Wie einige wissen, habe ich eine Zeitlang mal lighttpd genutzt. Dazu habe ich hier eine Anleitung geschrieben. Da diese Anleitung über ein Jahr alt ist, hier mal ein SSL Update.

lighttpd SSL Konfiguration

Es muss die Datei /etc/lighttpd/conf-available/10-ssl.conf bearbeitet werden, und so aussehen:

$SERVER["socket"] == ":443" {
    protocol     = "https://"
    ssl.engine   = "enable"
    ssl.disable-client-renegotiation = "enable"

    # Environment flag for HTTPS enabled
    setenv.add-environment = (
        "HTTPS" => "on"
    )

    # modern configuration, tweak to your needs
    ssl.openssl.ssl-conf-cmd = ("Protocol" => "ALL, -SSLv2, -SSLv3, -TLSv1, -TLSv1.1, -TLSv1.2")
    ssl.cipher-list           = ""
    ssl.honor-cipher-order    = "disable"

    # HTTP Strict Transport Security (63072000 seconds
    setenv.add-response-header  = (
        "Strict-Transport-Security" => "max-age=63072000"
    )
    $HTTP["host"] =~ "(^|\.)example\.de$" {
     ssl.pemfile = "/etc/lighttpd/ssl/example.de.pem"
     ssl.ca-file = "/etc/lighttpd/ssl/fullchain.pem"
    }


    $HTTP["host"] =~ "(^|\.)example\.com$" {
     ssl.pemfile = "/etc/lighttpd/ssl/example.com.pem"
     ssl.ca-file = "/etc/lighttpd/ssl/fullchain.pem"
    }
}

Achtung: für diese Konfiguration muss der Server TLSv1.3 unterstützen, was mit OpenSSL Version 1.1.1 eingeführt wurde!

von Malte Kiefer (malte.kiefer@mailgermania.de) am 19.10.2019 00:00

Um mein Wissen zu verbessern
Von der Menschlichen Natur
Möchte ich zu Menschenfressern
Kannibalen auf der Spur

Bald schon find ich mich im Flieger
Der nach Neuguinea reist
Wo so mancher wilde Krieger
Sicher Menschenfleisch verspeist

Durch des Urwalds dunkle Löcher
Bis mich wer am Arme packt
Alter Mann mit Penisköcher
Und ansonsten splitternackt

Nimmt mich mit zu seinen Leuten
Denn sie feiern grad ein Fest
Wo sie Schweinebraten häuten
Welchen man sich munden lässt

Pudelsatt nach dem Gelage
Als im Dorf mich jeder kennt
Stell ich endlich meine Frage
Die mir auf der Zunge brennt

Zu dem Alten sag ich: „Opa
Stimmt es, esst ihr Menschen auch?“
„Nein, wir sind nicht in Europa
Nur bei euch gibt’s diesen Brauch“

Irritiert ob dieser Worte
Frage ich mich erst mal still
Bin ich hier am rechten Orte?
Find ich, was ich finden will?

„Nein“, sag ich, „das weiß ich besser
Auch wenn’s Ihnen nicht beliebt
Das es wilde Menschenfresser
In Europa nicht mehr gibt“

Durch die Runde geht ein Raunen
Das sich langsam nur verliert
„Wie nicht mehr?“, fragt man mit Staunen
„Haben wir euch missioniert?

Wen die Europäer fanden
Fraßen und versklavten sie
Hier in Neuguineas Landen
Gab es Menschenfresser nie“

Tja, was soll ich dazu sagen?
Wollt ich finden, was ich fand?
Und mit vielen offnen Fragen
Forsch ich nun im Heimatland

Mit freundlicher Genehmigung:
Copyright © Gereon Janzing
www.gereon.es

Der Kannibale in verschiedenen Sprachen

Deutsch: Kannibale, Menschenfresser, Anthropophage
Jiddisch: קאַנאַבאַל מענטש פּרעדאַטערז [kanibál, mentschen-fresser]
Niederländisch: kannibaal, menseneter
Westfriesisch: kannibaal, minskeiter
Leeuwarder Stadtfriesisch: kannibaal, meenseëter
Englisch: cannibal, man-eater, anthropophagist, -phagite, -phagus
Dänisch: kanibal, menneskeæder
Schwedisch: kanibal, människoätare
Norwegisch: kanibal, menneskeeter
Irisch: canablach
Kymrisch: canibal
Bretonisch: debrer-tud
Latein: anthropóphagus
Portugiesisch: canibal, papa-gente, antropófago
Galicisch: caníbal
Spanisch: caníbal, antropófago
Katalanisch: caníbal, antropòfag
Provenzalisch: cannibalo
Französisch: cannibale, anthropophage
Rätoromanisch-Sursilvan: cannibal, magliaglieud
Italenisch: cannibal, antopofago
Esperanto: kanibalo, hommanĝulo, antropofago
Altgriechisch:
Niederersorbisch:
Russisch:
Ukrainisch: канібал
Hindi: नरभक्षी (narbhakṣī)
Finnisch: kannibaali, ihmissyöjä
Estnisch: kannibal, inimesesööjä
Türkisch: yamyam
Japanisch: hito-kui
Maltesisch: kannibalu
Arabisch:
Hebräisch:
Swahili: mtu alaye nyama ya binadamu
Zulu: izimu
Malaiisch: manusia yang makan sesama manusia
Baskisch: gizajale, kanibal

Zur Terminologie des Menschenfleisches

In manchen Sprachen wird unterschieden zwischen Fleisch als Körperteil und Fleisch als Nahrungsmittel, so in Englisch flesch – meat, in Französisch chair – viande, in Esperanto karno – viando.
Wenn von Menschenfleisch die Rede ist, heißt es dennoch englisch human flesh, französisch chair humanie, also Fleisch als Körperteil bezeichnet. Die Bezeichnungen human meat und viande humaine wären vom Sinn her eher zu erwarten, sind aber nicht üblich, da eine Bezeichnung von Menschenfleisch als Nahrungsmittel den Menschen offensichtlich widerstrebt. Im Esperanto ist es aber akzeptabel, hier von homa viando zu sprechen.

Profaner Kannibalismus (Heute)

• Schweden: Ein Professor erklärt: Menschenfleisch ist eine Alternative, um das Klima zu retten (Der Forscher untersucht die Möglichkeit, menschliches Fleisch zu essen: “Es gibt viele Tabus”)
• Corona, New York Queens Public Library: Town Hall Meeting: Save The Planet Eat The Children: Eine Frau fordert, dass die Menschen als Reaktion auf den Klimawandel anfangen müssten, Babys zu essen (”We Need To Eat The Babies!”)

18.10.2019 22:00

2014 – Ukrainekrise, Ebola, PKW-Maut. Um in all diesem Schlamassel die Stimmung zu lockern, verspricht die Politik uns den Breitbandausbau bis Ende 2018 für jeden Haushalt mit mindestens 50 Mbit/s. Das Handelsblatt berichtete Mitte diesen Jahres.

Fünf Jahre später, prüfe ich zum 10. mal diesen Jahres die Verfügbarkeit von MagentaZuhause an unserem Anschluss. Kein Erfolg, die schnellste Verbindung, welche uns vorgeschlagen wird, ist MagentaZuhause Hybrid – genau die, welche bereits vorhanden ist und dank der allerletzten, ranzigen SpeedPort Hard- und Software, geringer LTE-Geschwindigkeit und noch geringerer DSL-Geschwindigkeit ein Witz ist. Von den 2014 seitens der Telekom propagierten 50 Mbit/s mit MagentaZuhause Hybrid, die zeitweilig tatsächlich geliefert wurden, kommen heute noch 16 Mbit/s. Und da müssen wir schon eine günstige Zeit erreichen.

Donnerstag 19 Uhr im reinen LTE-Betrieb
2009 hat angerufen und möchte seine Hausanschluss-Transferraten zurück

So ganz wollten wir uns noch nicht geschlagen geben. Also riefen wir die Telekom an. Der Serviceberater teilte mit, dass MagentaZuhause L mit 100 Mbit/s in Empfangsrichtung verfügbar sei. Nanu? Ich teilte ihm meine Sorge mit, dass das nicht stimmen könnte, da die Verfügbarkeitsprüfung mit Adresse und Telefonnummer ein anderes Prüfergebnis lieferte.

Die Dartscheibe: Wichtiger mutmaßlicher Bestandteil der Terminplanung und -vergabe der Telekom

Bild: Quelle, Lizenz: GNU Free Documentation License 1.2

Er meinte das passe alles, wir klärten die weiteren Begebenheiten und erklärten, dass wir unseren Router selbst beschaffen würden. (Die Miet- und Kaufangebote der Telekom für Router sind ein Witz für sich, ich möchte jetzt nicht konkreter darauf eingehen.)

Der Serviceberater teilte uns den recht frühen Umschalttermin in vier Tagen mit. Diese scheinbar kurzfristige Terminverfügbarkeit freute uns. Ich erkundigte mich noch wie mit den Zugangsdaten zu verfahren sei und ob wir diese per Post erhalten würden – er bejahte dies.

Im Bild markiert: Telekom-Serviceberater Hannes – sein Vorgesetzer in Reihe 1 passt nicht auf, daher verkauft Hannes Internetverträge, für die gar keine Anschlüsse existieren

Bild: Quelle, Lizenz: CC-BY-SA 2.0, Änderungen: Rote Markierung

Heute ist Donnerstag, drei Tage später und nachdem unsere Fritz!Box, bestellt über Amazon, bereits am Tag nach der Bestellung da war, warteten wir vergebens auf einen Brief der Telekom. Da wir einen Ausfall des Internet aufgrund fehlender Zugangsdaten vermeiden wollten, riefen wir also heute nochmals bei der Telekom an.

Die Serviceberaterin teilte uns mit, dass der Termin am Freitag keineswegs verbindlich gebucht wurde. Auch Zugangsdaten würden wir keine neuen erhalten, die alten behielten ihre Gültigkeit. Uns wurde mitgeteilt, dass der nächste Termin für Mittwoch den 23.10 oder Donnerstag den 24.10. verfügbar sei und sie diesen anfragen würde.

Kurz darauf erhielten wir einen weiteren Anruf der Beraterin, die uns mitteilte, dass MagentaZuhause L an unserem Anschluss nicht verfügbar sei, da alle Anschlüsse die über 50 Mbit/s (das wäre MagentaZuhause M) leisten könnten, bereits belegt wären. Wir erklärten uns mit MagentaZuhause M einverstanden, da eine stabile 50 Mbit/s-Anbindung immernoch besser ist als die derzeit 14-16 Mbit/s leistende DSL+LTE-Lösung oder die 6 Mbit/s DSL-Verbindung allein.

Das Gänseblümchen – mutmaßlicher Hauptbestandteil des Telekom Verfügbarkeitschecks

Bild: Quelle – User Alexmenk auf wikimedia.org
Lizenz: CC-BY-SA 3.0

Kurz darauf erhielten wir einen weiteren Anruf der Beraterin, die Sachlage hatte sich nun weiter verschlechtert. Das gesamte Haus hätte lediglich einen 50 Mbit/s-Anschluss, welcher bereits von einem anderen Teilnehmer genutzt werde.

Das ist wohl dieser “Breitbandausbau” von dem alle reden. Um das kurz zu veranschaulichen, hier ein Bild dieses Einfamilienhauses an dem es natürlich nicht mehr als eines einzigen 50 Mbit/s-Anschlusses bedarf:

Man sieht es trotz der niedrigen Auflösung ganz klar:
Hier handelt es sich um ein 4-stöckiges Einfamilienhaus an dem es nur eines 50 Mbit/s Breitbandanschlusses bedarf.

Doch hier war es noch nicht vorbei. Wir fanden noch ein interessantes, informelles Schreiben vom August von FEXCOM:

VOLLGAS-SURFEN, 250 MBIT/S, Millionen Haushalte, JETZT, Highspeed-Internet, JETZT

Reicht noch nicht? Geht weiter!

Vor 16 Monaten: Baumaßnahmen finden gerade statt, 250 MBit/s

Noch etwas: Die tolle Karte zum Breitbandausbau zeigt für unsere Lokation 100 MBit/s DSL. Einen Screenshot kann ich aufgrund der Lizenzbestimmungen hier nicht einbinden.

Zum Schluss noch etwas zu den monatlichen Gebühren und unserem tollen Breitbandausbau:

Deutsches Telekom Kupfer-DSL mit Supervectoring (seit Jahren im mühsamen Ausbau befindlich) gegen tkchopin.pl Koaxialkabel-Internet (ohnehin fast überall in Polen vorhanden) im Preis-/Leistungsvergleich.

