desktop-Datei ins Benutzerverzeichnis:

  xdg-desktop-menu install –mode user –novendor *.desktop
  xdg-desktop-menu forceupdate –mode user
  

  Mittels xdg-desktop-menu uninstall [options] kann ein Starter wieder deinstalliert werden.

Es sind hierfür keine Root-Rechte erforderlich, einzig einmal neu Anmelden kann nötig sein.

Ein Beispiel aus der offiziellen Dokumentation

• Additional applications actions
• A Example Desktop Entry File

Weitere Ideen für Actions

• Medienplayer mit TV- oder Radiostream starten
• Editor mit NOTES.txt starten
• …

07.06.2025 01:13

Da auf einer ergomischen Maus das Scrollrad als mittlere Maustaste etwas schwerfällig reagierte, hatte ich die mittlere Maustaste mithilfe von xdotool auf eine Tastaturkombination gelegt. In den Tastatur-Einstellungen von Xfce hatte ich hierzu dem Befehl „xdotool click 2“ den Shortcut Ctrl + Insert zugeordnet (auf meiner US-amerikanischen Tastatur liegen diese beiden Tasten praktischerweise direkt nebeneinander). Das funktionierte soweit wie gewünscht: einen zuvor markierten Textabschnitt konnte ich statt mit der mittleren Maustaste auch mit der Tastaturkombination Ctrl + Insert in ein anderes Programm einfügen.

Nur Thunderbird und Firefox verhielten sich da merkwürdig: vor dem kopierten Textabschnitt wurde jeweils ein „> “ eingefügt. Bei anderen Programmen gab es dieses Problem jedoch nicht. Ich behalf mich damit, die überflüssigen Zeichen nach dem Pasten zu entfernen, auf Dauer nervte das Verhalten aber. Nach einiger Recherche kam ich dann auf die simple Ursache: xdotool übersetzt den Shortcurt nicht nur in einen Mausklick, sondern reicht auch die übersetzten Tastatureingaben weiter. Bei den jeweiligen Programmen kam also an: mittlerer Mausklick + Ctrl + Insert. Die beiden Mozilla-Anwendungen haben nun die Eigenart, dass bei einem Einfügen mit mittlerer Maustaste und gedrückter Ctrl- bzw. Strg-Taste ein „> “ mit eingefügt wird, um Zitate zu kennzeichnen.

Gelöst habe ich das Problem schließlich dadurch, dass ich in den Tastatur-Einstellungen von Xfce dem Befehl „xdotool click 2“ den einfachen Shortcut Insert (ohne Ctrl) zugewiesen habe. Da ich die Insert-Taste ansonsten nie in Gebrauch habe, war das für mich praktikabel.

von Jörg Kruse am 03.06.2025 13:54

Ich betreibe meinen Blog seit vielen Jahren mit WordPress. Es war nie perfekt, aber die Kombination aus einfacher Bedienung, riesigem Plugin-Ökosystem und der Möglichkeit, die Software komplett selbst zu hosten, hat damals überzeugt. Ich mag es, wenn ich Kontrolle über meine Inhalte habe und WordPress hat mir diese Kontrolle lange gewährt.

Mit der Ankündigung eines eigenen WordPress-AI-Teams macht das Projekt aber jetzt klar: KI wird in Zukunft nicht nur ein Randthema, sondern ein fester Bestandteil der Plattform werden. Die Frage ist nicht mehr, ob KI in WordPress integriert wird, sondern nur noch, wie schnell und tiefgreifend die künstliche „Intelligenz“ in WordPress Einzug erhält.

Was plant das neue AI-Team?

Laut offizieller Mitteilung soll das neue „WordPress AI Team““ alle Entwicklungen rund um künstliche Intelligenz im WordPress-Ökosystem bündeln und vorantreiben. Die Strategie folgt dabei dem „Plugin-First“-Ansatz: Neue KI-Funktionen sollen zuerst als sogenannte Canonical Plugins erscheinen, also offiziell empfohlene Erweiterungen, die später in den Core übernommen werden könnten.

Dazu gehören etwa:

• Textvorschläge beim Schreiben von Beiträgen
• Automatische Bildunterschriften und Barrierefreiheitshilfen
• „Intelligente““ SEO-Optimierung
• Unterstützung für Übersetzungen mithilfe neuronaler Modelle

Man will die Entwicklung offen und gemeinschaftlich gestalten, heißt es, allerdings stehen mit Mitarbeitern von Google und Automattic zwei Schwergewichte ganz vorne auf der Liste der Teammitglieder. Es fällt schwer, darin keinen Interessenkonflikt zu sehen.

Warum das nicht nur gute Nachrichten sind

Ich sehe KI nicht grundsätzlich negativ. In vielen Bereichen kann sie uns Arbeit abnehmen – besonders bei repetitiven Aufgaben oder sprachlichen Barrieren. Aber wenn KI zum Standard wird, stellt sich zwangsläufig die Frage: Wer hat eigentlich noch die Kontrolle?

Denn: KI-Funktionen basieren oft auf Modellen, die nicht lokal, sondern auf fremden Servern laufen – meist bei großen Cloudanbietern wie OpenAI, Google oder Amazon. Wer diese APIs nutzt, überträgt Daten dorthin. Das ist nicht nur ein Datenschutzproblem, sondern auch eine Frage der digitalen Souveränität.

Noch muss man Artikel in WordPress selber tippen oder Inhalte extern von ChatGPT und Co. aufbereiten lassen. In Zukunft will WordPress KI-Tools direkt in das CMS einbetten.

Außerdem droht eine zunehmende Abhängigkeit von kommerziellen Diensten: Wenn WordPress-Plugins plötzlich ohne Abo oder API-Schlüssel gar nicht mehr richtig funktionieren, verlieren wir als Nutzende ein Stück unserer Freiheit und das in einem System, das sich bislang auf Offenheit und Selbstbestimmung berufen konnte.

Was könnt ihr tun?

Wenn ihr WordPress nutzt und euch fragt, wie ihr mit dieser Entwicklung umgehen sollt, hier ein paar Ideen:

1. KI-Funktionen kritisch prüfen

Nicht jedes neue Feature ist ein Fortschritt. Wenn Plugins plötzlich KI-Module einführen, fragt euch: Was wird da automatisiert? Welche Daten fließen wohin? Könnt ihr das Verhalten nachvollziehen oder kontrollieren?

2. Selbst gehostete Alternativen bevorzugen

Viele Aufgaben lassen sich auch ohne Cloud-KI erledigen. Für Barrierefreiheit oder SEO gibt es Tools, die lokal arbeiten. Und wer maschinelle Übersetzung will, kann etwa LibreTranslate oder Bergamot ausprobieren. Beides sind Open-Source-Projekte, die keine Daten ins Silicon Valley schicken.

3. Community-Projekte unterstützen

Die WordPress-Welt ist groß. Wenn ihr Entwicklerinnen oder Entwickler kennt, die an datenschutzfreundlichen Plugins arbeiten, gebt ihnen Rückmeldung, bewertet ihre Projekte oder spendet ein paar Euro. Auch kleine Gesten helfen. Im deutschen Sprachraum gehört beispielsweise das Pluginkollektiv zu solchen Initiativen.

4. Den AI-Entwicklungsprozess beobachten

Die Make-WordPress-Seite zum Thema KI und der zugehörige Slack-Kanal #core-ai sind öffentlich zugänglich. Wer mitlesen oder mitdiskutieren will, kann das tun, auch ohne Google- oder Automattic-Logo im Profil.

WordPress will in Sachen KI-Entwicklung auf der Höhe der Zeit sein. Das mag aus Sicht des Projekts verständlich sein, immerhin verändert KI die Art, wie wir Inhalte erstellen, rasant. Aber aus Sicht der Nutzer bedeutet das vor allem eines: Wir müssen genauer hinschauen, wofür diese Technik eingesetzt wird und ob sie uns wirklich hilft oder nur weiter entmündigt.

von Christoph Langner am 27.05.2025 22:45

Vergangene Woche wurde ich auf webh.pl aufmerksam, einen Internet Service Provider mit Standort Lodz, Polen. Nach kurzer Anfrage erhielt ich die Möglichkeit, eins ihrer VPS-Pakete für über eine Woche unter die Lupe zu nehmen. Generell bin ich hin und wieder auf der Suche nach kleinen, effizienten, zumeist virtuellen Systemen, auf denen unter anderem diese Webseite gespeichert und ausgeliefert werden kann. Bislang fuhr ich mit servercow.de, einem Dienst vom mailcow-Entwickler André Peters, sehr gut. Und auch weiterhin bin ich von seinem Service begeistert und werde ihm keineswegs den Rücken kehren. Dennoch schadet es sicher nicht, einmal einen Ausflug zu anderen Anbietern zu wagen und deren Benutzerfreundlichkeit und Leistungen in ein Verhältnis zu setzen.

Im weiteren Verlauf dieses Artikels werde ich die einzelnen Komponenten ausgiebig testen und versuchen, die Ergebnisse relativ mit früheren Tests vergleichen.

Sollte euch der Test gefallen haben und solltet ihr euch für webh.pl entscheiden, würde ich mich freuen, wenn ihr meinen Referral-Link oder -Code bei der Registration/Bezahlung verwenden würdet. Vorteil für euch: 20% Rabatt auf die erste Bezahlung:

Für den Referral-Link hier klicken oder den Promo-Code “PROMO46344” verwenden.

Intro

Bei dem Test-VPS handelt es sich um das Paket “KVM Standard” mit folgenden Leistungsmerkmalen:

• 4 vCPUs
• 8GB RAM
• 80GB SSD Speicher (500GB/1000GB HDD Speicher für 40/80 Zloty zubuchbar)
• keine Limitierung für Datentransfers

Der Preis liegt in dieser Ausstattung bei 90 Zloty pro Monat, derzeit sind das 19,64 Euro. Ist man mit 2 vCPUs zufrieden, drückte das den Monatspreis auf 60 Zloty pro Monat, etwa 13,09 Euro.

Zusätzliche Daten

• Standort Polen (Lodz)
• SLA von 99,9%
• Root-Zugriff
• Jederzeit Zugriff via VNC
• Installation von individuellen ISO-Dateien
• Skalierbarkeit (die Grundpakete können später im Webinterface beliebig skaliert werden)
• Automatische, stündliche Snapshots
• Snapshots werden 14 Tage rückwirkend aufbewahrt
• Snapshots können vom vmmanager aus wiederhergestellt werden
• Der Kunde erhält einen zusätzlichen virtuellen Server für die Wiederherstellung von Daten aus Snapshots
• Snapshots haben keinen Einfluss auf die Performance des Servers
• Angegebene Ressourcen werden garantiert
• Keine Einschränkungen für Gameserver oder andere netzwerkintensive Anwendungen, keine Blockade von Torrents

Bezahlmöglichkeiten

• EU-Banküberweisung
• PAYU (VISA und MasterCard)
• PayPal

Die Webinterfaces

Registration und Billing

Die Registration erfolgte unter https://ssl.webh.pro/ und war äußerst schnell und unkompliziert erledigt.

Das “ISPsystem billmanager“-basierte Interface ist übersichtlich, wirkt jedoch etwas altbacken. jedoch bietet es in übersichtlicher Form alle notwendigen Einstellungen und Übersichten. Einen sehr positiven Eindruck erhalte ich von der Geschwindigkeit des Interfaces.

VPS-Management

Die Steuerung des VPS ansich erfolgt im “ISPsystem vmmanager”-basierten Webinterface. Dieses passt designtechnisch zum Billing-Interface, dient jedoch explizit der Verwaltung von VPS.