Disclaimer: Die Beschreibungen unterhalb der Bilder sind frei erfunden und dienen Unterhaltungszwecken.

von maltris am 17.10.2019 21:02

Der openSUSE.Asia Summit ist eine der großen Veranstaltungen für die openSUSE-Community (d.h. sowohl Beitragende als auch Benutzer) in Asien. Diejenigen, die normalerweise online kommunizieren, können sich aus der ganzen Welt treffen, sich persönlich unterhalten und Spaß haben. Mitglieder der Community teilen ihr aktuelles Wissen, ihre Erfahrungen und lernen FLOSS-Technologien rund um openSUSE. Das openSUSE.Asia Summit 2019 fand vom 5. Oktober bis 6. Oktober 2019 am Information Technology Department, Faculty of Engineering, Udayana University, auf Bali statt.

Highlight-Videos Tag 1 und 2

Weitere Videos mit Vorträgen und Workshops sind auf YouTube verfügbar.

von vinzv am 13.10.2019 21:25

Bei mobilsicher.de haben sie sich mal Google Pay und die dazu gehörigen Datenschutz-Bedingungen angeschaut. Google-Kritiker werden nicht überrascht sein, aber wer mal damit geliebäugelt hat über den Google-Dienst zu bezahlen sollte sich den Artikel dringend durchlesen.

Der Dienst hat strukturell laut mobilsicher.de das Potenzial Google zur globalen Kreditauskunftei werden zu lassen. Hinzu kommen zahllose kritische Passagen in den Datenschutzbedingungen. Die Werbeslogans auf der Google Pay Seite lesen sich danach wie Hohn.

Überraschend kommt das nun aber wirklich nicht (siehe: Kommentar: Google Pay / Apple Pay - Finger weg!), wenn man gerne noch mehr Stellen Zugriff auf seine Daten geben möchte kann man das auch noch mit PayPal kombinieren (siehe: Kommentar: Google Pay über Paypal nutzen). Es soll ja Leute mit dem zwanghaften Drang zum digitalen Exhibitionismus geben. Sollte man nicht umhin kommen solche Dienste zu nutzen oder einfach Neugierig sein, empfiehlt sich tendenziell eher Apple Pay (siehe: Apple Pay - Gut umgesetzter Datenschutz).

Bargeld ist trotzdem immer noch die bessere Alternative.

Bilder:
Einleitungs- und Beitragsbild von mohamed_hassan via pixabay

von Gerrit (postfach@curius.de) am 11.10.2019 07:41

Immer wenn es um Vergleiche von Messenger vs. XMPP bzw. E-Mail oder andere Nischenprotokolle geht kommt zuverlässig jemand, der die Bindung vieler Messenger-Accounts an eine Mobilfunknummer thematisiert. Warum erklärt man eigentlich eine Nummernfolge zum Heiligen Gral des Datenschutzes?

Die Telefonnummer ist eine Ziffernfolge mit dem Ziel jemanden anderes kontaktieren zu können. Sie unterscheidet sich in dieser Hinsicht in keiner Weise von einer zufällig generierten ID. Früher hatte jeder seine Telefonnummer in einem Telefonbuch stehen, damit andere einen kontaktieren konnten. Vorwiegend ältere Leute handhaben das noch heute so.

Um eine Mobilfunknummer zu erhalten benötigt man in der Regel ein offizielles Dokument. Seit 2017 kann man auch Prepaid-Karten nur noch mit Ausweis erhalten. Hier hat der Gesetzgeber aber faktisch nur die Gesetze den Gegebenheiten angepasst. Schon vor 20 Jahren musste man sich in der Regel ausweisen um eine Prepaid-Karte zu erhalten. Für Laufzeitverträge galt dies natürlich sowieso. Der Staat bzw. der Mobilfunkanbieter kann einer Nummer also eine reale Person zuordnen.

Das gilt aber für eine privat benutzte E-Mail Adresse oder Messenger-Kennung genau so. Mangels durchgehender Verschlüsselung wird man irgendwann in der E-Mail mal personenidentifizierende Daten finden. Sofern man diese bei der Registrierung nicht sowieso hinterlegt hat, da diese Daten bei den meisten Anbietern leider immer noch standardmäßig abgefragt werden. Ermittlungsbehörden können bei Bedarf zudem noch das ganze Arsenal an IP-Zuordnung etc. pp. auffahren.

Es liegt in der Natur einer Mobilfunknummer, dass man diese teilt. Wenn sie lange in Gebrauch ist und Dritte diese ebenfalls weitergegeben haben ist der Kreis derjenigen, die von der Nummer Kenntnis haben theoretisch unbegrenzt. Irgendjemand nutzt sicherlich WhatsApp oder verwaltet seine Kontakte mit einem der großen IT-Dienstleister. Die Mobilfunknummer ist also allgemein bekannt.

Also hört auf Mobilfunknummern zum Staatsgeheimnis zu erklären und so ein Aufhebens darum zu machen. Ob ein Dienst die Accounts der Nummer zuordnet ist bedeutungslos und ob eine Weitergabe der Nummer die Voraussetzung zur Kontaktaufnahme darstellt ist vollkommen egal - denn dazu ist sie da! Hört auf mit diesen Schattenkämpfen und widmet euch realen Problemen.

Es gibt nur eine Einschränkung: Mobilfunknummern eignen sich nicht wenn man vollständige Anonymität anstrebt. Ein komplett anonymes Szenario zu entwerfen ist allerdings viel Arbeit und setzt umfangreiche technische Maßnahmen und starke Selbstkontrolle voraus. Die wenigsten der "Aber die Handynummer"-Vertreter dürfte ein solches Szenario anstreben.

Bilder:

Einleitungs- und Beitragsbild von freestocks.org via Unsplash

von Gerrit (postfach@curius.de) am 11.10.2019 06:47

Wie einige von euch wissen, bin ich ein großer Fan von Terminal Anwendungen. Ich brauche eigentlich nich ein GUI und ich liebe simple und leichte Anwendungen.

Jetzt habe ich einen Time Tracker gesucht. Ich brauchte was, um die Zeit zu erfassen für Projekte. Dazu wollte ich keine Webanwendung nutzen oder mein Handy, sondern richtig das Terminl.

Erst hatte ich kurz überlegt selbst eine Anwendung zu schreiben, habe dann aber das perfekte Tool für mich gefunden.

ti - A silly simple time tracker

ti ist eine kleine Anwendung die in Python geschrieben wurde. Ursprünglich, hat der Entwickler dieses als Bash Programm entwickelt, es dann in Python komplett neu geschrieben.

Installation

ti kann direkt mit pip3 installiert werden:

pip3 install ti

Benutzung

Die Benutzung von ti ist ziemlich einfach: Ein

ti on my-project

startet den Tracker für das Projekt my-project. Und ein

ti fin

bendet den Tracker. Mit dem Befehl

ti status

kann man sich Informationen für den aktuell laufenden Tracker anzeigen lassen. Zusätzlich dazu kann man mit dem Befehl

ti l

Sich alle beendeten Tracker anzeigen lassen. Diese werden in eine JSON Datei ~/.ti-sheet gespeichert.

Besondere Befehle

ti hat ein paar wunderbare Funktionen. Unter anderem ist es euch sicherlich auch schon mal passiert, dass ihr mit der Arbeit an einem Projekt begonnen habt, aber vergessen habt den Tracker zu starten. Kein Problem mit ti einfach den Tracker nachträglich starten mit dem eigentlichen Startzeitpunkt:

ti on my-project 30mins ago

Natürlich geht es auch beim Beenden des Trackers:

ti fin 30 minutes ago

Weitere Informationen könnt ihr auf der Projektseite finden:

https://pypi.org/project/ti/

von Malte Kiefer (malte.kiefer@mailgermania.de) am 10.10.2019 00:00

Der XMPP Newsletter ist in der Oktober 2019 Ausgabe erschienen. Dieses Mal gibt es auch zum ersten Mal eine deutsche Übersetzung.

Themen sind u.a.:

• FOSDEM 2020
• Modernisierung von XMPP
• Peer-Networks
• Hinweise auf Updates
  • Clients
  • Server
  • Dienste

07.10.2019 18:16

Diese Woche bekam ich eine Antwort auf eine Email-Anfrage mit folgendem Hinweis im footer:

Diese E-Mail wurde von einem LiMux-Arbeitsplatz verschickt.

Es ist schön zu sehen, dass die Stadt München¹ (noch) nicht alle Pinguine getötet hat. Schade, dass Christian Udes Erbe bereits in der ersten Amtszeit nach ihm so mit Füßen getreten wird.

Bevor Verwirrung entsteht: Die Pinguine in Hellabrunn sind meines Wissens nach sicher vor der Stadt.

06.10.2019 17:49

Ich hatte mich ja in meinem ersten Artikel über den neuen Laptop über die fehlenden Einstellungen für die Akku Ladestrategie mukiert. Jetzt (Aprif 2016) habe ich einen FAQ Eintrag gefunden, der genau dieses Problem angeht.

Beim Tuxedo XC1506 übernimmt das die BIOS Funktion "Flexicharge" FAQ Artikel im Supportforum von Tuxedo

Damit bin ich die gefährlichen Mikro Ladezyklen und das "immer Volle Pulle" auf 100% laden los.

Update 04.10.2019: Mein Laptop ist ca. 3,75 Jahre alt. Der Akku hat noch 94% seiner Design Kapazität. Ich habe die Schwellen auf 70% und 90% eingestellt. Der Laptop ist zu 95% am Netz.

von bed (nospam@example.com) am 04.10.2019 14:20

The post Fotosstation in Mainz appeared first on Foto und Mediengestaltung Fahl.

von Stefan Fahl am 04.10.2019 06:47

Die größten globalen Klimastreik aller Zeiten sind im gange .

In Düsseldorf  läuft die Demo auf Hochtouren. Nix geht mehr, die Innenstadt ist vollkommen abgeriegelt, es ist schwer zu schätzen wieviele Menschen heute zusammen gekommen sind. Es werden aber wie in allen anderen Städten deutlich mehr sein als erwartet.

The post Internationaler Klimastreik 20.09 Düsseldorf appeared first on Foto und Mediengestaltung Fahl.

von Stefan Fahl am 20.09.2019 13:57

$ ssh inne@sdf-eu.org
$ id
uid=63320(inne) gid=500(arpa) groups=500(arpa),700(dba),900(motd)
$ cd html
$ pwd
/arpa/i/inne/html
$ ls -la blog/fp-content/config-
total 24
drwxr-xr-x   2 smj   www  512 Dec 21  2018 .
drwxrwxrwx  20 inne  www  512 Sep 19 09:18 ..
-rwxr-xr-x   1 smj   www  105 Dec 21  2018 hashsalt.conf.php

$ find . ! -user inne -ls
6127797      8 -rw-r--r--    1 smj               www                    1321 Dec 21  2018 ./blog/fp-content/cache/3bf98dedb3c35f3273999e760a1202ba^%%45^451^4517C1A5%%previewstatic.tpl.php
6127794      8 -rw-r--r--    1 smj               www                    1966 Dec 21  2018 ./blog/fp-content/cache/3bf98dedb3c35f3273999e760a1202ba^%%19^196^19602E26%%login.tpl.php
6127796     16 -rw-r--r--    1 smj               www                    4666 Dec 21  2018 ./blog/fp-content/cache/3bf98dedb3c35f3273999e760a1202ba^%%3D^3D1^3D1C1A4B%%rss.tpl.php
6127798     16 -rw-r--r--    1 smj               www                    5226 Dec 22  2018 ./blog/fp-content/cache/3bf98dedb3c35f3273999e760a1202ba^%%54^547^54750FC1%%comment-rss.tpl.php
6127799     16 -rw-r--r--    1 smj               www                    5771 Dec 22  2018 ./blog/fp-content/cache/3bf98dedb3c35f3273999e760a1202ba^%%63^632^632BB7AF%%comment-atom.tpl.php
6127800     16 -rw-r--r--    1 smj               www                    4588 Dec 21  2018 ./blog/fp-content/cache/3bf98dedb3c35f3273999e760a1202ba^%%6E^6E2^6E2FB484%%atom.tpl.php
6127801      8 -rw-r--r--    1 smj               www                    3164 Dec 21  2018 ./blog/fp-content/cache/3bf98dedb3c35f3273999e760a1202ba^%%74^74C^74CD5DC3%%main.tpl.php
6127802      8 -rw-r--r--    1 smj               www                    2286 Dec 21  2018 ./blog/fp-content/cache/3bf98dedb3c35f3273999e760a1202ba^%%8B^8BC^8BC3BA8C%%delete.php
6127803      8 -rw-r--r--    1 smj               www                    1295 Dec 21  2018 ./blog/fp-content/cache/3bf98dedb3c35f3273999e760a1202ba^%%C3^C3F^C3F9BD33%%login_success.tpl.php
6127804      8 -rw-r--r--    1 smj               www                    1966 Dec 21  2018 ./blog/fp-content/cache/e93fccb09cf8b04111b9595da102f3f4^%%19^196^19602E26%%login.tpl.php
6127805      8 -rw-r--r--    1 smj               www                    3164 Dec 21  2018 ./blog/fp-content/cache/e93fccb09cf8b04111b9595da102f3f4^%%74^74C^74CD5DC3%%main.tpl.php
6127806     24 -rw-r--r--    1 smj               www                   10511 Dec 21  2018 ./blog/fp-content/cache/e93fccb09cf8b04111b9595da102f3f4^%%98^98A^98A39EF3%%default.php
6127807      8 -rw-r--r--    1 smj               www                    1239 Dec 21  2018 ./blog/fp-content/cache/e93fccb09cf8b04111b9595da102f3f4^%%BF^BFC^BFC59AF9%%updates.php
6127808      8 -rw-r--r--    1 smj               www                    1295 Dec 21  2018 ./blog/fp-content/cache/e93fccb09cf8b04111b9595da102f3f4^%%C3^C3F^C3F9BD33%%login_success.tpl.php
6127811      8 -rwxr-xr-x    1 smj               www                     183 Dec 21  2018 ./blog/fp-content/users/Inne.php
6127809      8 -rwxr-xr-x    1 smj               www                     472 Dec 21  2018 ./blog/fp-content/content/16/06/entry160614-151538.txt
6127810      8 -rwxr-xr-x    1 smj               www                     171 Dec 21  2018 ./blog/fp-content/content/static/404.txt
7489536      8 drwxr-xr-x    2 smj               www                     512 Dec 21  2018 ./blog/fp-content/config-
7489540      8 -rwxr-xr-x    1 smj               www                     105 Dec 21  2018 ./blog/fp-content/config-/hashsalt.conf.php
7489537      8 drwxr-xr-x    2 smj               www                     512 Dec 21  2018 ./blog/fp-content/index1545381278
7489542      8 -rw-r--r--    1 smj               www                    1034 Dec 21  2018 ./blog/fp-content/index1545381278/index.strings.dat
7489541      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545381278/index-0.dat
7489538      8 drwxr-xr-x    2 smj               www                     512 Dec 21  2018 ./blog/fp-content/index1545382052
7489545      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545382052/index-10.dat
7489543      8 -rw-r--r--    1 smj               www                    1966 Dec 21  2018 ./blog/fp-content/index1545382052/index-0.dat
7489544      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545382052/index-1.dat
7489557     32 -rw-r--r--    1 smj               www                   13834 Dec 21  2018 ./blog/fp-content/index1545382052/index.strings.dat
7489546      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545382052/index-11.dat
7489547      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545382052/index-12.dat
7489548      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545382052/index-16.dat
7489549      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545382052/index-17.dat
7489550      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545382052/index-18.dat
7489551      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545382052/index-19.dat
7489552      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545382052/index-2.dat
7489553      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545382052/index-21.dat
7489554      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545382052/index-22.dat
7489555      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545382052/index-3.dat
7489556      8 -rw-r--r--    1 smj               www                    1480 Dec 21  2018 ./blog/fp-content/index1545382052/index-6.dat
7489539      8 drwxr-xr-x    2 smj               www                     512 Dec 21  2018 ./blog/fp-content/index1545384385
7489560      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545384385/index-10.dat
7489558      8 -rw-r--r--    1 smj               www                    1966 Dec 21  2018 ./blog/fp-content/index1545384385/index-0.dat
7489559      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545384385/index-1.dat
7489572     32 -rw-r--r--    1 smj               www                   13834 Dec 21  2018 ./blog/fp-content/index1545384385/index.strings.dat
7489561      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545384385/index-11.dat
7489562      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545384385/index-12.dat
7489563      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545384385/index-16.dat
7489564      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545384385/index-17.dat
7489565      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545384385/index-18.dat
7489566      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545384385/index-19.dat
7489567      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545384385/index-2.dat
7489568      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545384385/index-21.dat
7489569      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545384385/index-22.dat
7489570      8 -rw-r--r--    1 smj               www                     508 Dec 21  2018 ./blog/fp-content/index1545384385/index-3.dat
7489571      8 -rw-r--r--    1 smj               www                    1480 Dec 21  2018 ./blog/fp-content/index1545384385/index-6.dat

19.09.2019 11:44

Richtig gelesen: „nach“, nicht „mit“.

Ich bekam heute Vormittag eine E-Mail, die scheinbar von einer Firma kam, mit der ich bis vor ein paar Monaten gelegentlich in Kontakt stand. Scheinbar, weil die Absender-Adresse nicht dazu paßte. Die Firma hat eine eigene Domain mitsamt MX, verschickt also normalerweise auch E-Mails unter dieser eigenen Domain. Aber die Absender-Adresse dieser E-Mail war eine völlig andere.

In dieser E-Mail wurde eine E-Mail von mir an die Firma zitiert, ein typischer Vollquote, darüber stand ohne Anrede „wie besprochen, in der Anlage die angeforderte [sic!] Informationen.“ Allerdings hatte ich diese E-Mail bereits Mitte Januar geschrieben gehabt; es war die letzte Mail, die ich dorthin geschickt hatte (und die war damals auch beantwortet worden).

Im Anhang befand sich eine Datei mit dem Dateinamen 2019-MAI-16.doc, also ein Word-Dokument. Dieses lud ich dann doch mal auf VirusTotal, und siehe da: 15 von 60 Virenscannern erkannten einen Trojan, auch wenn sie allesamt dafür unterschiedliche Bezeichnungen haben. Der Trojaner ist als Visual-Basic-Makro in das Dokument eingebettet. Wenn man das Dokument öffnet, ist das System kompromittiert.

Was passiert sein dürfte: Die info@-Adresse der Firma, mit der ich kommunizierte, wurde entweder direkt aufgemacht oder es wurde ein Account aufgemacht, auf den diese Adresse weitergeleitet wird. Statt die Adresse aber nun direkt zu mißbrauchen, wurden die Kontakte und von diesen empfangene E-Mails ausgelesen und dann diese „Antwort“ mit Vollquote und dem Trojan im Anhang generiert. Diese wurden über einen indischen MX mitsamt schöner DKIM-Signature ausgeliefert. Auf dem MX soll laut Header sogar ein Amavis-Virenscanner drübergelaufen sein und nichts erkannt haben – das kann man glauben oder nicht; Header lassen sich ja leicht fälschen. Ob dieser indische MX der einzige war, der für den Versand dieser E-Mails genutzt wurde, weiß ich natürlich auch nicht.

Und das erklärt für mich dann auch, warum seit einiger Zeit ganze /24-Ranges offenbar ausschließlich damit beschäftigt sind, den ganzen Tag zu versuchen, in Mailserver einzubrechen …

Worauf zu achten ist: Auch ein Vollzitat Deiner eigenen E-Mail an einen Dir bekannten Empfänger ist keine Garantie mehr dafür, daß die Mail tatsächlich von dort kommt. Guck Dir den Absender an, vor allem (aber nicht nur), wenn die Mail eine Antwort auf eine ältere Mail von Dir ist und/oder einen Anhang mitbringt.

[Update 2019-09-16 18:45] Auf Twitter kam eine gute Anmerkung:

Meine Vermutung: Ein Mitarbeiter der Hausverwaltung der (wie vermutlich auch einige andere Mitarbeiter) das IMAP-postfach eingebunden hat, hat einen freundlichen Anruf eines indischen Microsoft-Mitarbeiters erhalten und ihn sein System fixen lassen.

— Sie dürfen nicht alles glauben was sie denken! (@schroederator) September 16, 2019

ist bekannt, daß die dann den Userprofilordner (mit Outlook-pst-Datei) absaugen. Somit kommen die an die mailkommunikation, haben aber die Zugansgdaten nicht weil die verschlüsselt in der registry liegen.

— Sie dürfen nicht alles glauben was sie denken! (@schroederator) September 16, 2019

– das sowie die bekannten „Bewerbungs-Mails“ wären auch Einfallstore. Eventuell werden ja auch alle drei Methoden verwendet.

[/Update]

von Atari-Frosch am 16.09.2019 15:48

Die USK (Unterhaltsungssoftware Selbstkontrolle) hat am 16.07.2019 die zweite Version von Fortnite „Battle Royale“ für 12-Jährige freigegeben. Dazu ein Kommentar:

1. Die USK ist keine pädagogische Empfehlung.
2. Der Spieleratgeber-NRW kommt zu der Empfehlung von 14 Jahren. Hebt aber hervor, dass Eltern prüfen sollen, ob sie das gewalttätige Spiel zulassen, nur weil diese durch Comicgrafik verharmlost ist (sinngemäß).
3. Die DSGVO sagt weiterhin, dass Programme (also auch Spiele), die Daten von Kindern verarbeiten, erst ab 16 sind. Oder eben die elterliche Zustimmung benötigen, denn der Spieler muss einen Account anlegen und Daten preisgeben.
4. Das ist wohl das wichtigste Argument von mir persönlich: Die USK befreit die Eltern nicht vor ihrer Verantwortung. Nur weil ein Spiel offiziell ab diesem Alter nicht umgehend schadet, ist es noch lange nicht passend für das eigene Kind mit seinen individuellen Bedürfnissen. Es bleibt ein Shooter, der sehr schnell ist und bei dem es darum geht, alle anderen zu töten, um selbst zu überleben. Comicgrafik und harmlose Tötungsdarstellungen hin oder her.
5. Das Spiel läd Daten an große Spielehersteller hoch, an denen auch Microsoft mit beteiligt ist. Somit wird ein großer Monopolist weiter mit Daten (Geld) versorgt.
6. Die eigenen Kinder einem aktuellen digitalen Hype folgen zu lassen, hat Auswirkungen auf sie.
7. „Es spielen ja alle“ ein offensichtlich starkes aber kein gutes/durchdachtes Argument ist.
8. Die ständig neuen Runden (Spielprinzip) motivieren jeden dazu weiter zu spielen und machen es schwer aufzuhören oder die Spielzeit richtig wahrzunehmen.
9. Mein persönliches Fazit ist, dass Battle Royale zu schnell und vom Spielprinzip her zu gewalttätig für 12 Jährige ist. Zudem fördert es die großen Spielehersteller und versorgt diese mit Daten der Kinder.
   Meine Empfehlung für Eltern: Spielen Sie (mit Ihrem Account) zeitlich beschränkt gemeinsam mit ihrem Kind ab 14 Jahren und erlauben Sie die Installation auf dem eigenen Gerät erst ab 16 Jahren – achten Sie aber auch hier auf Spielzeiten.

Diese Punkte geben meine Meinung wieder und soll Eltern ermutigen sich selbst eine Meinung zu bilden und ihren Erziehungsauftrag nicht aus der Hand zu geben.

Verweise:
USK-Bewertung
Spieleratgeber-NRW
Ein kleines Video wie das Spiel aussieht

von Timotheus am 13.09.2019 05:42

Wer ein Smartphone kauft, bezahlt in der Regel nur einen Teil dessen, was es wirklich kostet. Den Rest bezahlen die Natur und andere Menschen, in der Regel aus anderen Ländern kommend, mit ihrer Gesundheit und ihrer Lebenssituation. Derzeit gibt es wenige Alternativen, aber es gibt welche. In diesem Artikel liegt der Schwerpunkt auf der Hardware.

Shiftphone

Die seit 2014 in Hessen ansässige Gesellschaft „Shift GmbH“ entwickelt das Shiftphone. Sie legen den Fokus auf Nachhaltigkeit u.a. durch Modularität der Geräte und faire Arbeitsbedingungen. Das heißt, dass jedes defekte Teil eines Shiftphones ersetzt werden kann und somit viele Jahre kein neues Gerät gekauft werden muss. Zudem werden die Smartphones zwar in China produziert, aber es wird auf gute Arbeitsbedingungen geachtet. Damit erreicht die Firma, dass weniger Ressourcen benötigt werden und diese auch noch verantwortungsvoll behandelt werden.
Einen Schritt weiter gehen sie mit der Idee, dass EIN Smartphone gekauft und dieses per Dockingstation oder Adapter zum Tablet oder Desktoprechner umgesteckt/umgebaut werden kann. Folgende Smartphones bietet Shift neben Tablets an:

Beide Smartphones können mit ShiftOS (normales Android), ShiftOS light (ohne google-Dienste) oder lineageOS erworben, bzw. eingerichtet werden.

Fairphone 3

Das Fairphone wird in den Niederlanden entwickelt und achtet ebenfalls auf das Innenleben der Hardware (weniger giftige und/oder seltene Ressourcen), gute Arbeitsbedingungen und Modularität. Aus einem Forschungsinstitut heraus wurde 2013 eine Firma gegründet und seither wurden die ersten zwei Versionen des Smartphones weltweit verkauft. Die Besonderheit der nun erscheinenden dritten Version ist der Preis. Denn das Fairphone 2 lag bei ca. 500 Euro und war somit für viele Schüler_innen oder für Menschen, die nicht bereit sind, für ein Smartphone viel Geld auszugeben, unerreichbar. Die neue version wird nicht teurer, sondern sogar etwas günstiger, nämlich 450 Euro.