Mein Test-VPS wurde bei Erstellung sofort mit CentOS 7 eingerichtet. Eine Neuinstallation ist über das Interface leicht zu erreichen, dabei konnte ich zwischen folgenden Presets wählen:

• CentOS 7
• CentOS 8
• Debian 8
• Debian 9
• Debian 10
• FreeBSD 11
• FreeBSD 12
• Ubuntu 16.04
• Ubuntu 18.04

Diese wiederum bieten unterschiedliche “Recipes”, also “Rezepte”, mit denen ich automatisiert bestimmte Anwendungen vorinstallieren lassen kann:

• Bitrix CRM
• Django
• ISPmanager Lite
• LAMP
• OpenVPN
• Redmine
• Teamspeak
• Tomcat
• VMmanager

Hier merke ich: Es wird sich Mühe gegeben, indem man aktuelle Betriebssysteme fertig zur Installation anbietet und dem Kunden so Zeit und Aufwand spart.

Zum Test entschied ich mich für ein aktuelles Ubuntu 18.04 “bionic”, da ich mir hiermit neben einem aktuellen Kernel auch aktuelle Versionen der Tools für Netzwerk- und Performancetests erhoffte. Leider stellte sich später heraus, dass diese Entscheidung einen teil meiner Netzwerk-Performancetests stören würde.

Bequeme Zusatzfunktion: Ich kann im vmmanager direkt meinen SSH-Pubkey angeben, sodass dieser direkt hinterlegt wird und ich mir somit einen lästigen Passwort-Login spare. Leider führt im Fall Ubuntu 18.04 diese Funktion dazu, dass eine Reinstallation sich aufzuhängen scheint – hier besteht noch Verbesserungsbedarf.

Nützlich: webh.pl erlaubt es dank entsprechender Virtualisierungstechnologie, Systeme mit individuellen vom Kunden hochladbaren ISO-Dateien zu installieren. Wollte ich also Fedora installieren, welches webh.pl nicht als fertiges Image anbietet, könnte ich dies über diese Funktion recht einfach tun. Mit entsprechender Konfiguration (Festplattentreiber, Netzwerktreiber) ließ sich im Test sogar ein uraltes Windows XP Pro SP3 installieren:

Um von den nützlichen Logging-Funktionen, auch dem Performance-Logging, beider Interfaces gebrauch zu machen, empfiehlt es sich, die Zeitzone im Interface korrekt zu konfigurieren. Diese stand per default auf “Afrika/Windhoek”, was einen Zeitversatz bedeutet und unter Umständen für Verwirrung sorgen könnte.

Allgemeines

Reinstallationen

Die Reinstallationen funktionieren zuverlässig, sauber und schnell. Wird jedoch über das Webinterface ein SSH-Pubkey eingegeben, so hängt sich das System bei der Installation auf und reagiert nicht mehr. Startet man es dann manuell neu, wird man automatisch in die GRUB2-Kommandozeile eingeloggt, da GRUB nicht vollständig konfiguriert wurde.
Eine Reinstallation ohne vorher eingegebenem SSH-Key funktioniert fehlerfrei.

Nach der erfolgten Installation kann ich nun also meinen SSH-Key unter Zuhilfenahme des Passworts auf die Maschine kopieren und mit der Einrichtung meines Servers fortfahren:

ssh-copy-id root@91.205.75.239
ssh root@91.205.75.239

IP-Adressen

Eine Recherche der mir zugewiesenen IPv4 ergab, dass die IP bereits von anderen vorherigen Kunden genutzt wurde. Ein Blacklist-Check lieferte jedoch ein sauberes Ergebnis. Eine entsprechende Bereinigung und Cooldown-Periode wird von entsprechend guten Internet Service Providern nach Kündigung vorgenommen.

Support

webh.pl bietet Support unter anderem in ihrer Muttersprache Polnisch, aber auch in Englisch und Deutsch an. 4 mal habe ich den Support unvermittelt kontaktiert und die Reaktionszeit aufgezeichnet.

Die Antworten kamen zügig und man kann in diesem Preissegment und ohne zugesicherte Support-Antwortzeiten wirklich nichts bemängeln:

Hostsystem und Virtualisierungslösung

Laut dmidecode kommt ein Red Hat Enterprise Linux 7 auf dem Hostsystem zum Einsatz. Zugewiesen sind der VM wie bereits erwähnt 4 vCPU-Kerne mit Taktraten von je 2793 MHz.

/proc/cpuinfo verrät in diesem Fall nicht den konkreten Typ der CPU, jedoch lässt sich erahnen, um welchen es sich handelt (Skylake Model 85, 4 MiB L2 Cache, 2793 MHz, Stepping 4):

4112 Xeon Silver $ 473.00 11 July 2017 4 8 2.6 GHz 3 GHz 85 W 4 MiB 8.25 MiB DDR4-2400 768 GiB

CPU-Vulnerability Mitigations

root@m:~# tail /sys/devices/system/cpu/vulnerabilities/*
==> /sys/devices/system/cpu/vulnerabilities/itlb_multihit <==
KVM: Vulnerable

==> /sys/devices/system/cpu/vulnerabilities/l1tf <==
Mitigation: PTE Inversion

==> /sys/devices/system/cpu/vulnerabilities/mds <==
Vulnerable: Clear CPU buffers attempted, no microcode; SMT Host state unknown

==> /sys/devices/system/cpu/vulnerabilities/meltdown <==
Mitigation: PTI

==> /sys/devices/system/cpu/vulnerabilities/spec_store_bypass <==
Vulnerable

==> /sys/devices/system/cpu/vulnerabilities/spectre_v1 <==
Mitigation: usercopy/swapgs barriers and __user pointer sanitization

==> /sys/devices/system/cpu/vulnerabilities/spectre_v2 <==
Mitigation: Full generic retpoline, STIBP: disabled, RSB filling

==> /sys/devices/system/cpu/vulnerabilities/tsx_async_abort <==
Not affected

Konkret ist es so, dass die potenziellen Sicherheits- und Denial of Service-Lücken itlb_multihit, MDS und spec_store_bypass laut Gastsystem nicht abgeschaltet scheinen und daher potenziell ausgenutzt werden können. Da es sich jedoch um eine virtualisierte Lösung handelt, ist es durchaus denkbar, dass diese Lücken in Wirklichkeit umgangen werden, dies aber vom Gastsystem nicht feststellbar ist.

“I have received information that we’re not showing patches in /sys/devices/system/cpu/vulnerabilities/* for security reasons.”

webh.pl Support

Besonderheit ext4 reserved space bei vergleichsweise kleinen Festplattenspeichern

Aufgrund der per Standard knapp bemessenen 40/80G an Speicherplatz, ist es sinnvoll, Speicher zu sparen wo möglich. Empfehlenswert ist hierbei unter anderem, bei ext4-Dateisystemen den “Reserved Space” (normal 5%) zu verkleinern oder, wenn möglich, sogar komplett abzuschalten.

tune2fs -m 0.5 /dev/vda2 # Reservierter Speicher auf 0,5%
tune2fs -m 0 /dev/vda2 # Reservierter Speicher deaktiviert

Besonderheit Swapfile

Im neuesten Ubuntu LTS wurde begonnen, nicht mehr länger SWAP-Partitionen zu erstellen, sondern auf Swapfiles zu setzen. So auch im Standardsetup von webh.pl: Ein 2G großes Swapfile wird erstellt, welches selbstverständlich von dem zugesicherten Festplattenspeicher abgezogen wird. Möchte man diesen Speicher freigeben, kann man das Swapfile deaktivieren und entfernen. Es ist keine Rekonfiguration der Partitionstabelle mehr notwendig.

Routing

Das Routing spielt bei einem Server meist eine wichtige Rolle, da mit jedem Hop, der nicht passiert werden muss, die Latenz sinkt, was sich wiederum auf Anwendungen und deren Kommunikation auswirkt. Daher testete ich das Routing aus den Netzen unterschiedlicher Internetanbieter und von unterschiedlichen Standorten aus.

tkchopin.pl – webh.pl

servercow.de (meerfarbig Gmbh & Co. KG) – webh.pl

hetzner FSN1-DC1 (Falkenstein) – webh.pl

Vodafone DSL (Stuttgart) – webh.pl

Die Maps wurden generiert mit dem Leaflet Traceroute Mapper von Peter Thomson, welcher wiederum auf dem Traceroute Mapper von Stefan Sundin basiert, die Kartendaten stammen von OpenStreetMap.

Zumindest im Fall des Endkunden-Zugangs über tkchopin.pl, einem lokalen Internet- und Kabel-TV-Anbieter, erhielt man zum Zeitpunkt des Tests ein vergleichsweise direktes Routing. Für den Zugriff aus Deutschland war zweimal das Routing über Warschau und Stettin unumgänglich.

Das Routing von hetzner in Falkenstein nach webh.pl in Lodz war absurder, der fünfte Hop erfolgte über Großbritannien, was jedoch auch auf einen Fehler in der Datenbank von ipinfo.io zurückzuführen sein kann.

Netzwerkkonfiguration

Es handelt sich auf dem Server um eine statische Netzwerk-Konfiguration, welche im Fall von Ubuntu 18.04 nicht netplan/networkd-basierend ist, sondern auf die ältere ifupdown-Konfigurationsmethode in /etc/network/interfaces setzt.

auto ens3
iface ens3 inet static
address 91.205.75.239/24
gateway 91.205.75.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 1.1.1.1 8.8.4.4
dns-search webh.me

DNS

Ein Blick in die /etc/resolv.conf zeigt, da es sich um Ubuntu 18.04 handelt, dass systemd-resolved zum Einsatz kommt. Das war zu erwarten. Um also die wirklich genutzten DNS-Resolver herauszufinden, ist es notwendig, “systemd-resolve –status” auszuführen oder die /etc/systemd/resolved.conf oder die /etc/network/interfaces zu konsultieren.

Per default sind auf dem Testsystem die DNS-Resolver 1.1.1.1 (Cloudflare) und 8.8.4.4 (Google Public DNS Secondary) hinterlegt.

IPv6

Während des Tests fiel mir auf, dass das Testsystem über keine IPv6 verfügte. Auch der Versuch, eine solche über den vmmanager aufzuschalten schlug fehl. Eine Nachfrage bei webh.pl sorgte dann für Klarheit:

“We’re not offering ipv6 for now, but we’re going to offer it in the future.”

webh.pl Support

Demnach wird webh.pl IPv6 in Zukunft anbieten, was meiner Meinung nach im Jahre 2020 auch ein Muss darstellt.

Reverse-DNS

Im Test wurde nicht klar, wie Reverse-DNS-Einträge zu ändern sind. Zwar bietet der vmmanager eine solche Funktion, jedoch sorgte eine Anpassung dort nicht für das gewünschte Ergebnis. Auf Anfrage teilte der Support mit

“We’re using different IP subnets for our clients. For some of them, clients can change revdns using control panel, for rest we can change it upon request.”

webh.pl Support

Es handelt sich hierbei also offenbar um eine IP aus einem der Subnetze, für die eine Änderung der Reverse-DNS-Einträge nur aufschließlich über den webh.pl-Support erfolgen kann.