Das Fairphone kommt standardmäßig mit Android daher. Für das Fairphone 2 gab es ebenfalls „LineageOS“ und zwei freiere Betriebssysteme auf Androidbasis: „Fairphone OS“ und „Fairphone open“. Auch SailfishOS war groß angekündigt, kam aber nie vorinstalliert raus. Doch inoffiziell hat sich das System durchaus installieren lassen. Ich denke, dass im Laufe der Zeit diese Heterogenität ebenfalls für das Fairphone 3 möglich gemacht wird.

Anmerkungen

Aus meiner Sicht macht es wenig Unterschied, ob ihr ein Shiftphone oder ein Fairphone kauft. Beide sind um Welten nachhaltiger als gängige Smartphones. Ihr könnt also nach Preis, Design und Sympathie für die Firma oder für die Homepage einkaufen.

Die Frage, ob die produzierenden Unternehmen so gesund sind, dass sie noch viele Jahre Ersatzteile liefern können, ist bei beiden Geräten wahrscheinlich zu bejahen. Auch das ist wichtig, denn was bringt Modularität gegen die Wegwerfkultur, wenn die Firma nach zwei Jahren Startup-Zeit insolvent geht? Auch wenn das „Fairphone“ den größeren Produzenten hat, gehe ich davon aus, dass „Shiftphone“ ebenfalls in fünf Jahren noch bestehen wird.

Es gibt natürlich auch noch Purism, die ebenfalls ein Smartphone herstellen. Hier geht es aber mehr um die Offenheit der Komponenten und des Betriebssystems, als um nachhaltige Herstellung der Hardware.

Alle verlinkten Produkte sind Direktlinks und keine Werbelinks. Ich bekomme also von keinem der Hersteller oder anderen Dritten Geld. Es ist meine Überzeugung, dass der medienkompetente Mensch auf die Auswirkungen seines Medienhandelns achtet. Deshalb möchte ich Firmen und Produkte, die das ermöglichen, unterstützen.

Offizielle Homepage von Shift: https://www.shiftphones.com/
Offizielle Homepage von Fairphone: https://www.fairphone.com/de/

von Timotheus am 01.09.2019 10:22

Lange geplant, endlich in Angriff genommen: Mein Wechsel von Debian zu Devuan. Versuchsweise habe ich natürlich erstmal mein Notebook, das Thinkpad R61, migriert, um zu sehen, wo ich auf Schwierigkeiten stoßen könnte, wenn ich den Desktop migriere. Und ein V-Server eines Vereins steht auch noch an. Alle drei Rechner gehen von Debian Jessie aus.

Zunächst habe ich die vorhandene Installation auf dem Thinkpad nochmal aus Debian heraus aktualisiert, weil ich da schon länger nichts mehr dran gemacht hatte. Also, „schon länger“ wie in „mehrere Monate“. Dann ging es richtig los. Um keinen zu großen Versionssprung zu machen, habe ich zunächst die Paketquellen von Devuan Jessie gewählt, das ist sozusagen deren Null-Version oder auch oldstable. Ich ging nach dieser Anleitung vor: Migrate to Devuan Jessie. Erst später stellte ich fest, daß ich auch direkt zu Devuan ASCII hätte migrieren können, aber ich glaube, mit dem Umweg über die Jessie-Version von Devuan war es sicherer.

Ich änderte also die Quellen und startete die übliche apt-get upgrade-Orgie, weil ich apt-get dist-upgrade weiterhin nicht traue. Dauerte dann auch etwas länger, bis ich alle Pakete wieder beisammen hatte. Dann stellte sich noch heraus, daß zwei der vier Links zum Repository nicht mehr funktionierten. Das war dann der Zeitpunkt, an dem ich zum ersten Mal im IRC-Channel #devuan in Freenode nachfragte. Ich bin da zwar schon länger drin, hatte aber bisher nur still mitgelesen. Dort erfuhr ich dann, daß die beiden vermißten Repo-Teile jessie-upgrade und jessie-backports tatsächlich nicht mehr existierten. OK, dann eben erstmal ohne. Das ging dann auch relativ flott.

Deutlich aufwendiger wurde das Upgrade zu Devuan ASCII. Die apt-get upgrade-Orgie dauerte hier so richtig lange. Dabei sortierte ich einiges aus, was bei apt-get remove keine Abhängigkeiten anzeigte – wenn eines dieser Pakete später doch fehlen sollte, kann ich es ja wieder nachziehen.

Vier Stunden später war ich durch, hatte auch den aktuellen Kernel (4.9) drauf, und rebootete. Das ging erstmal gut, aber dann wollte der X-Server nicht hochkommen. Außerdem beschwerte sich der Rechner während des Boot-Vorgangs und auch danach mehrfach darüber, daß /lib/udev/usb-modeswitch nicht vorhanden sei. Das steht wohl irgendwo in einer crontab, aber das scheint im Betrieb nicht wirklich zu stören. Ich habe auch kein Gerät (mehr) im Einsatz, das den modeswitcher brauchen könnte, seit ich den UMTS-Stick nicht mehr verwende – und der ist schon seit Jahren nicht mehr aktiv gewesen. Ich gehe davon aus, daß die Nummer, die auf der darin befindlichen Prepaid-SIM-Karte eingetragen ist, schon längst nicht mehr mir gehört, weil ich da ewig nichts mehr draufgeladen habe.

Bei dem X-Server-Problem bekam ich wieder sehr freundliche Hilfe in #devuan. Es stellte sich schließlich heraus, daß ich wohl doch ein paar Pakete zu viel deinstalliert hatte. Ich mußte elogind, libelogind0 und libpam-elogind wieder installieren, und dann wollte der X-Server auch wieder starten. Interessanterweise habe ich seitdem im icewm eine grafische Akku-Anzeige sowie eine Speicherauslastungs-Anzeige unten rechts neben der CPU- und der Netzwerkauslastungs-Anzeige, die hatte ich vorher nicht. Nette Überraschung und sehr praktisch 

Ein Problem während der Installation war dann noch gewesen, daß ich beim Nachinstallieren der zurückgehaltenen Pakete von Devuan Jessie zu ASCII plötzlich kein Netz mehr hatte. Oder besser: fast kein Netz. Denn den Desktop-PC konnte ich genauso wie meinen Router anpingen, nur nach draußen ging nichts mehr. Da stellte sich dann schnell heraus, daß der laufende OpenVPN-Client hier wohl Probleme machte. Also schaltete ich ihn für die weitere Migration ab. Jetzt, nach der abgeschlossenen Migration, läuft er wieder einwandfrei und läßt mich auch überall hin.

Positiv überrascht war ich dagegen davon, daß MariaDB in den Paketquellen von ASCII enthalten ist. Das hole ich auf den Debian-Rechnern bisher aus einer separaten Quelle.

Bei der Migration von Debian auf Devuan Jessie wurde zunächst Enigmail deinstalliert, kam mit ASCII jedoch wieder zurück. Beim Test fand es auch sofort meinen Key-Ring und informierte mich dann nur, daß es jetzt auch die Betreffs von E-Mails mitverschlüsseln kann. Wußte ich allerdings schon, das geht hier auf meinem Desktop-PC nämlich auch schon.

Warum nginx sich nicht konfigurieren lassen wollte, habe ich noch nicht so ganz verstanden, aber für den habe ich erstmal apache2 installiert. Das kann ich später noch ändern, und ganz so dringend brauche ich den Webserver auf dem Notebook sowieso nicht.

Die Repo-Teile update und backports sind im Gegensatz zur Jessie-Version vorhanden. Insgesamt sieht es erstmal so aus, daß ich wohl alle Programme wieder beisammen habe. Oh, und den PDF-Reader Evince kann ich wieder nutzen, der ist mir deutlich lieber als XPDF, mit dem ich ihn auf dem Desktop ersetzen mußte, weil Evince in Debian systemd voraussetzt – den ich aber so weit wie möglich ausgesperrt hatte.

Trotzdem habe ich noch so ein bißchen Bammel davor, das Ganze dann auch noch auf dem Desktop durchzuziehen. Ich bin mir nicht sicher, ob es nicht besser wäre, da quasi von vorn anzufangen und statt einer Migration eine Neuinstallation ins Auge zu fassen. Eigentlich wäre die „aus Gründen“ sowieso fällig. Dann könnte ich nämlich auf eine SATA-Platte wechseln; im Desktop-PC ist die Systemplatte immer noch IDE. Mal gucken, was meine Kapazitäten in nächster Zeit so zulassen …

von Atari-Frosch am 31.08.2019 16:48

von Thorsten am 31.08.2019 08:11

Diese Frage hat mich heute Morgen beschäftigt, als mich Gnome mit einer Notiz "wichtige Aktualisierungen sind verfügbar" (leider keinen Screenshot gemacht) darauf aufmerksam machte und mir die Wahl zwischen "nicht jetzt" und "Ja, aktualisieren" ließ.

Na klar, wollte ich das mal ausprobieren, also auf "Ja" geklickt.

Dann kam der Hinweis, das dazu der Rechner rebootet werden muss.

WTF? Das hat mich dermaßen geschockt, dass ich erneut den Screenhot vergaß.

Also habe ich gesagt, "OK".

Was dann kam hat mich doch sehr überrascht. Es wurde sofort der Shutdown eingeleitet auf halben Wege  wurden dann die Pakete installiert und danach fuhr der Rechner  weiter mit dem Reboot fort.

Jetzt gab es auf dem Desktop diese Nachricht.

Hiervon habe ich einen Screenshot gemacht.

Es war ja schon lange in der internen Diskussion bei Debian, über das Für und Wider von automatischen Installationen.

Aus Sicht eines einfachen, evtl. von Windows migrierten Anwenders vielleicht gar nicht die schlechteste Idee.

Abschalten oder einfach ignorieren, bis man es dann selber macht kann man es ja trotzdem.

Doch ich bin besonders verblüfft über die Art und Weise. Ist der Reboot nun obligatorisch? Hoffentlich nicht, das wäre dann wirklich eine Verschlechterung. Bisher war das meiner Meinung nach eins der wichtigsten Argumente Linux anstelle Windows für die tägliche Arbeit zu benutzen. Wenn ich sehe wie häufig Windows Systeme wegen einer Software Aktualisierung reboot werden müssen....

Ps: ich suche nochmal die Pakete raus, die aktualisiert wurden,  es war vermutlich etwas dabei, das einen Reboot erfordert.

Nachtrag: Ja, diese Pakete waren betroffen. U.a. der Kernel.

Start-Date: 2019-08-14  08:38:35
Commandline: packagekit role='update-packages'
Upgrade: libpangoft2-1.0-0:amd64 (1.42.4-6, 1.42.4-7~deb10u1), libpangoft2-1.0-0:i386 (1.42.4-6, 1.42.4-7~deb10u1), linux-libc-dev:amd64 (4.19.37-5+deb10u1, 4.19.37-5+deb10u2), 
chrome-remote-desktop:amd64 (76.0.3809.21, 76.0.3809.117), libgs9:amd64 (9.27~dfsg-2, 9.27~dfsg-2+deb10u1), linux-image-4.19.0-5-amd64:amd64 (4.19.37-5+deb10u1, 4.19.37-5+deb10u2), 
chromium:amd64 (73.0.3683.75-1, 76.0.3809.100-1~deb10u1), gir1.2-pango-1.0:amd64 (1.42.4-6, 1.42.4-7~deb10u1), linux-compiler-gcc-8-x86:amd64 (4.19.37-5+deb10u1, 4.19.37-5+deb10u2), 
chromium-sandbox:amd64 (73.0.3683.75-1, 76.0.3809.100-1~deb10u1), chromium-common:amd64 (73.0.3683.75-1, 76.0.3809.100-1~deb10u1), pango1.0-tools:amd64 (1.42.4-6, 1.42.4-7~deb10u1), 
libpangoxft-1.0-0:amd64 (1.42.4-6, 1.42.4-7~deb10u1), libpango1.0-dev:amd64 (1.42.4-6, 1.42.4-7~deb10u1), libpangocairo-1.0-0:amd64 (1.42.4-6, 1.42.4-7~deb10u1), 
libpangocairo-1.0-0:i386 (1.42.4-6, 1.42.4-7~deb10u1), ghostscript:amd64 (9.27~dfsg-2, 9.27~dfsg-2+deb10u1), linux-headers-4.19.0-5-amd64:amd64 (4.19.37-5+deb10u1, 
4.19.37-5+deb10u2), libgs9-common:amd64 (9.27~dfsg-2, 9.27~dfsg-2+deb10u1), linux-kbuild-4.19:amd64 (4.19.37-5+deb10u1, 4.19.37-5+deb10u2), 
linux-headers-4.19.0-5-common:amd64 (4.19.37-5+deb10u1, 4.19.37-5+deb10u2), libpango-1.0-0:amd64 (1.42.4-6, 1.42.4-7~deb10u1), libpango-1.0-0:i386 (1.42.4-6, 1.42.4-7~deb10u1)
End-Date: 2019-08-14  08:39:21

Die alte Variante gefiel mir besser, es wurde einfach eine Marker Datei " /var/run/reboot-required" angelegt.