Performancetests

Netzwerk-Datentransferraten

Für die Datentransfers nutzte ich weiterhin speedtest-cli und wählte daher folgende Peers gewählt:

• 30907) Deutsche Telekom Technik GmbH (Berlin, Germany) [394.94 km]
• 4886) Stadtwerke Neumünster GmbH (Neumunster, Germany) [538.44 km]
• 18667) meerfarbig GmbH & Co. KG (Frankfurt, Germany) [818.46 km]
• 21514) Contabo GmbH (Munich, Germany) [855.26 km]

Diese werden im Abstand von 20 Minuten jeweils doppelt sequenziell getestet und die Ergebnisse mittels –csv Parameter und entsprechender Ausgabeumleitung als CSV in eine Tabelle zur späteren Verarbeitung geschrieben, etwa so:

30907,Deutsche Telekom Technik GmbH,Berlin,2020-03-28T07:17:20.127799Z,422.89016707081726,27.723,189797326.6667173,4150220.759736613,,91.205.75.239
30907,Deutsche Telekom Technik GmbH,Berlin,2020-03-28T07:17:41.287859Z,422.89016707081726,23.271,188071670.36669397,4150181.2915712413,,91.205.75.239
20478,Contabo GmbH,Nuremberg,2020-03-28T07:18:02.505737Z,646.0977991623539,35.526,182002432.52288514,4067378.244187205,,91.205.75.239

Leider birgt die von Ubuntu paketierte speedtest-cli einen Bug, welcher hier dokumentiert ist und dafür sorgt, dass Upload-Tests bei etwa 4 Mbit/s limitiert werden. Unglücklicherweise wurde ich auf diesen Umstand erst nach dem Test von einer Woche Testdauer aufmerksam. Aus diesem Grund beinhalten die folgenden Graphen lediglich Download-Datenpunkte.

Downloadraten aus Richtung der 4 unterschiedlichen Peers, Angaben in Mbit/s

Die Transferraten sind relativ stabil zwischen 192 und 177 Mbit/s jenach Peer. Vereinzelt gab es Streuung nach unten in den Abendstunden und einigen Ausreißern, welche hauptsächlich auf die Gegenstellen zurückzuführen sind.

Zuvorkommend: Bereits nach dem Testzeitraum bot mir webh.pl auf Nachfrage an, den Server zwei weitere Tage testen zu können, um zumindest einige Ergebnisse zu den Uploadraten zu sammeln.

RAM-Benchmark

Für den RAM-Benchmark mache ich mir wieder sysbench und dessen memory-Modul zunutze. Ich teste den Datendurchsatz von Schreib- als auch den von Lesevorgängen.

sysbench --threads=4 memory run

Pro Testdurchlauf erhalte ich damit folgenden Output:

Total operations: 39587238 (3958095.14 per second)
38659.41 MiB transferred (3865.33 MiB/sec)

Durchsatzraten lesend und schreibend (Datenpunkte “lesend” wurden seltener und erst später gesammelt)

Im Test zeigte sich, dass die Durchsatzraten lesend zwischen 16000 MiB/s und 18000 MiB/s lagen und nur sehr selten unter 16000 MiB/s fielen.
Die Durchsatzraten schreibend hingegen lagen meist bei 5000 MiB/s und fielen nur selten unter 4500 MiB/s.

Im Ranking liegt das Testsystem von webh.pl damit hinter meinem in die Jahre gekommenen ThinkPad T420 (wenn ausgestattet mit zwei DDR3-1333-Riegeln) und dem performantesten meiner Servercow-vServer. Absolut betrachtet bietet webh.pl jedoch trotzdem vernünftige und auch über längere Zeiträume stabile RAM-Durchsatzraten.

“All servers have ddr4 ecc ram bands.”

webh.pl Support

CPU-Benchmark

sysbench CPU Benchmark über die gesamte Testdauer

Der CPU-Test fiel kleiner aus, da ich hierzu diesmal nur die “events per second” aufnahm. Hier zeigte sich, dass dieser Wert über den gesamten Testzeitraum hinweg zwischen 3600 und 4400 Events lag. Während dieser Wert ansich keine Aussage über die absolute CPU-Leistung zulässt, zeigt er doch die Abweichungen in bestimmten Lastsituationen (beispielsweise nachts, wenn CPU-intensive Anwendungen wie zur Kompression von Logs laufen).

Da ich zu dieser Metrik derzeit keine weiteren Vergleichswerte habe, fällt es hier schwer, die Ergebnisse ins Verhältnis zu setzen. Mein mittelmäßig ausgelasteter i5-2520M im ThinkPad T420 schaffte im Schnitt 2500 events pro Sekunde.

Bessere CPU-Tests bietet beispielsweise die Phoronix Test Suite, indem sie echte Anwendungsfälle (beispielsweise das kompilieren einer bestimmten Kernel-Version) abdeckt und die benötigte Zeit misst und aufzeichnet.

“In our infrastructure we use different processors within Intel Xeon Scalable gen 1 and gen 2 series.”

webh.pl Support

IO-Benchmark

Auch für den IO-Benchmark habe ich Daten über mehrere Tage hinweg aufgezeichnet. Im Schnitt erreichte ich hier für die folgenden Modi die folgenden Performancewerte:

“We have infrastructure where our hosts and storage are on different nodes. We’re attaching our working nodes to storage nodes. We’re using both ssd and nvme drives within our storage nodes and we’re currently moving everything to nvme.”

webh.pl Support

Fazit

Für wen die Systeme von webh.pl geeignet sind

Wer auf der Suche nach einem VPS mit stabiler Internetanbindung, gutem Standort und äußerst schnellem, freundlichem und zuvorkommendem Support ist, ist mit webh.pl gut bedient. Die Angebote sind nicht die billigsten, aber das Preis/Leistungs-Verhältnis stimmt definitiv.

webh.pl kommt in meinem Fall für zukünftige Projekte definitiv in die engere Auswahl.

Anmerkungen

Derzeit wird die Webseite von webh.pl in die englische und russische Sprache übersetzt. Deutsch soll laut webh.pl anschließend auch folgen. Es zeigte sich jedoch auch, dass eine automatische Übersetzung mit Google Translator völlig ausreichend ist, da die anschließenden Webinterfaces in vielen unterschiedlichen Sprachen, darunter Deutsch, verfügbar sind.

Bis auf die hängende Installation mit vorab eingegebenen SSH-Keys, die Tatsache, dass es noch kein IPv6 gibt und in manchen Fällen die Änderung von Reverse-DNS-Einträgen nicht durch den Kunden möglich ist, bin ich positiv beeindruckt.

Während dieses Tests …

Für diesen Test wurden insgesamt circa 1810G an Daten herunter- und 90G an Daten hochgeladen. Ferner wurden 203296740 ms (~56h) CPU-Zeit verbraucht und 211.680.000 IOPS durchgeführt.

von maltris am 05.02.2025 08:00

Am 11. und 12. Januar fand im sächsischen Riesa der Bundesparteitag der AfD statt, begleitet von massiven Protesten. Rund 600 Delegierte wählten unter anderem Partei- und Fraktionschefin Alice Weidel zur Kanzlerkandidatin und beschlossen die Aufnahme des Begriffs „Remigration“ ins Wahlprogramm. Weidels Rede sowie zahlreiche Anträge enthielten radikale Positionen, die öffentlich als Zeichen der weiteren Radikalisierung […]

von invia1200 am 15.01.2025 13:23

Friedrich Merz will härter gegen straffallige Migrantenvorgehen. Warum? Weil ihm nichts Besseres einfällt, um in Schlagzeilen zu kommen. Der Mann, der einst „mehr Porsche wagen“ wollte, entdeckt plötzlich seine Liebe zum Polizeistaat – zumindest, wenn es um die anderen geht. Deutsche Täter? Steuerhinterzieher?Wirtschaftskriminelle? Keine Erwähnung. Aber der „kriminelle Ausländer“ – das zieht immer. Merz, der […]

von invia1200 am 09.01.2025 12:30

Email security is an ever-evolving field, and one of the persistent threats is display name spoofing. This attack involves forging the display name in an email to trick recipients into thinking the message is from a trusted source. While Rspamd is a powerful tool for combating spam and improving email security, it can be fine-tuned […]

von Dominik Kupschke am 15.09.2024 18:08

In den letzten Wochen habe ich mich dazu entschieden, ein WIKI für Linuxinteressierte und Linuxanfänger zu bauen. Mittlerweile denke ich, dass ich die bisher eingepflegten Inhalte online stellen kann. Ich hoffe, dass ich damit dem einen oder anderen Umstiegswilligen etwas Starthilfe geben kann. Ihr könnt mir gerne hier oder auch auf Youtube eure Meinung, aber ... Weiterlesen

von Daniel am 21.08.2024 17:54

The DNS Provider Quad9 will change the certificates used by its „DNS over HTTPS“ service, those new certificates are signed from a different DigiCert Root CA as the one used before. For most systems and devices it will not be a problem, except for systems using Mikrotiks RouterOS. As Mikrotik RouterOS doesn’t ship a root […]

von Dominik Kupschke am 26.07.2024 07:07

Ich habe mich in letzter Zeit, nicht zuletzt wegen Xplane 12, recht intensiv mit dem Thema Headtracking unter Linux beschäftigt. Leider ist es ja noch immer so, dass Naturalpoint (Thema TrackIR) Linux nicht berücksichtigt und somit Track IR meines Wissen nicht ohne Weiteres unter Linux in Betrieb zu nehmen ist und der „Linuxer“ deshalb eine ... Weiterlesen

von Daniel am 18.07.2024 17:48

Anki ist eine Karteikarten-App mit einem sehr sehr guten Algorithmus, der einem hilft, das Gelernte nicht mehr zu vergessen. Wie man lernt ohne zu Vergessen habe ich bereits in meinem letzten Artikel kurz beschrieben. Vor kurzem habe ich den Schülern meiner Schule eine Einführung in Anki gegeben. Dazu habe ich auch einige Videos und Tutorials aufgenommen.

Anki 23.10

Vor kurzem wurde eine neue Version von Anki veröffentlicht, die mindestens zwei tolle Features enthält.

Das eine ist ein neuer Algorithmus (FSRS), der aktuell einer der besten Spaced-Repetition-Algorithmen ist. Im Prinzip ist dieser Algorithmus das Herzstück von Anki, da er dafür verantwortlich ist, mir genau die Karten zu zeigen, die ich am vergessen bin. Je genauer eine App diesen Zeitpunkt berechnen kann, umso länger kann ich Dinge in meinem Gedächtnis behalten, ohne das ich sie vergesse.

Ein weiteres tolles Feature ist der neue Notiztyp „Bildverdeckung“, der jetzt nativ integriert wurde. Damit kann ich Teile von von Zeichnungen, Tabellen, Vorlesungsfolien etc. einfach abdecken und damit lernen. Auf die 3 wichtigsten Typen gehe ich in folgenden Video ein:

Einführung in Anki

Anki hat eine etwas steile Lernkurve, d.h. es dauert ein bisschen, bis man die App verstanden und durchdrungen hat. Auf der einen Seite ist sie sehr simpel aufgebaut, auf der anderen gleichzeitig sehr flexibel und erweiterbar. Daher ist es hilfreich, wenn man sich zu Beginn die ersten 5 Kapitel der Dokumentation durchliest.

Fazit

Anki ist eine tolle App, die das Lernen sehr effektiv und effizient macht. Es liegt nicht so sehr an der App an sich, sondern eher daran, dass sie auf einer wissenschaftlich sehr gut untersuchte Lerntechnik basiert. Die Meta-Studie von John Dunlosky vergleicht verschiedene beliebte Lerntechniken und kommt ganz klar zu dem Ergebnis, dass verteiltes Wiederholen und Selbsttests die Lerntechniken sind, die den größten Effekt habe.

Ich möchte jeden ermutigen, egal welchen Alters, sich einmal mit dieser App auseinanderzusetzen und den sogenannten „spacing effect“ an sich selbst zu erfahren. Lernen (fast) ohne zu vergessen ist möglich 🙂

Der Beitrag Einführung in Anki 23.10 erschien zuerst auf zefanjas.

von zefanja am 16.12.2023 07:37

In den letzten Jahren habe ich mich immer wieder mit Erkenntnissen aus der Lernforschung auseinandergesetzt, um mein persönliches Lernen aber auch das Lernen an unserer Schule stetig zu verbessern. Ein Begriff, der mir dabei immer wieder begegnete, ist „Spaced Repetition“. Was das mit „Lernen ohne zu vergessen“ und mit Anki zu tun, möchte ich in diesem Artikel kurz beschreiben.