Bei einem Server ist es vermutlich immer noch so, aber auch so mancher Entwickler wird sich ärgern, wenn er durch ein leichtfertiges "Ja" seine gesamte Palette an gestarteten Programmen schwinden sieht und er alles wieder einzeln öffnen muss.

Nun Gut, das passiert nur ihm sicher nicht nochmal... 

Zum nachlesen 

https://anarc.at/blog/2016-12-22-debian-considering-automated-upgrades/

https://www.pro-linux.de/news/1/24312/debian-diskutiert-%C3%83%C2%BCber-automatische-aktualisierung-als-standard.html

Nachtrag 18.8.2019:

So, wieder wird mir von gnome eine notwendige Betriebssystem Aktualisierung angezeigt.

Auch hier blau hervorgehoben, im Hintergrund noch gerade erkennbar wird von Neustart geredet.

Diesmal ist kein Kernel Update und auch die Libs sehen für mich nicht so auss, als wäre ein Neustart notwendig.

Also kurzerhand in der Console apt update und full-upgrade gemacht.

Es wird kein /var/run/reboot-required  angelegt, also ist kein Reboot aus Sicht des Packagemanagers notwendig, dennoch wurde der Anwender von der Notwendigkeit, (siehe links) infomiert.

Erschwehrend kommt ja noch hinzu, dass man, wenn man ok gesagt hat ja den Neustart nicht mehr aufhälten kann. Das macht Windows besser (Oh Gott, dass ich das mal sage ..), denn dort wird installiert und man bekommt die Option den Neustart später zu machen.

Fazit für mich, ich inoriere die GUI Benachrichtigung und mache es weiterhin in der Console, wenn es mir passt.

von bed (nospam@example.com) am 18.08.2019 08:38

Vor einiger Zeit hatte ich die Möglichkeit, einige PDUs des Fabrikats APC AP7920 zu einem günstigen Preis zu erstehen. Diese PDUs “Power Distribution Units” oder in diesem Fall “switchable Power Distribution Units”, also “schaltbare Stromverteiler”, sind über viele unterschiedliche Protokolle ansprechbar und geben die Möglichkeit über diese Protokolle gesteuert zu werden. Im Enterprise-Umfeld kommen diese Geräte zum Einsatz, um z. B. per Fernsteuerung Server oder andere Geräte vom Stromnetz zu trennen.

Unterstützte Protokolle sind hierbei (keine vollständige Liste):

• telnet
• SSH
• HTTP(S)
• SNMP

Ich hatte nun also die Geräte mit 8 IEC 60320 C13-Anschlüssen. Daher wird nun zum Anschluss herkömmlicher Geräte noch ein IEC 60320 C14 auf CEE 7/3 (Schuko)-Adapter benötigt. Diesen kann man sich mit Geschick und entsprechenden Teilen selbst zusammenbauen (der C14-Anschluss einzeln kostet jedoch schon rund 2,20 Euro je Stück in Deutschland) oder fertig kaufen (Preis etwa 3,70 Euro bei einer Kabellänge von 1 Meter).

Das Script im Browser

Da die manuelle Umschaltung per Befehl oder dem mitgelieferten Webinterface jedoch recht aufwendig ist, habe ich mir Gedanken gemacht, wie ich die PDU möglichst simpel steuern kann. Nach einiger Überlegung habe ich dann SNMP in Verbindung mit PHP und einem RaspberryPi ins Auge gefasst. Jede herkömmliche Webserver-Installation kann hier verwendet werden. Die Möglichkeit der Steuerung von mehreren Geräten ist auch gegeben.

Zum Beispiel stelle ich mir vor, dass wie vor einiger Zeit (ich weiß nicht wie das heute ist) im Unperfekthaus in Essen ein Tablet (im Unperfekthaus war es jeweils ein IBM-Notebook) am Eingang eines Raumes platziert wird, mit dem dann die Steuerung verschiedener Beleuchtungen vorgenommen werden kann (im Unperfekthaus war es nur die Raumreservierung, wenn ich richtig liege). Wobei sich für diesen Zweck wohl auch günstige Funksteckdosen anbieten – hier geht es jedoch um die Bastelei, nicht darum, dass man es auch anders machen kann.

Ein Bundle, welches eine Dummy-Datei mit den Instruktionen zur Beschaffung der benötigten MIB-Datei, eine simple Lösung (simple-index.php) und eine etwas komplexere Lösung (index.php) beinhaltet, stelle ich auf Github und hier zum Download zur Verfügung. Achtung: Nutzung auf eigene Gefahr. In der komplexeren Lösung sind Ressourcen (Bootstrap, jQuery) von fremden Quellen eingebunden.

Video:

Bilder:

Quellen:

• http://www.bootstraptoggle.com/
• http://stackoverflow.com/questions/24582064/bootstrap3-toggle-switch-with-ajax-update-to-mysql
• http://stackoverflow.com/questions/247483/http-get-request-in-javascript
• http://stackoverflow.com/questions/13511368/how-to-create-a-toggle-button-in-bootstrap
• https://github.com/simontabor/jquery-toggles
• http://www.andismith.com/blog/2011/11/on-and-off/
• http://api.jquery.com/off/
• http://stackoverflow.com/questions/13392476/how-to-pass-arguments-into-jquery-function
• http://api.jquery.com/prop/
• http://stackoverflow.com/questions/11374642/bootstrap-data-toggle-attribute-when-multiple-buttons-exist
• http://stackoverflow.com/questions/26180810/get-dynamic-id-from-dynamic-elements
• https://sraji.wordpress.com/2011/01/10/multiple-ways-to-concatenate-a-string-in-javascript/
• http://www.jslint.com/
• https://github.com/twbs/bootstrap/issues/2380
• http://php.net/manual/de/function.snmp3-walk.php
• http://ipmsupport.solarwinds.com/mibs/POWERNET-MIB/item.aspx?id=rPDUOutletStatusOutletState
• https://sourceforge.net/p/net-snmp/mailman/message/30849718/
• http://php.net/manual/de/control-structures.foreach.php
• http://stackoverflow.com/questions/4366730/how-to-check-if-a-string-contains-a-specific-word-in-php

von maltris am 25.07.2019 05:37

Mit Debian Buster kommt nun auch der /usr Merge zur Anwendung, d.h. die Inhalte der Verzeichnisse /bin, /sbin, /lib und /lib64 werden nach /usr verschoben und durch Symlinks ersetzt – allerdings nur bei einer Neu-Installation. Bei einem älteren System, welches auf Debian Buster aktualisiert wurde, lässt sich der /usr Merge nachträglich durch Installation des Debian-Pakets usrmerge bewerkstelligen.

Ist auf dem System rkhunter eingerichtet, erhält man bei einer Überprüfung nach dem /usr Merge Warnungen, dass mehrere Kommandos durch ein Script ersetzt wurden:

Warning: The command ‚/usr/bin/egrep‘ has been replaced by a script: /usr/bin/egrep: POSIX shell script, ASCII text executable
Warning: The command ‚/usr/bin/fgrep‘ has been replaced by a script: /usr/bin/fgrep: POSIX shell script, ASCII text executable
Warning: The command ‚/usr/bin/which‘ has been replaced by a script: /usr/bin/which: POSIX shell script, ASCII text executable

Hierbei handelt es sich um False-Positive-Meldungen. Ein Blick in das Script von /usr/bin/egrep zeigt beispielsweise, dass hierin grep mit dem Parameter -E aufgerufen wird:

#!/bin/sh
exec grep -E "$@"

Da egrep und fgrep als deprecated (überholt) galten, erfolgte diese Ersetzung bereits vor Jahren. Und tatsächlich waren in der Konfigurationsdatei /etc/rkhunter.conf auch entsprechende Ausnahmen definiert:

SCRIPTWHITELIST=/bin/egrep
SCRIPTWHITELIST=/bin/fgrep
SCRIPTWHITELIST=/bin/which

Nach dem /usr Merge stimmten die Pfade allerdings nicht mehr. Nach einer Korrektur gibt rkhunter keine Warnungen mehr aus:

SCRIPTWHITELIST=/usr/bin/egrep
SCRIPTWHITELIST=/usr/bin/fgrep
SCRIPTWHITELIST=/usr/bin/which

von Jörg am 21.07.2019 08:27

linuxmuster.net ist eine Open Source Schulserverlösung für Schulen jeglicher Art und Größe. Aktuell ist die Version 7 in Entwicklung und der Start der Beta-Phase steht unmittelbar bevor. In den letzten Monaten ist einiges passiert und ich möchte in diesem Artikel kurz einen Überblick über die aktuellen Entwicklungen geben.

Neuigkeiten rund um linuxmuster.net

• linuxmuster.net hat in diesem Jahr bereits zwei Auszeichnungen erhalten. Die freie Schulserverlösung hat einen 2. Platz beim Thomas-Krenn Award gewonnen sowie die Auszeichnung mit dem „Comenius eduMedia Siegel“ erhalten.
• In Kürze findet eine Schulung zur neuen Version 7 für Dienstleister statt. Wer Interesse hat, findet hier weitere Informationen.
• Die Beta-Phase von linuxmuster.net v7 steht in den Startlöchern. Vieles ist schon fertig und einige Schulen setzen die neue Lösung bereits produktiv ein. Ganz fertig ist sie allerdings noch nicht und es fehlt v.a. noch einiges an Dokumentation.
• Auf den Chemnitzer Linuxtagen gab es einen Vortrag zu linuxmuster.net. Sehr zu empfehlen für alle, die einen kompakten Überblick über die Schulserverlösung erhalten wollen.

Mithelfen

Ein Open Source Projekt lebt von der Mitarbeit vieler – nicht anders ist das bei linuxmuster.net. Wenn du also mithelfen möchtest, findest du hier eine gute Übersicht, in welchen Bereichen, das Projekt noch Hilfe braucht. Egal ob Entwicklung, Dokumentation, Fehler finden, Support – in jedem Bereich gibt es die Möglichkeit sich einzubringen.

Fazit

Wir setzen linuxmuster.net seit 3 Jahren bei uns in der Schule ein und sind wirklich sehr zufrieden damit. Die vielen Möglichkeiten zur Erweiterung oder individuellen Anpassung sind großartig und mit LINBO gibt es ein sehr praktisches Tool, um viele Rechner mit wenig Aufwand in einer Schule zu verwalten. Aktuell planen wir den Umstieg auf linuxmuster.net v7. Dies wird ein größeres Update sein, da sich viele Dinge geändert haben.

Für jeden, der sich für die Schulserverlösung interessiert und vielleicht in den Sommerferien damit erste Erfahrungen sammeln möchte, empfehle ich die linuxmuster.net v7. Es gibt viele hilfsbereite Schuladmins und auch einen offiziellen Support von Seiten des Projekts, wo man seine Fragen loswerden und in jedem Fall eine Antwort bekommen kann (und dazu meist sehr schnell).

8 Kommentare

Der Beitrag linuxmuster.net – Neuigkeiten zur Schulserverlösung erschien zuerst auf .:zefanjas:..

von zefanja am 09.07.2019 03:39

Wegen erhöhten CPU-Verbrauchs, wenn mehrere Dateien in Mousepad geöffnet waren, hatte ich vor einiger Zeit stattdessen Leafpad als Standard-Texteditor auf einem Debian-Xfce-System installiert. Nachdem Leafpad in Debian Buster nicht mehr enthalten ist und der Bug von Mousepad zwischenzeitlich behoben wurde, habe ich letzteres wieder als Standard-Editor unter Xfce eingerichtet. Allerdings missfiel mir die gemischte Reihenfolge von Verzeichnissen und Dateien im Dateimanager von Mousepad, welcher bei Auswahl des Menüpünkts „Datei öffnen“ erscheint.

In Thunar lässt sich die Reihenfolge in dessen Einstellungen ändern, indem man vor der Option „Ordner vor Dateien anzeigen“ einen Haken setzt. In Mousepad gibt es eine solche Einstellungsmöglichkeit leider nicht, und auch in der „Einstellungsbearbeitung“ von Xfce findet sich unter Debian Buster keine entsprechende globale Option. Auf ubuntuforums.org fand ich dann schließlich als Erklärung, dass Mousepad als GTK3-Anwendung mittels gsettings eingestellt werden kann:

$ gsettings set org.gtk.Settings.FileChooser sort-directories-first true

Von bash bekam ich allerdings hierauf die Fehlermeldung, dass es das Kommando gsettings nicht gefunden hat:

bash: gsettings: Kommando nicht gefunden.

Enthalten ist gsettings im Paket libglib2.0-bin, so dass ich dieses erst noch installieren musste:

# apt install libglib2.0-bin

Danach konnte ich den gsettings Befehl erfolgreich absetzen. Im Dateiordner von Mousepad werden die Verzeichnisse nun vor den Dateien angezeigt.

von Jörg am 08.07.2019 14:01

Seit einigen Jahren verwenden wir Zammad als Support- bzw. Helpdesk-Software in unserer Schule. Wir sind damit sehr zufrieden, denn Zammad bietet viele Features und ein angenehm zu bedienende Benutzeroberfläche. Vor einiger Zeit mussten wir unseren Server umziehen und somit auch unsere Zammad-Installation. In diesem Artikel möchte ich kurz zeigen, wie man Zammad sichern und wiederherstellen kann.