Was ist „Spaced Repetion“?

Spaced Repetition kann man am besten mit „zeitlich verteilte Wiederholung“ oder „verteilte Wiederholung“ übersetzen. Im Grunde geht es darum, dass ich Lerninhalte idealerweise dann wiederhole, kurz bevor ich sie vergessen habe. Wenn man Lernen als einen Kampf gegen das Vergessen bezeichnet, ist genau das wichtig: Wiederholen bevor mein Gedächtnis das Gelernte vergessen hat.

Immer dann, wenn ich Gelerntes wiederhole und mich daran erinnern kann, verlängert sich die „Speicherdauer“ in meinem Gedächtnis.

Wir alle kennen diesen Effekt. Wenn ich in meiner Schulzeit für einen Vokabeltest gelernt habe (meist am Tag davor 🙂 ), habe ich die meisten Vokabeln nach 3 Tagen wieder vergessen. Dass ist auch der Grund, warum ich mich nur noch an ganz wenige Französischvokabeln erinnern kann, obwohl ich 5 Jahre Sprachunterricht hatte. Hätte ich jedoch jeden Tag eine kleine Menge an Vokabeln gelernt und wiederholt, hätte ich mich wesentlich länger an sie erinnern können. Hier mal eine Grafik, die das Prinzip veranschaulicht:

Zusammenfassung: Wenn ich etwas Gelerntes im richtigen Moment wiederhole, kann ich die „Speicherdauer“ im Langzeitgedächtnis deutlich verlängern.

Doch woher weiß ich, wann der richtige Zeitpunkt ist, um etwas zu wiederholen? Ich möchte ja nur die Dinge wiederholen, die ich gerade am Vergessen bin und nicht die, die ich noch weiß. Das ist eine sehr wichtige Frage. Wenn ich zu viele Dinge wiederhole (v.a. Lerninhalte, die ich noch weiß), steigt mein zeitlicher Aufwand für die Wiederholungen. Wenn ich zu wenige Lerninhalte wiederhole, steigt die Chance, dass ich Dinge vergesse und ich sie letztendlich neu lernen muss.

Anki

Genau an diesem Punkt kommt Anki ins Spiel. Anki ist eine Open Source Karteikartensoftware, die mir die Arbeit der Berechnung der richtigen Intervalle abnimmt, sodass ich nur noch das wiederhole, was ich kurz vor dem Vergessen bin. Das genau ist es, was diese Lernmethode so effizient macht, denn nun kann ich Dinge in weniger Zeit lernen bzw. mehr in der gleichen Zeit, die ich bisher zum Lernen aufgewendet habe.

Anki ist eine sehr mächtige und flexible Anwendung, die sich durch viele Erweiterungen anpassen lässt. Das sorgt auch dafür, dass die Lernkurve für diese App etwas steiler ist. Deshalb empfehle ich, dass man sich am besten ein paar einführende Videos anschaut.

Karteikarten kann man sich entweder selbst erstellen oder nutzt eines der fertigen Lernpakete.

Lernen ohne zu vergessen – eine Utopie?

Persönlich nutze ich Anki seit ca. 1 Jahr. Hauptsächlich lerne ich damit Vokabeln (ja, auch wieder Französisch…), Bibelverse / -texte, Markierungen / Zitate aus Büchern, die ich gelesen habe und alles, was mich sonst noch so interessiert. Ich bin total begeistert von den Ergebnissen. Ich hätte nicht gedacht, dass es so leicht ist, sich Dinge langfristig im Gedächtnis zu behalten.

Wo ist der Haken? Damit das mit den Wiederholen zum richtigen Zeitpunkt auch klappt, muss ich meine Wiederholungen jeden Tag machen. Je nachdem wie viele Karten man lernt, können das 5 Minuten am Tag sein oder auch 2 Stunden. Der Schlüssel zum Erfolg ist die tägliche Wiederholung. Es dauert vielleicht ein paar Wochen bis man diese neue Gewohnheit in seinen Alltag integriert hat, aber man wird belohnt mit der Erfahrung, dass dieses Prinzip der verteilten Wiederholung wirklich funktioniert und unser Gedächtnis sich viele (sehr viele) Dinge merken kann.

Der Beitrag Lernen ohne zu vergessen mit Anki erschien zuerst auf zefanjas.

von zefanja am 09.10.2023 05:00

2017 beschrieb ich wie man System-Mails von Linux über XMPP empfangen kann. Da ich mittlerweile sendxmpp nicht mehr nutze, weil ich damit viele Probleme hatte und mir selbst die Alternative go-sendxmpp geschrieben habe möchte ich mein neues Setup vorstellen.

⚠️ Warnung ⚠️
Auch 2023 gilt: Es könnte sein, dass wichtige oder sensible Informationen in den Systemmails enthalten sind. Deshalb würde ich davon abraten diese über fremde Server zu senden.
Außerdem speichere ich das Passwort des XMPP-Kontos im Script, weshalb ich dazu rate einen dezidierten XMPP account dafür zu nutzen und nicht etwa den eigenen privaten account.

Diese Anleitung geht von einem Debiansystem aus, kann aber sicherlich auch für andere Distributionen adaptiert werden. Ich selbst habe dieses Setup mit Debian bookworm eingerichtet.

Go-sendxmpp kann man entweder selbst bauen, als binary herunterladen oder aus den repos einiger distros installieren. Ich habe es aus den Debian repos installiert, da go-sendxmpp ab bookworm in den Debian repos vorhanden ist.

Nun wird das script /usr/local/bin/mail2xmpp mit folgendem Inhalt angelegt:

#!/bin/bash                   
go-sendxmpp -u $user -p $password recipient@example.org

Dabei sind $user und $password durch Benutzer und Passwort des Kontos, das zum Versand verwendet wird, zu ersetzen und recipient@example.org durch die eigene Adresse, auf der man die Nachrichten erhalten will. Es ist natürlich auch möglich mehrere Zieladressen anzugeben.

Danach wird exim zum Eigentümer der Datei gemacht:

# chown Debian-exim:Debian-exim /usr/local/bin/mail2xmpp

Ebenso werden die Berechtigungen angepasst:

# chmod 700 /usr/local/bin/mail2xmpp

Um zu definieren wie die Mails zugestellt werden muss die Datei /etc/aliases bearbeitet werden, wobei $user natürlich anzupassen ist (ich nutze dafür meinen Hauptbenutzer, man kann aber natürlich auch extra einen Benutzer für diesen Zweck anlegen):

# /etc/aliases
mailer-daemon: postmaster
postmaster: root
nobody: root
hostmaster: root
usenet: root
news: root
webmaster: root
www: root
ftp: root
abuse: root
noc: root
security: root
root: $user
$user:,|/usr/local/bin/mail2xmpp

Damit die Systemmails per pipe weitergereicht werden können muss die Datei /etc/exim4/exim4.conf.localmacros ngelegt und diese Zeile eingetragen werden:

SYSTEM_ALIASES_PIPE_TRANSPORT = address_pipe

Anschließend werden die neuen Aliase eingelesen und exim4 neu gestartet:

# newaliases
# systemctl restart exim4.service

Abschließend wird noch getestet ob der Mailtransport über XMPP funktioniert:

$ echo "Das ist ein Test" | mail -s testmail root

Update 2023-05-06

Ein anonymer Kommentator (der Kommentar ist mittlerweile verschwunden. Wo ist er hin? Ich habe ihn wissentlich nicht gelöscht…) hat mich darauf hingewiesen, dass der Teil vor der pipe im script unnötig war und ich habe es dementsprechend angepasst.

06.05.2023 08:33

2019 habe ich hier beschrieben, wie man Zugriff auf ein captive portal bekommt wenn man einen eigenen DNS server (z.B. per DoT) nutzt. Mittlerweile habe ich ein tool gefunden, dass das deutlich komfortabler macht: captive browser.

Da ich statt Chrome Chromium aus den Debian repositories nutze, musste ich nach Ausführung der allgemeinen Installationshinweise in der Datei $(go env GOPATH)/src/github.com/FiloSottile/captive-browser/captive-browser-ubuntu-chrome.toml¹ in dieser Zeile lediglich google-chrome durch chromium ersetzen. Danach folgte ich den Anweisungen für Ubuntu.

Nun genügt es captive-browser aufzurufen und es öffnet sich ein chromium Fenster mit dem captive portal zur Anmeldung im WiFi und es ist nicht nötig die Datei /etc/resolv.conf zu editieren um kurzzeitig einen anderen DNS server zu nutzen.

31.03.2023 10:40

Es wird Zeit, mal wieder meinen Desktop zu zeigen und wie ich ihn für mich angepasst habe. Sean hat das hier mit Xubuntu gemacht, ich übernehme die übersichtliche Struktur gerne.
Das Gerät ist ein ThinkPad x220 mit i5-2520M und 16GB RAM, einer 120GB Samsung 840 SSD, “gemoddetem” BIOS und 9-Zellen/73,3Wh Nachbauakku.

Konfiguration

• Desktop
  • Distribution: Debian Testing (Stretch)
  • Desktopumgebung: Xfce
  • Window Manager: Xfwm4
• Themes
  • GTK: Arc-Grey-Darker (GitHub)
  • Window Manager: Arc-Grey-Darker (GitHub)
  • Icons: Arc Limon (GitHub)
  • Cursors: Adwaita
  • Firefox: Arc-Darker (GitHub)
• Schriften
  • Standard: Lato Regular 10
  • Window Manager: Lato Bold 10
  • Monospace: Monospace Regular 10
• Wallpaper: Incense Stick in balinese rainforest (CC0, Artem Beliaikin)
• Panel Plugins
  • Whisker-Menü (Homepage)
  • Benachrichtigungsfläche
  • Energieverwaltung
  • PulseAudio Plugin
  • Orage-Uhr
• Programme im Tray
  • Audacious
  • Gajim
  • Liferea
  • Nextcloud Client (HowTo)
  • Redshift
  • Thunderbird (plus Firetray)

Tipps & Tricks

• Symbol des Whisker-Menü auf debian-emblem-white setzen (siehe Screenshot)
• Desktopsymbole deaktivieren
• Panel: Alpha auf 85% setzen
• Fensterknöpfe: Knopfbeschriftungen anzeigen deaktivieren, Griff anzeigen deaktivieren, Flache Knöpfe aktivieren (siehe Screenshot)
• Super Key auf das Whiskermenu legen (ksuperkey installieren)
• In der Fensterverwaltung unter “Anordnung der Knöpfe” alle außer Schließen entfernen.

Mehr Screenshots

von vinzv am 14.06.2017 00:10

von Thorsten am 04.05.2012 13:20

Rückblick: 25.10.2015 findet der Frankfurt Marathon statt, ich sitze gespannt vom Fernseher als Arne Gabius zu einem neuen deutschen Rekord läuft und finde es sehr interessant und spannend, zugleich aber auch verrückt und unmöglich, dies selbst einmal zu absolvieren. Einige Tage später wird der Termin für 2016 auf Facebook veröffentlicht und ich klicke auf „interessiert mich“, einfach um den Termin nicht zu verpassen, absolut ohne den Hauch eines Gedankens daran, dort vielleicht selbst zu starten. Entsprechend verblüfft reagiere ich auf beim nächsten Lauftraining auch auf die Frage eines Trainingspartners „Und, schon angemeldet“? Ich? Nein, das traue ich mir nicht zu. Andere schon: „Komm, bei Deinem Training, ein paar lange Läufe noch zur Vorbereitung, ist das kein Problem“. Soll ich wirklich? Könnte das klappen? Warum eigentlich nicht. Am 06.12.2015 war ich dann so weit:

Lieber Jürgen Braun,
vielen Dank für Deine Anmeldung zum Frankfurt Marathon 2016. Hier befinden sich alle wichtigen Daten und Angaben zu Deiner Anmeldung.