Zammad sichern

Zammad bietet von Haus aus ein Backup-Skript, welches aber standardmäßig deaktiviert ist. Man kann das Skript dazu benutzen, um regelmäßige Backups anzulegen. Es befindet sich unter /opt/zammad/contrib/backup/. Das Backup-Skript greift auf eine Konfigurationsdatei zu, in der alle wichtigen Einstellungen vorgenommen werden. Diese Datei muss man zuerst umbenennen:

$ mv /opt/zammad/contrib/backup/config.dist /opt/zammad/contrib/backup/config

Anschließend öffnet man die Datei und kann einige wenige Dinge einstellen:

$ nano /opt/zammad/contrib/backup/config 

...
BACKUP_DIR='/var/tmp/zammad_backup'
HOLD_DAYS='10'
DEBUG='no'

BACKUP_DIR legt fest, wohin die Backups gespeichert werden sollen. Das Verzeichnis muss existieren! HOLD_DAYS gibt an, wie lange ein bzw. wie viele Backup(s) aufbewahrt werden sollen.

Nun kann man das Backup-Skript ausführen:

$ cd /opt/zammad/contrib/backup
$ ./zammad_backup.sh

Das Skript legt zwei Archive an (Datenbanksicherung und Zammad-Ordner), die sich nun im konfigurieren Backup-Ordner befinden.

Hinweis: Wenn man eine Installation migrieren möchte, ist es sinnvoll, Zammad vorher anzuhalten und erst dann das Backup zu erstellen. Das spielt aber nur bei größeren Installationen eine Rolle.

Zammad wiederherstellen

Wenn man ein Backup auf dem gleichen Host wiederherstellen möchte, kann man das mit dem Wiederherstellungsskript erledigen:

$ cd /opt/zammad/contrib/backup
$ ./zammad_restore.sh

Fertig 🙂

Wenn man allerdings eine Zammad-Installation umziehen möchte (Migration, Neuinstallation), gibt es einige Dinge zu beachten:

• Zammad muss installiert sein (inklusive Elasticsearch)
• die Zammad-Version sollte gleich oder höher sein (als die vom Backup)
• es sollte die gleiche Datenbank verwendet werden (ein Wechsel ist wohl möglich, aber sehr aufwändig, da die Daten abgepasst werden müssen).
• Es sollte genügend freier Speicherplatz vorhanden sein (ca. 2x so viel wie die Größe des Backups)

Wenn alle Bedingungen erfüllt sind, muss man zuerst die Konfiguration auf dem Zielsystem aktivieren:

$ mv /opt/zammad/contrib/backup/config.dist /opt/zammad/contrib/backup/config

Danach die Backupdateien in den konfigurierten Backup-Ordner kopieren (mit cp oder wenn man LXD-Container verwendet mit lxc file push/pull) und letztendlich das Wiederherstellungsskript laufen lassen:

$ cd /opt/zammad/contrib/backup
$ ./zammad_restore.sh

Weitere Informationen finden sich in der offiziellen Dokumentation.

Fazit

Zammad bringt einen einfachen Sicherungs- und Wiederherstellungsmechanismus mit, der zuverlässig funktioniert. Wer seine Zammad-Installation nicht anderweitig sichert, kann für das Backup-Skript auch einen Cron-Job einrichten, um regelmäßig ein Backup zu erstellen.

Kommentar hinzufügen

Der Beitrag Zammad sichern und wiederherstellen erschien zuerst auf .:zefanjas:..

von zefanja am 06.07.2019 07:05

Die letzte Sitzungswoche vor der parlamentarischen Sommerpause stand weitgehend im Zeichen der Ermordung des Kasseler Regierungspräsidenten Walter Lübcke, mutmaßlich durch einen Neonazi. Der möglicherweise rechtsterroristisch motivierte Mord hat die Debatte über die Verrohung des gesellschaftlichen Klimas und die Verantwortung der AfD dafür in den Mittelpunkt gerückt. Die AfD-Bundestagsfraktion – sichtlich in der Defensive – tat das, was sie in solchen Situationen immer tut: sie stellte sich als das eigentliche Opfer dar. Schon in der Befragung der Bundeskanzlerin griff der AfD-Abgeordnete Curio den von einem CDU-Politiker ins Spiel gebrachten Grundrechtsentzug nach Artikel 18 GG als Anschlag auf die politische Rechte generell auf. Den Vorschlag wollte Merkel sich nicht zu eigen machen, bewertet Artikel 18 aber als „Ultima Ratio“. (Deutscher Bundestag, 19. Wahlperiode, Protokoll 106. Sitzung, S. 12992 f.) Dass die AfD solche (unsinnigen) Vorschläge gleich auf sich bezieht zeigt immerhin, dass sie sich dem erweiterten Lager der extremen Rechten zurechnet, wofür sie auch in dieser Parlamentswoche wieder zahlreiche Belege lieferte.

Kein Wort der Selbstkritik kam von eben jenem Gottfried Curio in der Aktuellen Stunde zum Mordfall Lübcke. Stattdessen der Appell, dieser „Mord sollte nicht zur Instrumentalisierung verleiten, etwa um einen politischen Konkurrenten zu verleumden“, denn – mit Blick auf die AfD: „Wenn Politiker wegen ihrer gebotenen Kritik am Regierungshandeln in Mithaftung genommen werden sollen für Gewalttaten, dann ist das parteipolitischer Missbrauch eines Mordes.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 107. Sitzung, S. 13167) Die AfD sieht sich als Schutzmacht des hetzenden Wutbürgers im Netz, wo der Mord in drastischer Art und Weise begrüßt wurde: „Wir verteidigen hier und heute auch Millionen Bürger gegen die Beleidigung als Menschenfeinde, Hasser, Hetzer, dieses ganze wohlfeile Verleumdungsvokabular. Nicht Ausländer werden gehasst. Unsinn! Abgelehnt wird Asylbetrug. Kritik ist nicht Hass, ist nicht Hetze.“ (Ebd., S. 13168) Eine Minute zuvor hatte der Redner noch mit Blick auf das „Migrationschaos“ von „gemesserte(n), vergewaltigte(n), ermordete(n) Mädchen“ (Ebd., S. 13167) gesprochen aber Hetze liegt Curio natürlich fern. Er beschließt seine Rede mit einer Reverenz an Björn Höcke, der bei einer Rede 2017 von der AfD als letzter evolutionärer Chance gesprochen hatte („Die AfD ist die letzte evolutionäre, sie ist die letzte friedliche Chance für unser Vaterland.“): „Nur bei unbehinderter Arbeit der AfD kann niemand behaupten, er müsse außerparlamentarisch handeln, gar gewalttätig werden, um einem Ruf nach Änderung Gehör zu verschaffen.“ (Ebd., S. 13168) Klare Botschaft: wer der AfD massiv entgegentritt riskiert den Bürgerkrieg.

Die Wiederbelebung der Hetze gegen Walter Lübcke u.a. durch die AfD-Stiftungsvorsitzende Erika Steinbach (https://www.t-online.de/nachrichten/deutschland/id_85876452/erika-steinbach-fachte-hass-auf-walter-luebcke-neu-an.html), Verhöhnung und Hasskommentare auf AfD-Seiten (https://www.fr.de/meinung/walter-luebcke-kreisverband-verhoehnt-getoeteten-regierungspraesidenten-12347641.html; https://www.nordkurier.de/mecklenburg-vorpommern/hasskommentare-tagelang-auf-facebookseite-der-afd-2135871906.html) oder die Behauptung des AfD-Abgeordneten Martin Hohmann, Schuld am Tod Lübckes sei die „Grenzöffnung“ durch Frau Merkel (https://www.afdbundestag.de/hohmann-ein-missbrauchter-politischer-mord/) – all das wird von der AfD nicht kommentiert.

Stattdessen macht die Fraktion genau so weiter und legt bei der Hetze noch mal eine Schüppe drauf. „Clankriminalität“ ist ein Thema wie für die AfD geschaffen, geht es ihr doch darum, Zuwanderung, vermeintliche kulturelle Fremdheit und Kriminalität fest miteinander zu verknüpfen. Schon mit dem Begriff „Clankriminalität“ anstatt des in polizeilichen Statistiken genutzten „organisierte Kriminalität“ soll der archaische, kulturell fremde Hintergrund der Täter in den Fokus gerückt werden. Mit Formen der Sippenhaft hat der Redner Bernd Baumann keine Probleme, wenn er von 200.000 „Clanmitgliedern“ spricht und damit mal eben alle Familienangehörigen von kriminellen Tätern zu Mittätern macht. Es gelte, den „massiven Angriff orientalischer Großfamilien auf unseren Rechtsstaat“ abzuwehren. Die Ursache der Bedrohung sieht Baumann in der Herkunft der Täter, die zwar häufig in Deutschland geboren sind, für die AfD aber immer ethnisch fremd bleiben und deshalb prinzipiell nichtintegrierbar seien: „Die Polizei spricht von ethnisch-kultureller Kriminalität bzw. von Ethno-Clans, sieht also die Ursachen in der Herkunftskultur. Was wir hier bei uns sehen, ist der Zusammenprall grundsätzlich verschiedener Kulturen, meine Damen und Herren! (…) Wir müssen den massiven Angriff orientalischer Großfamilien auf uns und unseren Rechtsstaat abwehren. Nur so können wir unsere Kultur und Identität bewahren. Sie sind die Voraussetzung unserer Freiheit. Wir wollen nicht orientalisiert werden, meine Damen und Herren! Das muss einmal deutlich gesagt werden. Ethnie, Kultur und Identität – das werden die Themen der nächsten Jahrzehnte sein.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 107. Sitzung, S. 13113 f.) Wie Baumann mit dieser ethnopluralistischen Sicht die ganz ähnlichen Strukturen etwa der italienischen Mafia erklärt, deren orientalische Herkunft zumindest bisher verborgen geblieben ist, bleibt sein Geheimnis.

Bei fast allen Themen sieht sich die AfD im Kulturkampf und als Anwalt eines deutschen „Volkstums“. Der Abgeordnete Stephan Protschka beklagt beim Thema „Kulturarbeit gemäß § 96 des Bundesvertriebenengesetzes“, dass für die geplanten Ausstellung der „Stiftung Flucht, Vertreibung, Versöhnung“ auch auf Arabisch und Persisch geworben wird und wohlmöglich auch andere als ausschließlich deutsche Fluchtgeschichten dargestellt werden: „Das Dokumentationszentrum ist noch nicht einmal fertiggestellt, und schon wird es zweckentfremdet, um Merkels illegale Einwanderungspolitik zu kaschieren, meine Damen und Herren. Es ist ein Hohn gegenüber Millionen von toten Deutschen, sie mit illegalen Migranten zu vergleichen, die den falschen Versprechungen von Angela Merkel gefolgt sind. (…) Bekennen Sie sich endlich bedingungslos zur Förderung der deutschen Kultur. (…) Bleiben Sie den deutschen Traditionen treu! Und kämpfen Sie für deutsche Kultur, anstatt sie nur ins Museum zu verbannen und das Geld an fremde Kulturen zu übersenden.“ (Ebd., S. 13206)

Deutschnational geht es auch beim Abgeordneten Marc Jongen zu. In der Debatte zum Koalitionsantrag „Frauen im Widerstand gegen den Nationalsozialismus würdigen“ (http://dipbt.bundestag.de/doc/btd/19/110/1911092.pd) vermischt er das mit dem Anti-Feminismus der AfD: „Wie ich an diesem Pult schon mehrfach für die AfD-Fraktion sagte: Wir müssen an die positiven, die identitätsstiftenden Seiten unserer Geschichte erinnern. Deshalb hat die Regierungskoalition recht: Die Frauen im Widerstand gegen den Nationalsozialismus sind zu würdigen. Das Pflichtbewusstsein, die Opferbereitschaft und die Vaterlandsliebe der Widerstandskämpfer des 20. Juli 1944 gehören ohne Zweifel zu den lichtvollsten und menschlich edelsten Kapiteln unserer Geschichte, auch wenn aus finsterer Zeit stammend. Und ja, die Frauen der mutigen Männer rund um Graf von Stauffenberg spielten eine sehr wichtige Rolle. Sie waren ihren Männern emotionale Stütze, halfen in der Organisation des Widerstands, waren in manchen Fällen auch an dessen inhaltlicher Konzeption beteiligt. Sie litten mit ihren Männern, wurden in Sippenhaft genommen; etliche bezahlten mit dem Leben.“ Frauen als treue Helferinnen ihrer Männer – da geht die AfD noch mit. Aber wehe, wenn die Frauen eine eigenständige, von Rollenklischees befreite Rolle für sich reklamieren: „Gegen Ende Ihres Antrags schlägt diese Genderideologie dann auch ganz explizit durch. Da kommen Sie auf die dominanten Geschlechtervorstellungen des Nationalsozialismus zu sprechen, um im Satz darauf eine kritische Reflexion der ‚damals wirkmächtigen Kategorien ‚Weiblichkeit’ und ‚Männlichkeit’‘ zu fordern. Beides schreiben Sie in Anführungszeichen. Meine Damen und Herren, hier wird versucht, die natürliche Geschlechterpolarität in die Naziecke zu schieben. Das ist Genderideologie pur, und das geht diametral gegen das Selbstverständnis der Frauen im Widerstand gegen den Nationalsozialismus.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 108. Sitzung, S. 13482)