Die Bestätigungsmail des Veranstalters war da. Es kann los gehen…

Die Vorbereitung ist gut gelaufen, bei Lauftipps.ch habe ich mir einen Trainingsplan erstellen lassen, an den ich mich zumindest in den letzten 7 Wochen vor dem Wettkampf zu 100% gehalten habe. Die Wochen davor fanden noch Wettkämpfe in der Hessischen Triathlon-Liga statt und ich war noch eine Woche im Urlaub, hier musste ein wenig improvisiert und lange Läufe durch schnelle 10km im Wettkampf werden.

Nach meinen Problemen im Frühjahr mit ISG und Schienbeinkante achtete ich sehr auf irgendwelche Zeichen meines Körper und tatsächlich, drei Wochen vorm Wettkampf, am Ende des längsten Laufes über 33km waren sie da, Rückenschmerzen Wie würden wohl im Wettkampf die noch ausstehenden 9km zu bewältigen sein, lies sich der Wettkampf überhaupt erfolgreich beenden? Durch die Erfahrung aus dem Frühjahr, war eigentlich klar, dass es vermutlich das ISG bzw. die Lendenmuskulatur sein muss, also wurde in der verbleibenden Zeit noch mehr Wert auf Übungen zur Rumpfstabilisierung gelegt.

Sonntag, 30.10.2016; Es ist so weit. Der Frankfurt Marathon steht an und ich stehe am Start.

Es ist frisch, vielleicht 7 oder 8°, jedoch bei strahlend blauem Himmel. Ich fühle mich gut vorbereitet, habe vier Gels für die Verpflegung dabei, plane mit einer Zielzeit von 3:45:00 h, also einem Schnitt von 5:20 min/km. Dann geht es los, ich starte mit einem Laufpartner aus dem Verein, doch er hat sich wohl umentschieden und will doch schneller als die 3:45:00 ins Ziel, nach ca. 2,5 km verabschiede ich mich und lasse ihn laufen, suche mir selbst mein Wohlfühltempo, das sich bei ca. 5:10 min/km einpendelt. Ich genieße die Atmosphäre an der Strecke, die Zuschauer – einige erkenne ich, als sie meinen Namen rufen – Marina und André, Cornell, Wolfgang, Thomas, …

Bis km 30 fühlt es sich gut an, sehr gut sogar, ich muss mich bremsen um nicht schneller zu werden, ich brauche die Kraft noch am Ende. Dann fängt es an, etwas zäher zu werden, bei km 35 stehen meine Frau und meine beiden Töchter, Ihre Rufe spornen mich an, noch 7km, ich versuche schneller zu werden, muss den Versuch aber aufgeben, noch 6km, noch 5km, ich hangle mich von km-Schild zu km-Schild, ab wann soll ich alles geben, sind 3:40:00 noch möglich? Plötzlich kommt Frank auf die Strecke gelaufen „Jürgen, Du hast es gleich geschafft. Du siehst etwas angestrengt aus, bist Du etwa gelaufen?“ :-D, spornt mich nochmals an und wünscht mir viel Erfolg. Ich beschleunige nochmals etwas und gebe alles was geht. Dann der Einlauf in die Festhalle, die Musik, die vielen Menschen, die Lichter, ich krame das #meinerstermarathon Band aus der Tasche, recke es in die Höhe und überquere die Ziellinie. GESCHAFFT!

Ich bin völlig außer Atem, langsam bewege ich mich in den Verpflegungsbereich, dehne Oberschenkel und Waden. Dann die Finisher-Medallie, 42,195 km in einer Zeit von 3:41:10. Ich bin sehr zufrieden, die Zielzeit unterboten, komplett durchgelaufen ohne Gehpausen (außer beim Trinken) und keine Schmerzen in den Gelenken oder der Muskulatur, auch der Rücken hat problemlos mitgemacht.

Im Verpflegungsbereich dann ein paar Becher Iso-Getränke, ein paar Apfelstückchen gegessen, etwas Mohnkuchen, alkoholfreies Weizenbier, mit den Vereinskollegen getroffen und abgeklatscht, dann zur Familie die mich schon freudig und stolz erwarten. Auf dem Weg zur S-Bahn merke ich schon, dass das Gehen etwas schwer fällt, Treppen steigen unangenehm ist und das Aufstehen nach dem Sitzen etwas länger dauert als sonst. Aber wie lautet der Spruch:

„Der Schmerz vergeht, der Stolz bleibt“

von jaybe am 30.10.2016 14:45

LTS Distributionen sind für mich das Maß der Dinge. Lange Produktlaufzeiten, wenig Wartungsaufwand und hohe Funktions- und Laufzeitstabilität sind nicht nur im Servereinsatz wichtig. Trotz hunderter Distributionen gibt es nur wenige LTS-Varianten (siehe: Linux - Eine sichere Basis). Mit CentOS steht hier ein weiteres Projekt vor dem Ausfall.

Natürlich sind Arch, Manjaro, Tumbleweed und wie sie alle heißen tolle Projekte und für den individuellen Desktopeinsatz gut geeignet. Ich glaube auch gerne, dass viele nie oder nur extrem selten Probleme bei Updates haben. Sie taugen aber kaum für den wartungsarmen Masseneinsatz, wo der Anwender nicht selbst die Administration übernehmen kann oder will.

Es braucht diese ständigen Updates eigentlich auch nicht. Linux auf dem Desktop ist im Wartungsmodus (siehe auch: Kein Ubuntu 20.04 Test). Ob ich nun GNOME Shell 3.32 oder 3.28 verwende macht weder funktional, noch von der Stabilität einen Unterschied. Das gleiche gilt für Plasma, LibreOffice und viele weitere Projekte. Relevant sind über eine lange Laufzeit lediglich neue Treiber für neue Hardware (entweder über massive Kernel-Modifikation durch den Distributor oder neue Kernel-Versionen) und neue Browser-Versionen.

Ich habe deshalb - sofern der Anwender mit GNOME klar kam - CentOS auch für den Desktop immer gemocht. 10 Jahre Ruhe am System sind einfach eine Hausnummer. Im Serverbereich dürfte CentOS neben Ubuntu LTS und Debian ebenfalls für viele eine maßgebliche Rolle spielen.

Wie Michael Kofler in seinem Blog aber zu recht thematisiert fällt CentOS 8 inzwischen für den Produktiveinsatz eigentlich aus. 71 und 48 Tage ohne Updates sind indiskutabel. Das Projekt scheint hier leider auch nicht willens oder fähig etwas zu ändern.

Im LTS Bereich wird es jetzt eng. Die sehr lange Supportdauern von 10 Jahren bietet nun nur noch SLED gegen eine - preislich allerdings vollkommen akzeptable - Subscription. Wer mit circa 3-5 Jahren leben kann hat noch Debian, openSUSE Leap und Ubuntu LTS zur Auswahl. Viel ist das nicht mehr. Gegebenenfalls muss man sich wirklich mit Oracle Linux beschäftigen, auch wenn sich dabei alle Nackenhaare aufstellen.

Bilder:
Einleitungsbild und Beitragsbild von von mohamed Hassan via pixabay

von Gerrit (postfach@curius.de) am 20.06.2020 11:27

Finally I moved my homepage a a complete static page powered by Hugo. Here I want to document some challenges I faced during the transition and how I solved them.

Basic setup

As already said I use Hugo to generate the static sites. My theme is based on Sustain. I did some changes and uploaded my version to GitLab.

I want to have all dependencies like fonts and JavaScript libraries locally, so this was one of the largest changes to the original theme. Further I added a easy way to add some share buttons to a blog post, like you can see at the end of this article. The theme also contains a nice and easy way to add presentations or general slide shows to the webpage, some examples can be seen here. The theme contains a example site which shows all this features.

Comments

This was one of the biggest challenges. I had some quite good discussion on my old blog powered by Wordpress so I don’t want to lose this feature completely. There are some solutions for static pages but non of these are satisfying. For example Staticman looks really promising. Sadly it only works with GitHub. Please let me know if you know something similar which doesn’t depend on GitHub.

For now I decided to do two things. By default I add a short text at the end of each article to tell people to send me a e-mail if they want to share or discuss their view on the topic. Additionally I can add to the meta data of each posts a link to a Friendica post. In this case the link will be added at the end of the article, inviting people to discuss the topic on this free, decentralised and federated network. I have chosen Friendica because it allows users to interact with my blog posts not only with a Friendica account but also with a Diaspora, GNU Social, Mastodon or Hubzilla account. If you have a account on one of these networks and want to get updates about new blog posts in order to participate in conversations around it, follow this Friendica account. I also created a more detailed description for people new to the world of free social networking.

Deployment

After all the questions above where answered and a first version of the new webpage was in place, I had to find a easy way to deploy it. I host the source code of my homepage on GitLab which has a nicely integrated CI service which can be used to deploy the webpage on any server.

Therefore we need to add a CI script called .gitlab-ci.yml to the root of the repository. This script needs to contain following (please adjust the paths):

image: publysher/hugo

before_script:
  - apt-get update
  - apt-get --yes --force-yes install git ssh rsync
  - git submodule update --init --recursive

pages:
  script:
  - hugo
  - mkdir "${HOME}/.ssh"
  - echo "${SSH_HOST_KEY}" > "${HOME}/.ssh/known_hosts"
  - echo "${SSH_PRIVATE_KEY}" > "${HOME}/.ssh/id_rsa"
  - chmod 700 "${HOME}/.ssh/id_rsa"
  - rsync -hrvz --delete --exclude=_ public/ schiesbn@schiessle.org:/home/schiesbn/websites/schiessle.org/htdocs/
  artifacts:
    paths:
    - public
  only:
  - master

We need to create a ssh key-pair to deploy the webpage. For security reasons it is highly recommend to create a ssh key used only for the deployment.

The variables SSH_HOST_KEY and SSH_PRIVATE_KEY need to be set at GitLab in the CI settings. SSH_PRIVATE_KEY contains the private ssh key which is located in the ~/.ssh directory.

To get the right value for SSH_HOST_KEY, we run ssh-keyscan <our-webpage-host>. Once we executed that command, we should see something similar to schiessle.org ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCtwsSpeNV.... Let’s copy this to the SSH_HOST_KEY value in our GitLab settings.

Finally we need to copy the public ssh key to the .ssh/authorized_keys file on the web-server to allow GitLab to access it.

Now we are already done. The next time we push some changes to the Github repository GitLab will build the page and sync it to the web-server.

Using the private key stored in the GitLab settings allows everyone with access to the key to login to our web-server. Something we don’t want. Therefore I recommend to limit the ssh key to only this one rsync command from the .gitlab-ci.yml file. In order to do this, we need to find the exact command send to the web-server by adding -e'ssh -v' to the rsync command.

Executing the rsync command with the additional option should result in something like:

debug1: Sending command: rsync --server -vrze.iLsfxC --delete . /home/schiesbn/websites/schiessle.org/htdocs/

we copy this command to create following .ssh/authorized_keys entry:

command="rsync --server -vrze.iLsfxC --delete . /home/schiesbn/websites/schiessle.org/htdocs/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC7Sf/PDty0d0SQPg9b+Duc18RxPGaBKMzlKR0t1Jz+0eMhTkXRDlBMrrkMIdXJFfJTcofh2nyklp9akUnKA4mRBVH6yWHI+j0aDIf5sSC5/iHutXyGZrLih/oMJdkPbzN2+6fs2iTQfI/Y6fYjbMZ+drmTVnQFxWN8D+9qTl49BmfZk6yA1Q2ECIljpcPTld7206+uaLyLDjtYgm90cSivrBTsC4jlkkwwYnCZo+mYK4mwI3On1thV96AYDgnOqCn3Ay9xiemp7jYmMT99JhKISSS2WNQt2p4fVxwJIa6gWuZsgvquP10688aN3a222EfMe25RN+x0+RoRpSW3zdBd

Now it is no longer possible to use the private key, stored at GitLab to login to the web-server or to perform any other command than this specific rsync command.

Interesting observation

I run this static webpage now for a few weeks. During this weeks I got quite some email from people interested in some topic I write about in my blog. This are not new blog articles, but posts which where already online for quite some time. Somehow it looks like more people find this articles after the transition to a static site. Maybe search engines rate the static site higher than the old Wordpress page? I don’t know, maybe it is just a coincidence… but interesting.

von Björn Schießle (bjoern@schiessle.org) am 09.07.2017 09:04

Bild von geralt via pixabay / Lizenz: CC0 Creative Commons

Facebook hatte jüngst mit schlechter Presse zu kämpfen. Länder- und medienübergreifend artikulierte sich massive Kritik an der Praxis wie dort mit Daten umgegangen wird. Manche Journalisten sehen darin die größte Krise in der nicht mehr ganz so jungen Geschichte des sozialen Netzwerks. Die Aktienmärkte sahen das vergangene Woche nicht unähnlich wenn man sich die Entwicklung des Kurses von Facebook anschaut.

Viele Datenschützer konnten sich eine gewisse Häme nicht verkneifen. Gehört umfassende Kritik an Facebook doch zum Standard-Repertoire von datenschutzbewussten Menschen (und solchen, die sich dafür halten). Die empfohlene Lösung war dann natürlich wie erwartet radikal. Verlasst endlich Facebook schallte es aus allen Kommentarspalten und Blogs.

In der Printausgabe der Süddeutschen Zeitung konnte man dazu vergangene Woche einen schönen Vergleich lesen. Sinngemäß ging es darum, dass die Aufforderung Facebook zu verlassen, weil man mit der Datenhandhabung moderner IT-Unternehmen unzufrieden ist, genau so erfolgversprechend ist wie das Essen einzustellen, weil man mit der Lebensmittelindustrie unzufrieden ist. Konsequent aber letztlich aussichtslos weil es an der Lebenswirklichkeit vorbei geht.

Genau dies beschreibt den Einfluss der Datenschützer auf das Verhalten der Masse. Radikal, konsequent und weitestgehend ignoriert, da wirklichkeitsfern. Bei diesem Thema und bei vielen anderen auch.

Es ist keineswegs so, dass Facebook das Verlangen für sein Produkt erst bei den Menschen wecken musste. Etwas was man den Silicon Valley Firmen gerne nachsagt. In einer hochgradig mobilen Gesellschaft bedient Facebook einfach ein Bedürfnis. Es vereinfacht soziale Vernetzung über große Zeiträume und Distanzen einfach enorm, viele Menschen leben halt nicht mehr in einer Welt, in der man alle Freunde im Vereinslokal trifft. Ein Verlassen des sozialen Netzwerks ist daher für viele Anwender mit einem nicht unerheblichen sozialen Einschnitt verbunden. Das betrifft nicht nur die Selbstdarsteller auf der Timeline, sondern eben auch die Gruppen und den Messenger.

Außerdem ist ein großer Trugschluss, dass man Facebook einfach den Rücken kehren kann. Man muss auch alle zugehörigen Dienste, am bekanntesten darunter sind sicher WhatsApp und Instagram, verlassen und trotzdem kann Facebook über die Vernetzung mit unzähligen Internetseiten - der Like-Button macht es möglich - noch ein Profil erstellen.

Letztlich übt man sich zwar in digitaler Selbstverstümmelung, erzielt aber nicht mal den erwünschten Effekt.

Zielführender sind da sicher Maßnahmen wie der kürzlich vorgestellte Mozilla Facebook Container. Er ermöglicht Teilhabe aber kontrolliert ein bisschen besser, was Facebook außerhalb des Netzwerks noch über einen sammeln kann. Viele weitere Maßnahmen wie ein Mehr-Browser-Konzept, sinnvoll ausgewählte Addons und reflektierte Handhabung des Netzwerks können es Facebook erschweren unerwünscht Daten zu sammeln.

Keine dieser Maßnahmen hätte den Datenabfluss von Facebook an Dritte verhindern können. Es ist auch nicht die Aufgabe des Bürgers paranoid seine Aktivitäten gegenüber den IT-Giganten zu verschleiern, sondern die Politik muss die Daten der Bürger entschieden gegen Missbrauch schützen und Verstöße hart bestrafen. Dafür kann der Bürger an der Wahlurne stimmen. Einfach mal bei der Wahl den Digitalthemen mehr Priorität einräumen, anstatt in den Kommentarspalten gegen Facebook zu wettern. Die deutsche Regierung ist nämlich keineswegs so rigoros im Datenschutz, wie sie sich jetzt medial gibt.

von Cruiz (mailer@curius.de) am 08.04.2018 13:05

At Friday, 30.Jan.09 we had a joint event between KDE and the Fellowship of the Free Software Foundation Europe (FSFE) and it was simply awesome! Beside a lot of KDE and FSFE people we had a lot of visitors and at the end we were about 40 people! All interested in KDE 4.2 and Free Software.

At the beginning Frederik started with an introduction and showed all the new and cool things in KDE 4.2. After that i gave a talk about the work of FSFE, especially in 2008, explained the role of the Fellowship for FSFE and highlighted some cool activities from our Fellows. My slides can be found here (German). I think i could attract some people and would be really happy to see some new faces at our next Fellowship meeting (probably somewhen in March). If you don’t want to miss it, subscribe to our mailing list for South Germany.

After my talk we made a small break and than Frank continued with a very interesting talk about the KDE community and how to get involved as a developer, writer, artist or user. Last but not least Sven talked about the new version of Amarok and what we can expect from the new release.

This was the official part. Now the party started and we had a lot of fun and many interesting discussions between KDE developers and users, FSFE Fellows and all the other people who joined us at this evening. We also discussed some possible activities for the Fellowship Group Stuttgart. Some Fellows seems to be quite interested in the topic “Free Software in school and education”. I also think that this is a really important topic. Remember, the pupils from today are the decision makers from tomorrow.

As it becomes later a small group of people survived. One of them was Martin Konold, a KDE Developer from the very first days of KDE. He told us a lot of interesting and funny stories about the beginning of KDE and the development of the Free Software desktop.

At 2:30 at night a great event was over. I really want to thank Frederik for his great help in organising this event and all the other KDE people who helped to make this event that awesome! It was a lot of fun and a great cooperation between KDE and FSFE people! Looking forward for the next opportunity to organise such a great event!

More pictures can be found here.

von Björn Schießle (bjoern@schiessle.org) am 01.02.2009 16:30

2018-07-05



A new ssh login attack wave after the previous one had ended ...




http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

04.07.2018 22:00

Wie in den letzten Jahren werde ich auch dieses Jahr wieder Threema Android Lizenzen verschenken. Dieses Jahr werde ich 5 Lizenzen verschenken. Dazu erhalten die Gewinner oder Glücklichen von mir einen Lzenzschlüssel, mit dem sie auf der Webseite von Threema dann den Android Client nach Eingabe des Lizenzschlüssel herunterladen können.

Es ist nicht möglich, damit Threema vom PlayStore sondern nur aus dem Threema Store herunterzuladen.

Teilnahme

Die Teilnahme ist ganz einfach. Die ersten 5 Nutzer die mich via XMPP / Jabber anschreiben wird (pr3ach3r@trashserver.net) und die folgenden Fragen richtig beantworten kann:

1.) Aus welchem Land kommt Threema? 2.) Was bedeuten die 3 grünen Punkte bei einem Threema Kontakt? 3.) Was ist der Threema Safe?

Ich freue mich auf eure Einsendungen. Ich möchte festhalten ich stehe in keine Zusammenhang mit Threema. Ich kaufe die Lizenzen zum vollen Preis und dieses soll auch keine Werbaktion für mich oder Threema sein. Ich will nur einen kleinen Teil zu mehr Datenschutz und Sicherheit beitragen.

von Malte Kiefer (malte.kiefer@mailgermania.de) am 07.12.2019 00:00

https://www.heise.de/newsticker/meldung/Datenkraken-im-Wohnzimmer-Ist-die-Privatsphaere-noch-zu-retten-4270545.html

Momentan werden sämtliche (fast) Spracheingaben an die Hersteller übermittelt und dort verarbeitet. Dieser Artikel zeigt, dass es auch anders gehen könnte.

von Timotheus am 18.01.2019 21:01

2018-03-08



If you want PCRE on the command line but your  grep(1)  does  not
offer  `-P'  (*not* offering it is what it *should* do!), you can
use this one:

     perlgrep() {
             perl -e 'my $re = shift; print grep { /$re/ } <>;' "$@"
     }

[0]



Discovered  some interesting facts about the GIF format.  [1] You
*are* able to use more than 256 colors, just not within one block
...  but  you can use multiple blocks for building True Color GIF
images!


[0]  https://debianforum.de/forum/viewtopic.php?f=34&t=168942#p1167421
[1]  https://debianforum.de/forum/viewtopic.php?f=29&t=168943&p=1167436#p1167436


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

07.03.2018 23:00

Jamie Nguyen hat Tor und Tor-Browser für Fedora paketiert. Um diese Pakete über sein Repository zu bekommen, installiert ihr euch entweder das Release-Package oder macht das von Hand:

wget https://jamielinux.com/pub/jamielinux-tor-release.noarch.rpm
yum install ./jamielinux-tor-release.noarch.rpm

Danach installiert ihr alle nötigen Pakete, aktiviert und startet Tor. Alle Pakete sind GPG-signiert.

yum install tor tor-browser tor-browser-selinux
systemctl enable tor.service
systemctl start tor.service

Optional könnt ihr mit "tor-browser-selinux" die Unterstützung für SELinux installieren.

von vinzv am 18.01.2013 09:52

16 Grad C im Juli!???!

von Slater am 25.07.2017 09:02

Dann folge ich doch mal dem Aufruf von Jürgen von BITBlokes und haue in die Tasten.
Ich bin Medieninformatiklehrer an einer einzügigen Privatschule und meine Coronaferien (achtung Sarkasmus) begannen folgendermaßen:

Am Freitag, den 13. März wurde klar, dass Präsenzunterricht an unserer Schule die nächsten Wochen nicht mehr stattfinden wird.

Freitag 13. März, ab 19 Uhr
Die Lernplattform Moodle (Learning Management Plattform) wurde aus anderen Gründen bereits auf unserem neuen Server installiert, jedoch in keiner Weise konfiguriert. Diese Arbeit stand nun an und es zeigt sich, dass keine Benutzer/innen, außer dem Admin, in Moodle registriert sind.
Fachlich: Keine LDAP-Anbindung an unsere bestehende Benutzerdatenbank.

Samstag 14. März
Die Konfiguration von Moodle stand im Vordergrund. Es ist nachvollziehbar, dass sich das Gefühl von „wir haben nur eine Chance“ im Bauch breit machte. Denn eine nicht funktionierende Plattform wäre nach wenigen Tagen so leer, wie unsere Schulgebäude.
Es findet eine Gesamtkonferenz statt, die Beschließt, dass Moodle offiziell zur Lernplattform wird.