Sozialpolitisch gibt es nach wie vor keine einheitliche Linie in der AfD-Fraktion. Verbal und mit Blick auf die Wahlen hat man die schwierige Lage im Osten für sich entdeckt und springt schon einmal kurzfristig auf den LINKE-Vorschlag eines Treuhand-Untersuchungsausschusse auf. Wenn es konkret wird, orientiert sich die Fraktion aber an den Besserverdienenden und der FDP. Die Vorschläge von LINKEN und Grünen zur besseren Kontrolle der Geldwäsche werden vom AfD-Abgeordneten Stefan Keuter mit klassischen Argumenten der Vertreter eines sozial- und wirtschaftspolitischen Nachtwächterstaates abgelehnt: „Sie wollen eine Ausdehnung des Staatsapparates. Wir als freiheitliche Partei, wir als AfD sind hier skeptisch. Der Staat muss nicht alles wissen und muss auch nicht alles kontrollieren. Die Daten der Bürger sind zu schützen; die Privatsphäre ist zu wahren.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 107. Sitzung, S. 13226) Kein Wunder bei einer Partei, die sich in ihrem Grundsatzprogramm zur Schutzmacht auch für Steuerflüchtlinge a la Uli Hoeneß erklärt. Während die AfD weder beim Hartz IV-Regime noch bei den Geflüchteten die geringsten Bedenken gegen die völlige Aufgabe jeder Privatsphäre und die totale Durchleuchtung durch den Staat hat, sieht das bei den gut situierten Bürgerinnen und Bürgern ganz anders aus. Auch das ist eine Form der Klassensolidarität.

Auch in der Debatte zum Thema Grundsteuerreform zeigt die AfD, wessen Interessen ihr vor allem am Herzen liegen. Vom Abgeordneten Kay Gottschalk heißt es, mit Blick auf die SPD: „Aber der Antrag passt zumindest zu Ihrer roten und toten Geisteshaltung. Alles, was Besitz hat und schafft, nämlich die Leistungsträger – das ist für Sie ein Fremdwort –, ist für Sie Zahlvieh.“ (Ebd., S. 13107) In der Debatte zum Thema „Wohngeld“ fordert Udo Hemmelgarn von der AfD die „Abschaffung der Grundsteuer“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 108. Sitzung, S. 13459) – immerhin ein Ausfall von 15 Milliarden für den Staat – um vermögende Privatinvestoren weiter zu entlasten. Und ja, dann gibt es doch noch die gemeinsame Linie von Neoliberalen und Völkischen der AfD in der Sozialpolitik – Schuld sind immer die Geflüchtete: „Deshalb: Schluss mit diesem Willkommensklamauk! Schluss mit der Unterstützung von Schleppern! Schluss mit dem Import von Sofortrentnern!“ (Ebd.) Der verzweifelte Zwischenruf eines Abgeordneten „Es ist kein Thema zu schäbig, um zu hetzen! Kein Thema!“ wird auch nach der Sommerpause seine Gültigkeit behalten.

Alle Debatten können hier nachgelesen werden:

http://dip21.bundestag.de/dip21/btp/19/19106.pdf

http://dip21.bundestag.de/dip21/btp/19/19107.pdf

http://dip21.bundestag.de/dip21/btp/19/19108.pdf

von admin am 04.07.2019 08:16

Tl;dr: In den letzten Wochen wurde immer wieder bzgl. dem Widerruf des § 355 I S. 1 BGB und ICOs angefragt. Grundsätzlich gibt es ein solches Widerrufsrecht auch für ICOs, aber die Frist ist bei der savedroid ICO wahrscheinlich schon abgelaufen.

Update: Da in meinen Augen ein Verfahren mit Verweis auf das Widerrufsrecht nicht sehr erfolgsversprechend ist, haben wir ein alternatives Projekt in Leben gerufen: Diese „Sammelklage“ gegen savedroid ist wohl die beste Chance, sein Geld oder einen Teil davon zurückzubekommen.

1. Rechtsnatur der Token

Bei der Frage, ob ein Widerrufsrecht besteht, spielt auch die Rechtsnatur der zugrunde liegenden Token eine Rolle. Die Rechtsnatur muss für jeden konkreten Einzelfall bestimmt werden.
Vereinfacht kann man Token mit Papier vergleichen. Je nachdem, wie man ein Papier beschriftet, stellt es eine Briefmarke, einen Gutschein, eine Aktie usw. dar. Man kann aber auch nur das Papier als solches erwerben.

Bei einem Token ist es ähnlich. In erster Linie verkörpert ein Token die exklusive Möglichkeit, in einer Datenbank („Blockchain“) eine Zuordnung zu verändern. Es hängt von den Nutzern der Blockchain und maßgeblich von dem der ICO (Inital Coin Offering) zugrundeliegenden Projekt, welche Konsequenzen an diese Möglichkeit geknüpft werden soll.

Die ICO der savedroid AG war ein ITS (Inital Token Sale). Der Unterschied zu einer klassischen ICO liegt vornehmlich darin, dass der Preis pro Token bei einer ITS konstant ist, aber die Gesamtanzahl der Token schwankt. Bei der klassischen ICO ist die Gesamtzahl der Token fest vorgegeben, aber der Preis pro Token bildet sich während der ICO-Phase dynamisch. Im Rahmen des savedroid TTS war mit dem Token „lediglich“ das Versprechen verbunden, dass diese Token das ausschließliche Zahlungsmittel der App darstellt. Weder wurde von den Issuern der ITS eine bestimmte (Dienst-) Leistung pro Token noch ein bestimmter Wert (Geldbetrag) zugesagt, den man pro Token in Dienstleistung umtauschen könnte. Der SVD-Token ist daher kein Inhaberzeichen gem. § 807 BGB kann auch nicht einem Gutschein gleichgestellt werden.

Damit handelt es sich streng genommen gar nicht um einen utility token, wie er im white paper benannt wurde. Vielmehr ist der Token als currency token zu werten. Dies wird später für den Beginn der Widerrufsfrist von Bedeutung sein.

2. Rechtsnatur einer ICO/ITS

Was die Übertragung von Token — insbesondere im Rahmen einer ICO — rechtlich darstellt, wird bis jetzt kontrovers diskutiert. Von einem Rechtsgeschäft „sui generis“ über einen Realakt wird alles vertreten.

Savedroid führt hierzu in seinem Terms aus:

The savedroid ITS represents a voluntary contribution towards the implementation of crypto services in the Ecosystem. These Services, the ITS and the usage of SVDs are described in the Whitepaper…

SVD ITS Terms & Condition, v1.6, S.1

Die Formulierung „voluntary contribution“ steht in einem diametralen Widerspruch zu den Aussagen im whitepaper („inital token sale„) und dem Projekt. Es ist nicht vorstellbar, dass savedroid ernsthaft daran festhält. Die nach Eigendarstellung aufwändige KYC- Überprüfung hätte dann auch wenig Sinn gemacht.

Stellenweise wird die Durchführung einer ICO auch als Dienstleistung angesehen, welche darauf gerichtet ist, die Token „herzustellen“. Das mag insbesondere dann vertretbar sein, wenn das Projekt die Software für die Tokeninfrastruktur selbst entwickelt. Bei der SVD ITS hat man hingegen einen ERC20-Token der bestehenden Plattform Ethereum verwendet. Die Einordnung des SVD ITS als eine Dienstleistung ist daher nicht möglich.

Vereinzelt gibt es die Vorstellung, bei einer ICO handele es sich um ein „Darlehen“. Ein Darlehen ist jedoch ein Vertrag, bei dem ein Darlehensgeber einem Darlehensnehmer Geld oder vertretbare Sachen (Sachdarlehen) zum Eigentum überträgt und der Darlehensnehmer verpflichtet ist, nach Zeitablauf oder Kündigung Sachen gleicher Art, Güte und Menge an den Darlehensgeber zurück zu zahlen – § 488 I BGB.

Eine solche Rückzahlungspflicht wird im Whitepaper nicht erwähnt (SVD ITS Whitepaper v. 1.4, Pkt. 6). Eine Wertsteigerung der gehaltenen Token soll nur durch eine erhöhte Nachfrage am Markt erzeugt werden. Hierzu müssen gemäß dem Whitepaper (SVD ITS Whitepaper v. 1.4, Pkt. 3.1) die Nutzer (d.h. Dritte) der SVD-App die Token zur Inanspruchnahme von Dienstleistungen kaufen. Ein (Geld-) Rückfluss von einem Darlehnsnehmer zu dem -geber ist demnach nicht vereinbart. Es wäre jedoch denkbar, dass diese Art der Vertragsgestaltung eine unzulässige Umgehung ist.

Dies wäre dann der Fall, wenn sie den tatsächlichen Lebenssachverhalt nur künstlich verkompliziert. Aktuell ist es in der App nicht möglich, diese mit SVD-Token, welche man selbst auf einer Exchange gekauft hat, aufzuladen. Es ist im Prinzip daher immer so, dass (wenn überhaupt) savedroid die Token an der Börse zurückkauft, um sie dann den Dritten zur Verfügung zu stellen. Die dargestellte Vertragsgestaltung, dass savedroid im Auftrag von Dritten die Token kauft, kann als eine künstliche Verkomplizierung des Lebenssachverhalts ohne nachvollziehbare Gründe gesehen werden. Zutreffender muss man daher davon ausgehen, dass Dritte entgeltlich die Leistung bei savedroid in Anspruch nehmen und savedroid für diesen Umsatz Token burnt. Leider verwendet savedroid für die burnings weder eine Standardadresse, noch stellt es die burning adressen nachvollziehbar online. Da aber an den Börsen die Umsätze für SVD in den letzten Wochen sehr sehr niedrig waren, lässt dies nur die Schlüsse zu, dass entweder die App nicht nennenswert genutzt wird, savedroid aus eigenen Beständen oder den von nahe stehenden Personen burnt oder gar kein richtiges burning betreibt.

Auch wenn man zu dem Ergebnis kommt, dass savedroid als ITS-Issuer die Token zurückkauft, führt dies noch nicht zu einem Darlehen. Denn einem Darlehen ist es immanent, dass die hingegebene Sache zumindest in gleicher Art und Güte zurückgegeben wird. Da savedroid die Token jedoch nur zum Zeitwert einkauft, ist gerade nicht sichergestellt, dass die hingegebene Sache (hier Geld) auch wieder an den Darlehensgeber zurückfließt. Die Vorstellung eines Darlehens ist daher abwegig.

Es kann auch offenbleiben, ob der ITS eine sonstige Anlagen iSd. § 1 II Nr. 7 VermAnlG ist. Denn auch ein Kauf mit Rückkaufversprechen stellt zivilrechtlich immer noch einen Kauf dar.

Da es sich bei den SVD Token weder um eine Dienstleistung, oder ein Recht iSd. § 194 I BGB noch um eine Sache iSd. § 90 BGB handelt, ist die überzeugendste Einordnung ein „Kauf einer sonstigen Sache“ – § 453 I BGB.

3. Anwendbarkeit des Verbraucherwiderrufs

Das gesetzliche Widerrufsrecht könnte bei ICOs grundsätzlich ausgeschlossen sein. Denkbar wäre hier der aleatorische Charakter des Vertrages — § 312g II Nr. 8 BGB. Ein solcher schließt das gesetzliche Widerrufsrecht gänzlich aus:

Verträge zur Lieferung von Waren oder zur Erbringung von Dienstleistungen, einschließlich Finanzdienstleistungen, deren Preis von Schwankungen auf dem Finanzmarkt abhängt, auf die der Unternehmer keinen Einfluss hat und die innerhalb der Widerrufsfrist auftreten können, insbesondere Dienstleistungen im Zusammenhang mit Aktien, mit Anteilen an offenen Investmentvermögen im Sinne von § 1 Absatz 4 des Kapitalanlagegesetzbuchs und mit anderen handelbaren Wertpapieren, Devisen, Derivaten oder Geldmarktinstrumenten,

§ 312g II Nr. 8 BGB

Es ist aus Sicht des Gesetzgebers nicht zumutbar, ein solches Preisrisiko auf den Unternehmer abzuwälzen. Ein solches Risiko muss jedoch tatsächlich und innerhalb der regulären Widerrufsfrist vorhanden sein. Daher ist es unbeachtlich, ob ein Token irgendwann einmal an einer Börse gehandelt werden könnte und damit dann Schwankungen unterliegt. Solange ein Börsenstart innerhalb der regulären Widerrufsfrist weder geplant noch durchgeführt wurde, reicht dies für eine Anwendung des § 312g II Nr. 8 BGB nicht aus.