Sonntag 15. März
Von nun an sind Mitglieder der Schüleradmins tatkräftig mit an Bord. Die Daten der Schüler/innen der Oberstufe und die Zugangsdaten der Lehrer/innen werden aufbereitet und in Tabellen übertragen, damit sie in Moodle eingefügt werden können.
Fachlich: CSV Dateien mit der richtigen Syntax erstellen.
Ohne die LDAP Anbindung haben wir keinen Zugriff auf aktuelle Passwörter des Schüler-Lehrer-Netzwerks. Zudem werden nur bestimmte Arten von Nachrichten von Moodle per Mail versendet, andere stranden im Postausgang. Mit viel Hirnschmalz, viel Einsatz und wenig Mittagessen wurden jedoch alle Probleme soweit gelöst oder umgangen, dass am Montag die Schüler/innen und Kolleginnen kommen können.
Stand jetzt: Die Plattform und die App, sowie die Bedienung per Browser funktionieren für Schüler/innen und Lehrer/innen. Alle, in der Oberstufenkonferenz besprochenen Kurse, sind angelegt und mit den entsprechenden Trainern (Ausdruck für Lehrer/innen in Moodle) versehen.

Montag 16. März
8:30 Uhr
Die Schüler/innen kommen. Jeweils eine Halbe klasse zur Installation und Einrichtung der App und die andere Hälfte zur Einführung in die Bedienung von Moodle am Computer. Nach einer halben Stunde werden die Gruppen getauscht und nach wieder eine halben Stunde kommt die nächste Klasse.
Was ist das eigentlich: Pause?

13:30 Uhr
Bis auf wenige Ausnahmen installierten alle Schüler/innen der Oberstufe die App, änderten ihr Passwort und lernten den rudimentären Umgang mit Moodle.

14:15 Uhr
Erste Schulung der Kolleg/innen.

17:45 Uhr
Vorstandssitzung – hier wurden im Vorgespräch und auch während des Sitzung mögliche Datenschutzbedenken durch Moodle in den Blick genommen. Da die Plattform auf unserem eigenen Server läuft und auch das Nachrichtensystem das eigene Haus nicht verlässt, deckt unser – in dieser Konferenz verabschiedete – allgemeines Datenschutz-Konzept alle datenschutzrechtlichen Bedenken ab.

Dienstag 17. März
Die ersten Schüler/innen starten in die Kurse, schreiben Nachrichten mit Fragen und geben erste Ergebnisse ab. Es scheint vieles zu funktionieren – Puh!
Eine zweite, gut besuchte Einführung für Lehrer/innen findet statt.
Kurse werden mit viel Fleiß von Lehrer/innen mit Inhalten befüllt und Schüler/innen arbeiten sich in die Plattform und die Inhalte ein.

Mittwoch 18. März
Verschnaufen von Seiten der Moodle-Verantwortlichen. Die Plattform läuft nicht perfekt, aber sie läuft so gut, dass sie genutzt werden kann. Ausschlafen!

Die Todo-Liste beinhaltet nun die Hilfestellung für Lehrer/innen und Schüler/innen und die Beschäftigung mit der Technik hinter Moodle. Backup, PHP- und andere Server-Einstellungen und die Konfigurationen der Plattform werden nun in Ruhe angegangen.

Donnerstag 19. März
Es läuft einfach.

Freitag 20. März
07:20 Uhr
„The service is not available. Please try again later.“
Das bedeutet so viel, wie die Hölle friert ein. Moodle ist down. Aber die Supportfirma das erste Mal in der Woche erreichbar. Schön ist, dass sie vor 10 Minuten noch ging, die Ausfallzeit ist also gering, wenn es jetzt schnell repariert wird. Bis ca. 12:30 Uhr.

Mal sehen, wie es weiter geht….

Bildquelle von Wikipedia: Von Moodle.org – https://moodle.org/logo/ https://moodle.org/logo/moodle-logo.svg, GPL, Link

von Timotheus am 23.03.2020 16:08

Given is a ThreadStatic field which is set to empty in the static constructor, and set by a public instance method:

    public class TestClass
    {
        [ThreadStatic] 
        private static string threadStaticValue;
        static TestClass()
        {
            threadStaticValue = "";
        }
        public void SetThreadStaticValue(string value)
        {
            threadStaticValue = value;
        }
        public string GetThreadStaticValue()
        {
            return threadStaticValue;
        }
    }

Now two unit tests check whether the threadStaticValue is set correct.

    [TestClass]
    public class ThreadStaticTest
    {
        [TestMethod]
        public void WithThreadStaticValueSetTest()
        {
            Debug.WriteLine("Thread id: {0}", System.Threading.Thread.CurrentThread.ManagedThreadId);
            TestClass tc = new TestClass();
            tc.SetThreadStaticValue("foo");
            Assert.AreSame(tc.GetThreadStaticValue(), "foo");
        }
        [TestMethod]
        public void WithThreadStaticValueNotSetTest()
        {
            Debug.WriteLine("Thread id: {0}", System.Threading.Thread.CurrentThread.ManagedThreadId);
            TestClass tc = new TestClass();
            Assert.AreSame(tc.GetThreadStaticValue(), "");
        }
    }

Those tests will fail(good) or pass(bad) depending of whether the test engine will reuse the same thread.

Executed a second time, the result could be different.

Solution:

1. Don't use ThreadStatic at all
2. Make sure the ThreadStatic fields are initialized correctly before using them

von suntsu (nospam@example.com) am 24.03.2014 11:28

Hej zusammen…

Ich habe heute mit meiner frischen installation von Linux Mint gekämpft… Prime Vido wollte nicht so wie ich es wollte…

Erst mal das was nicht geklappt hat:

Die ganzen Tips mit installiere HAL Lib über verschiedene wege…
Silverlight mit Wine…
Diverse Einstellung (hatten auch alle mit hal-libery zu tun)

Geholfen hat zum Schluss Mint selber!

Über das Start-Menü habe ich den Menüpunkt Multimedia ausgewählt. Dort wurde angeboten das Mint alles was Multimedia zu tun hat von alleine installiert… Jetzt läuft das mit Amazone Prime Video. Leider weiß ich nicht was alles am System jetzt geändert wurde von alleine… Mehdienwiedergabe, Rythmbox und VLC Player sind als einziges über das Multimedia Menü zusätzlich sichtbar und vorerst die einzigen Änderung die durchgeführt wurden.

Wenn ich noch was finde, was geädert wurde, werde ich es hier aktualisieren…

von Slater am 13.11.2017 19:00

Ich bin ein großer Freund vom Datenschutz, leider unterstützt Hugo nur disqus, was alles andere als freundlich zum Datenschutz ist. Also gab es die letzten Monate nie eine Kommentar Funktion, das hat sich jetzt geändert.

Ich bin durch Zufall auf den Artikel von Don Williamson gestoßen, der es mir erlaubt eine Kommentar Funktion für meine Artikel durch Github anzubieten.

Konfiguration

Als erstes legen wir eine Datei comments.html im Ordner themes/THEME_NAME/layouts/partials/ mit folgenden Inhalt an:

<div id="gh-comments">
          <h2>Kommentare</h2>
              <div id="gh-comments-list"></div>
                  <a href="javascript:void(0)" id="gh-load-comments" class="btn" style="display:none">Load more comments</a>
</div>

   <script type="text/javascript" data-ghid="{{ $.Params.ghcommentid }}" src="{{ .Site.BaseURL }}js/github-comments.js"></script>

Als nächstes brauchen wir jetzt noch die JS Datei, die für uns die ganze Arbeit macht themes/THEME_NAME/static/js/github-comments.js mit folgenden Inhalt:

// use of ajax vs getJSON for headers use to get markdown (body vs body_htmml)
// todo: pages, configure issue url, open in new window?
//

var this_js_script = $('script[src*=github-comments]');


var ghid = this_js_script.attr('data-ghid');   
if (typeof ghid === "undefined" ) {
   var ghid = '0';
}

DoGithubComments(ghid);

var CurrentPage = 0;

function ParseLinkHeader(link)
{
    var entries = link.split(",");
    var links = { };
    for (var i in entries)
    {
        var entry = entries[i];
        var link = { };
        link.name = entry.match(/rel=\"([^\"]*)/)[1];
        link.url = entry.match(/<([^>]*)/)[1];
        link.page = entry.match(/page=(\d+).*$/)[1];
        links[link.name] = link;
    }
    return links;
}

function DoGithubComments(comment_id, page_id)
{
    var repo_name = "beli3ver/malte-kiefer.de";

    if (page_id === undefined)
        page_id = 1;

    var api_url = "https://api.github.com/repos/" + repo_name;
    var api_issue_url = api_url + "/issues/" + comment_id;
    var api_comments_url = api_url + "/issues/" + comment_id + "/comments" + "?page=" + page_id;

    var url = "https://github.com/beli3ver/malte-kiefer.de/issues/" + comment_id;

    $(document).ready(function ()
    {
        $.getJSON(api_issue_url, function(data) {
            NbComments = data.comments;
        });

        $.ajax(api_comments_url, {
            headers: {Accept: "application/vnd.github.v3.html+json"},
            dataType: "json",
            success: function(comments, textStatus, jqXHR) {

                // Add post button to first page
                if (page_id == 1)
                    $("#gh-comments-list").append("<a href='" + url + "#new_comment_field' rel='nofollow' class='btn'>Füge eine Kommentar hinzu</a>");

                // Individual comments
                $.each(comments, function(i, comment) {

                    var date = new Date(comment.created_at);

                    var t = "<div id='gh-comment'>";
                    t += "<img src='" + comment.user.avatar_url + "' width='24px'>";
                    t += "<b><a href='" + comment.user.html_url + "'>" + comment.user.login + "</a></b>";
                    t += " posted at ";
                    t += "<em>" + date.toUTCString() + "</em>";
                    t += "<div id='gh-comment-hr'></div>";
                    t += comment.body_html;
                    t += "</div>";
                    $("#gh-comments-list").append(t);
                });

                // Setup comments button if there are more pages to display
                var links = ParseLinkHeader(jqXHR.getResponseHeader("Link"));
                if ("next" in links)
                {
                    $("#gh-load-comments").attr("onclick", "DoGithubComments(" + comment_id + "," + (page_id + 1) + ");");
                    $("#gh-load-comments").show();
                }
                else
                {
                    $("#gh-load-comments").hide();
                }
            },
            error: function() {
                $("#gh-comments-list").append("Kommentarfunktion für diesen Beitrag nicht aktiviert!");
            }
        });
    });
}

Jetzt müssen die Links in der Datei angepasst werden. Ihr müsst eine eigne Repo anlegen bei Github und hier in der Datei anpassen. Achtung: Wir brauchen auch jQuery!. jQuery sollte umbedingt im <head></head> geladen werden.

Zum Schluss noch das Template für die Beitragsdatei anpassen (themes/THEME_NAME/layouts/_default/single.html) und den folgenden Teil for dem Aufruf des <footer></footer> Tags einfügen:

{{ partial "comments.html" . }}

Um jetzt die Kommentarfunktion zu nutzen, ein entsprechendes issue bei Github eröffnen, die ID merken. Wenn ihr dann einen neuen Beitrag erstellt, müsst ihr vor den "---" folgendes einfügen:

ghcommentid: ID

Und das wars, nun habt ihr und ich eine Kommentarfunktion.

CSP

Damit ihr diese Funktion mit CSP nutzen könnt, müssen folgende Einstellungen gesetzt sein:

img-src 'self' https://*.githubusercontent.com;
connect-src 'self' https://*.github.com

von Malte Kiefer (malte.kiefer@mailgermania.de) am 08.05.2018 00:00

Trip 35

• Flight 89: Hong Kong International Airport to Kaohsiung International Airport
• Airbus A 330-300 – Dragonair
• planed duration: 1h 25min
• See also the itinerary to get an overview.

von Helmut am 24.06.2016 19:46

Auch wenn ich den Hype um das Apple iPad nicht nachvollziehen kann (es funktioniert gut und sieht schick aus, ist mir aber zu teuer und bevormundet einen bei der Nutzung), so finde ich das Konzept eines Tablets doch ganz reizvoll. Wichtig ist jedoch, dass man sich über den Einsatzzweck klar wird. Für mich soll es keinen Ersatz für PC/Notebook/Netbook darstellen, sondern ein Gerät sein, mit dem man gemütlich auf der Couch seine Mails checken, in Foren stöbern, Facebook Nachrichten lesen, … also hauptsächlich Daten im Internet konsumieren kann.
Für 179.-€ war nun ein Tablet mit Android 2.1 angekündigt. Die Beschaffung gestaltete sich ein wenig schwierig und dauerte etwas länger, da das Gerät nicht wie angekündigt bereits montags erhältlich war, sondern erst eine Woche später als verfügbar gelistet wurde und bestellt werden konnte. In der Zwischenzeit waren auch erste Erfahrungsberichte von Benutzern aufgetaucht. Die Bandbreite war gewohnt groß und begann bei „der letzte Schrott“. Das folgende Fazit eines Benutzers ermutigte mich jedoch dazu, mir solch ein Gerät zu bestellen:

..ich sags mal ganz unverblümt
Das Ding ist nichts für Leute die den Ipad Killer erwartet haben und davon ausgehen das alles „out of the box“ für €179.- funktioniert..

Für alle anderen, die spaß an linux haben, lässt sich da sicher noch einiges machen bzw. fehlende funktionen nachrüsten.

Am Wochenende wurde das Gerät dann geliefert, die Inbetriebnahme musste jedoch bis Sonntag Abend warten.
Einloggen in das WLAN, Einrichten von Googlemail, Zugriff auf den eigenen Mailserver, Surfen im Web und die installierten Applikationen für Google Maps und YouTube funktionierten problemlos. Das Touch-Display lässt sich schwer bedienen, vor allem das Scrollen ist etwas umständlich, mit resistiver Technologie aber auch nur schwer umsetzbar, das funktioniert bei meinem Garmin-Navi aber auch nicht besonders.
Hardware

Billig wirkendes Plastik, vier Buttons auf der Gehäuserückseite für Zurück, Home, Suchen und Menü fühlen sich nicht besonders an und man muss sich die Position merken, da man sie nicht sieht.
Software

• Browser: Eingabe über Touchscreen hakelig auch bei Verwendung des Eingabestiftes. Lädt und stellt die Webseiten recht flott dar.
• Mail: Konfiguration von mehreren Mailservern möglich, Zugriff per POP3 oder IMAP
• Google Maps: schnelle Darstellung der Karten, Layer für Satellitenbild und Wikipedia einblendbar. Bei Wikipedia werden „W“s eingeblendet, auf die man direkt klicken und Infos aus Wikipedia abrufen kann
• Google Mail: direkte Verknüpfung mit meinem Google Mail Account, funktioniert einfach.
• YouTube Player: direkte Verknüpfung mit meinem YouTube Account: Playlisten, Favoriten, … werden angezeigt. Suche ist möglich, Abspielen in voller Auflösung funktioniert sehr gut.
• Android Market: Zuerst nicht gestartet, dann zwar gestartet, man konnte suchen und „installieren“, der Download kommt aber nicht zum Ende und es wird nichts installiert. Ein bekanntes Problem, es liegt wohl keine offizielle Google-ID vor.

Bisheriges Fazit: Wenn man nicht tippen muss, sondern sich auf Lesen/Sehen/Hören beschränkt, funktioniert das Tablet. Für die eingeschränkte mitgelieferte Software hätte ich es wohl nicht gekauft, ABER es gibt eine Seite mit Howtos, da wird erklärt, wie man das Gerät patchen, den Market aktivieren, auf alternative Markets umsteigen oder direkt die APKs installieren kann. Und wenn das dann funktioniert, kann es ein ganz brauchbares Gerät werden.

von jaybe am 18.08.2010 18:24

Some weeks ago, i tried to create a windows phone 7 smugmug app(photo browser). I had some problems with oAuth at the beginning, First, I tried the google oAuth implementation in c# with the result that the first request(AcquireRequestToken) worked, but the second request(AcquireAccessToken) failed with an invalid signature. Then i tried to implement it myself with the same result.

Even with the smugmug oAuth documentation, i found it quite hard to get it done. Some parts like the authorize parameters(public/full/read/modify) i had to figure out myself.

After some time, i found an c# oAuth class written for twitter access for cropperplugins.codeplex. With this code, i was at least able to get a proper AccessToken for smugmug. I've written a little demo application if someone else has the same problems.

To get this sample working, you only have to set you apiKey and secret. This sample will do: 1. Get a request token and a request token secret 2. Authorize the request token 3. With the request token secret, acquire a access token 4. This access token and access token secret are used for all further authentication, and should not expire until the user revokes them.

        private void AuthenticateSmugmug()
        {
            const string apiKey = "YOURAPIKEY";//apikey from your smugmug account
            const string secret = "YOUR_SECRET";//secret from your smugmug account


        Console.WriteLine("Create new instance of OAuth Manager");
        Manager manager = new Manager(apiKey, secret);

        Console.WriteLine("Aquire a request token from smugmug");
        OAuthResponse requestToken = manager.AcquireRequestToken("http://api.smugmug.com/services/oauth/getRequestToken.mg", "GET");

        string oauthToken = requestToken["oauth_token"];
        Console.WriteLine(string.Format("oauthToken: {0}", oauthToken));
        string oauthTokenSecret = requestToken["oauth_token_secret"];
        Console.WriteLine(string.Format("oauthTokenSecret: {0}", oauthTokenSecret));

        //Opens your default browser and authorize your request token
        //Parameters: Access=[Public|Full], Permissions=[Read|Add|Modify]
        System.Diagnostics.Process.Start(string.Format("http://api.smugmug.com/services/oauth/authorize.mg?oauth_token={0}&Access=Full&Permissions=Modify", oauthToken));

        Console.WriteLine("Please enter you credentials into the browser before continuing");
        Console.WriteLine("Press any key to continue...");
        Console.ReadLine();

        OAuthResponse accessToken = manager.AcquireAccessToken("http://api.smugmug.com/services/oauth/getAccessToken.mg", "GET", oauthTokenSecret);

        Console.WriteLine(string.Format("accessToken: {0}", accessToken["oauth_token"]));
        Console.WriteLine(string.Format("accessTokenSecret: {0}", accessToken["oauth_token_secret"]));
        Console.WriteLine("Press any key to quit the application");
        Console.ReadLine();
    }

This is the complete source code for the oAuth sample. It's c# written in Visual Studio 10: To get this sample working, just enter your Api Key and Secret. SmugmugOAuthSample.zip

von suntsu (nospam@example.com) am 29.12.2011 09:31

Am Anfang eines jeden Projekts muss man erst einmal schauen, was überhaupt Stand der Dinge ist. Also machen wir das mal und schauen, wo ich Funkverbindungen benutze, bevor ich starte, meine Funk-Bilanz zu reduzieren. Ich zeige euch meinen Arbeitsplatz und mein Zuhause. Denn an meinem Arbeitsplatz stehen zwar die meisten Geräte, aber mittlerweile nutze ich fast in jedem Raum ein Gerät, das einem den Alltag versüßt.

Mein Arbeitsplatz und mein Zuhause

Ich habe einen aufgeräumten Arbeitsplatz. Das brauche ich, sonst versinke ich im Chaos. Einiges ist noch mit Kabel verbunden, beispielsweise die Tastatur, die Maus und der Lautsprecher am Bildschirm.
An Funktechniken verwende ich:

• DECT (Hausintern – Schnurlostelefon)
• W-LAN (Hausintern – Daten vom Router)
• Bluetooth (Nahbereich – Verbindungen zu Kopfhörern, Lautsprechern usw.)
• 1G – 4G Mobilfunk (Fernbereich – Das durchgestrichene Flugzeug soll in diesem Fall die Verbindung zum Mobilfunkturm ohne Mobile Daten darstellen)
• Mobile Daten (Fernbereich – Daten von Mobilfunktürmen)

Mein Arbeitsplatz und die verwendeten Funktechniken

Viele andere Geräte sind per Funk mit Sendern im Haus oder mit dem Funkturm verbunden. Es ist viel, aber es hält sich noch im Rahmen dessen, was heute als normal gilt – oder?

1. An erster Stelle steht natürlich das Smartphone. Funkverbindung (4G) und Mobile Daten sind an. Für Zuhause ist das W-LAN und Bluetooth für den Kopfhörer aktiviert.
2. Mein Smartphone und die genannten Verbindungen sind immer an – somit bin ich immer erreichbar.
3. Das Handy von meinem Nebenjob ist alt aber funktioniert zum Telefonieren wunderbar und der Akku hält mehrere Tage – es kann ja auch nichts.
4. Das Notebook ist per W-LAN mit dem Router zwei Stockwerte weiter unten verbunden, Bluetooth für die Kopfhörer und UMTS (3G).
5. Das Tablet ist ebenfalls mit W-LAN verbunden und hat ab und zu Bluetooth an.
6. Das Schnurlostelefon arbeitet mit DECT. Damit habe ich mich noch nicht weiter beschäftigt.
7. Der Drucker ist ebenfalls per W-LAN eingebunden, er kann auch Bluetooth, aber das habe ich noch nie verwendet.
8. Das W-LAN ist beim Router immer eingeschaltet.
9. Ich habe einen Receiver für den Fernseher, der ebenfalls per W-LAN eingebunden ist.
10. Die Musik kommt per Spotify.
11. Ich habe ein Medienwiedergabegerät von Noxon, dies hat eine Antenne und auch W-LAN.
12. Meine Internetgeschwindigkeit ist mit 50 Mbit/s ganz ordentlich für meine Gegend. Wenn ich schnelleres haben wollte, wäre das noch möglich. Den Stadtwerken sei dank, die Telekom hat nur 6 Mbit/s hinbekommen – abgesehen von Hybrid Tarifen, bei denen Kabel und 4G – Funk gemeinsam genutzt wird.
13. Alle Programme, die auf dem Handy laufen (Messenger, soziale Medien und praktische Programme, wie der Bahn-Navigator) nutze ich ausschließlich auf dem Smartphone.
14. Vor dem Fenster sehen wir in 150 Metern den nächsten Funkmast. Wir haben schnelles Internet per Mobile Daten.

Ich habe als 6 W-LAN Endgeräte, einen W-LAN Router, 4 Endgeräte mit Bluetooth und einen nahestenden Funkmast. Dazu zwei Geräte, die per Funkverbindung zum Funkturm Telefonieren und ein Schnurlostelefon.

Projektstart

Mein Plan ist, dass ich in zu allererst schaue, was ich durch Einstellungen von Geräten und durch kleine Verhaltsänderungen meinerseits machen kann.

Los gehts am 1. Juli.

Folgt mir per Mail oder RSS und sagt mein Projekt euren Freunden weiter. Je mehr Menschen mir Tipps geben können, umso besser. Und natürlich freue ich mich auf deine Meinung, denn manches wird ganz einfach und manches etwas… sagen wir, nicht-alltagstauglich werden.

Wie sieht’s bei euch so aus? Schreibt’s mir in die Kommentare!

-<-,–{@ Euer Darian

von Darian am 11.06.2020 07:09

Wie ich durch eine Google-Suche erfahren musste, gibt es auf der rechtspopulistischen und in *GIDA-Kreisen beliebten Webseite pi-news.net * ein Fakeprofil mit meinem vollen Namen. Mit diesem Profil wurden und werden weiterhin zahlreiche Kommentare gepostet, von deren Inhalt, Zielrichtung und Tonalität ich mich in entschiedener Weise distanzieren möchte. Das Profil wurde selbstredend nicht durch mich […]

von feltel am 14.11.2016 18:56