Denkbar wäre auch, die ICO selbst ist jedoch als „Finanzmarktes“ gesehen werden. Es fehlt jedoch an der Abhängigkeit des Preises von Schwankungen, soweit die ICO in Form eines Mintings (ITS) betrieben wird. In diesem Falle bleibt der Preis pro Token konstant, auch wenn der Wert des Token sich durchaus ändern kann. Denn, veräußert ein Unternehmer seine Waren/Dienstleistungen unabhängig von den Wertschwankungen zu einem konstanten Preis, so kann er § 312g II Nr. 8 BGB nicht für sich beanspruchen- AG Borken Urteil vom 26.02.2014 (Az.: 15 C 290/13), BGH Urteil vom 17.06.2015 (Az.: VIII 249/14).

§ 312g II Nr. 8 BGB findet auf ITS keine Anwendung.

4. Freiwilliges Widerrufsrecht

Ungeachtet der Entscheidung, ob der § 312g II Nr. 8 BGB anwendbar ist, er wäre nicht anwendbar „soweit die Parteien nichts anderes vereinbart haben„.

Ausdrücklich wurde zwischen den Parteien nichts vereinbar. Jedoch wurde in den AGB (Nr. 5 Terms & Condition) seitens savedroid ein (zumindest freiwilliges) Widerrufsrecht eingeräumt:

5 Right of Withdrawal
You have the right to withdraw from this contract within 14 days without giving any reason. The withdrawal period will expire after 14 days from the day of the conclusion of the contract. To exercise the right of withdrawal, you must inform us (savedroid AG Eschersheimer Landstraße 121, 60322 Frankfurt am Main, email: marco-hilft@savedroid.de) of your decision to withdraw from this contract by an unequivocal statement (e.g. a letter sent by post or e-mail). You may use the attached model withdrawal form, but it is not obligatory. To meet the withdrawal deadline, it is sufficient for you to send your communication concerning your exercise of the right of withdrawal before the withdrawal period has expired.

SVD Terms & Condition V. 1.6, Pkt. 5

In dem Absatz ist keine Bezugnahme auf das gesetzliche Widerrufsrecht zu sehen. Soweit ein gesetzliches Widerrufsrecht besteht, ist dies auch nicht notwendig.
Soweit der Absatz nur ein freiwilliges Widerrufsrecht enthält, fände der § 356 III S. 1 BGB keine Anwendung.

Dieses freiwillige Widerrufsrecht ist nur von Relevanz, wenn man den § 312g II Nr. 8 BGB bejaht. Aber auch in diesem Falle würden nur die Teilnehmer erfasst, die innerhalb 14 Tage nach Kauf ihren Widerruf erklärt hätten.

5. Ordnungsgemäße Belehrung über den Widerruf

Kernpunkt der aktuellen Diskussion ist die Frage, ob während des ITS ordnungsgemäß belehrt wurde. Auffällig ist hier zunächst, dass die Terms & Condition und damit auch die Widerrufsbelehrung in Englisch gefasst sind.

5 Right of Withdrawal
You have the right to withdraw from this contract within 14 days without giving any reason. The withdrawal period will expire after 14 days from the day of the conclusion of the contract.
To exercise the right of withdrawal, you must inform us (savedroid AG Eschersheimer Landstraße 121, 60322 Frankfurt am Main, email: marco-hilft@savedroid.de) of your decision to withdraw from this contract by an unequivocal statement (e.g. a letter sent by post or e-mail). You may use the attached model withdrawal form, but it is not obligatory.
To meet the withdrawal deadline, it is sufficient for you to send your communication concerning your exercise of the right of withdrawal before the withdrawal period has expired.
Effects of withdrawal
If you withdraw from this contract, we shall reimburse to you all payments received from you, including the costs of delivery (with the exception of the supplementary costs resulting from your choice of a type of delivery other than the least expensive type of standard delivery offered by us), without undue delay and in any event not later than 14 days from the day on which we are informed about your decision to withdraw from this contract. We will carry out such reimbursement using the same means of payment as you used for the initial transaction, unless you have expressly agreed otherwise; in any event, you will not incur any fees as a result of such reimbursement.

SVD ICO T&C, Pkt. 5

Model withdrawal form
(complete and return this form only if you wish to withdraw from the contract) To:
savedroid AG
Eschersheimer Landstraße 121
60322 Frankfurt am Main
I hereby give notice that I withdraw from my contract for the provision of the following service Ordered on
Name of consumer
Address of consumer
Signature of consumer (only if this form is notified on paper) Date

SVD ICO T&C, Pkt. 5

Dies stimmt mit dem Musterwiderruf der Anlage 2 zu Artikel 246a § 1 II EGBGB nicht überein. Allerdings kann man argumentieren, dass die ICO komplett in Englisch durchgeführt wurde und es daher unschädlich ist, dass auch die Widerrufsbelehrung auf Englisch erfolgte. Jemand, der eine Kaufentscheidung aufgrund eines englischsprachigen Whitepapers trifft, muss nicht noch einmal auf Deutsch über seine Rechte aufgeklärt werden. Ob es noch ausreicht, die Schutzfunktion des gesetzlichen Musters gem. Artikel 246a § 1 II S. 2 EGBGB zu beansprucht, muss jedoch m.E. verneint werden.

Da bei der Übersetzung jedoch keine inhaltlichen Abweichungen zu Artikel 246a II BGB erkennbar sind, dürfte inhaltlich die Erklärung rechtskonform sein — § 355 II BGB iVm. Artikel 246a § 1 II EGBGB.

Ein weiterer Diskussionspunkt ist, ob die Widerrufsbelehrung den Teilnehmern auch ordnungsgemäß zur Verfügung gestellt wurde.

Savedroid selbst hat ausgeführt, die Belehrung wäre hinreichend. So hätte der Erhalt der Widerrufsbelehrung per Opt-in ausdrücklich bestätigt werden müssen. Eine solche Bestätigung ist ein Beweis des ersten Anscheins, dass die Belehrung (ordnungsgemäß) erfolgt ist. Aber sollten mehrere Teilnehmer bezeugen, dass eine solche Belehrung gerade nicht stattgefunden hat, dürfte der Opt-In-Haken nicht weiterhelfen und der Beweis des ersten Anscheins wäre zerstört.

Auch aus dem Video lässt sich eine ordnugsgemäße Belehrung nicht ableiten. Weitere öffentlichen Aussagen, wie konkret die Teilnehmer der ICO informiert/belehrt wurden, sind nicht verfügbar. Eine Nachfrage in Telegram Channels, in denen der Autor nicht geblockt wurde, bestätigte dies. Keiner der dortigen Teilnehmer gab ein Feedback, die Widerrufsbelehrung oder ähnliches in Textform zur Verfügung gestellt bekommen zu haben.

In dem Video lässt sich aber erkennen, dass das Widerrufsrecht nicht nachträglich ausgeschlossen wird – § 356 V BGB.

6. Dauer der Widerrufsfrist

Selbst wenn die Belehrung fehlerhaft gewesen wäre, auch die verlängerte Widerrufsfrist wäre mittlerweile abgelaufen. Dies liegt an der Rechtsnatur der Token.

In dem Gründerszene-Artikel wird die Behauptung aufgestellt, die Widerrufsfrist habe nicht begonnen zu laufen:

… offenbar einen ganz erheblichen Fehler gemacht: Der ‚SVD-Token-Kaufvertrag‘ wurde in mehreren Fällen von keiner Widerrufsbelehrung begleitet“, schreibt die Anwältin Claudia Otto. Darin müssen Unternehmen ihre Kunden und Anleger über ein gesetzliches Widerrufsrecht informieren – die Frist beträgt 14 Tage. In dieser Zeit können die Verbraucher den geschlossenen Vertrag wieder auflösen. „Weil Savedroid offenbar seine Vertragspartner (…) nie über ihr Widerrufsrecht unterrichtet hat, hat die Frist nie begonnen zu laufen“, schreibt die Rechtsanwältin.

Gründerszene, abgerufen am 29.06.2019

Diese Behauptung ist unzutreffend und widerspricht dem § 356 III S. 2 BGB.

Der § 356 BGB kennt eine verlängerte Widerrufsfrist und eine Anlaufhemmung. Die verlängerte Widerrufsfrist von 1 Jahr und 14 Tage gilt für alle Nichtfinanzdienstleistungen — § 356 III S. 2 BGB. Die Anlaufhemmung und damit ein unbegrenzt Widerrufsrecht gilt, soweit es sich um eine Finanzdienstleistung handelt — § 356 III S. 2, 3 BGB.

Die Widerrufsfrist beginnt nicht, bevor der Unternehmer den Verbraucher entsprechend den Anforderungen des Artikels 246a § 1 Absatz 2 Satz 1 Nummer 1 oder des Artikels 246b § 2 Absatz 1 des Einführungsgesetzes zum Bürgerlichen Gesetzbuche unterrichtet hat. Das Widerrufsrecht erlischt spätestens zwölf Monate und 14 Tage nach dem in Absatz 2 oder § 355 Absatz 2 Satz 2 genannten Zeitpunkt. Satz 2 ist auf Verträge über Finanzdienstleistungen nicht anwendbar.

§ 356 III BGB

Was eine Finanzdienstleistung ist, ist in § 321 V S. 1 BGB legaldefiniert.

Bei Vertragsverhältnissen über Bankdienstleistungen sowie Dienstleistungen im Zusammenhang mit einer Kreditgewährung, Versicherung, Altersversorgung von Einzelpersonen, Geldanlage oder Zahlung (Finanzdienstleistungen),

§ 312 V BGB

Eine ICO/ITS stellt gerade keine (Finanz-)Dienstleistung im Zusammenhang mit einer Geldanlage dar, sie ist — wenn überhaupt — die Geldanlage. Wie oben schon dargestellt, ist der SVD-Token auch kein utility token. Er stellt damit auch keinen Gutschein/Inhaberzeichen für die zukünftige Finanzdienstleistung dar, welche durch die Cryptoapp angeboten wird.

Demnach findet das unbegrenzten Widerrufsrecht des § 356 III S. 3 BGB keine Anwendung. Das Widerrufsrecht würde demnach nach einem Jahr und 14 Tagen erlöschen.

7. Beginn der Widerrufsfrist

Ob die erweiterte Widerrufsfrist von 1 Jahr und 14 Tagen mittlerweile ebenfalls abgelaufen ist, hängt entscheidend davon ab, wann die Frist begonnen hat zu laufen.

Die Frist beginn bei der Lieferung von digitalen Inhalten mit Vertragsschluss – § 356 II S.2 BGB. Wenn man unter den SVD Token digitale Inhalte versteht, die nicht auf einem körperlichen Datenträger geliefert werden, hätte die Frist mit dem Kauf der Token begonnen und wäre definitiv für alle Teilnehmer 1 Jahr und 14 Tage nach Beendigung des ITS (s. whitepaper, S. 39), also am 23.03.2019 abgelaufen.

Digitale Inhalte sind nicht auf einem körperlichen Datenträger befindlichen Daten, die in digitaler Form hergestellt und bereitgestellt werden — Legaldefinition des § 312f III S.1 BGB.

Nach dem Erwägungsgrund 19 der Richtlinie 2011/83/EU des Europäischen Parlaments und des Rates vom 25. Oktober 2011 über die Rechte der Verbraucher (im Folgenden: Verbraucherrechte-Richtlinie) sowie der Gesetzesbegründung zu § 312 f Abs. 3 BGB (BT-Drucks 17/12637, S. 55) fallen unter digitale Inhalte Daten, die in digitaler Form hergestellt oder bereitgestellt werden, wie etwa Computerprogramme, Anwendungen (Apps), Spiele, Musik, Videos oder Texte – (vgl. LG Karlsruhe, Urteil vom 25. Mai 2016 – 18 O 7/16 ).

Nach dem Wortlaut wären SVD Token als digitale Inhalte zu verstehen.

Nach dem Sinn und Zweck der Vorschrift könnte unter dem Aspekt des Verbraucherschutzes eine teleologische Reduktion des § 356 II S. 2 BGB notwendig sein. Die Vorverlegung des Fristbeginns und die Abbedingbarkeit des Widerrufsrechts gem. § 356 V BGB liegt in der Schutzbedürftigkeit der Unternehmer. Die Rückabwicklung des Widerrufs ist bei digitalen Inhalten idR. nicht möglich, weil nicht verhindert werden kann, dass eine Kopie der Daten immer beim Verbraucher verbleibt. Eine Rückabwicklung des Kauf wäre zu Lasten des Unternehmers nicht möglich. An dieser Schutzbedürftigkeit fehlt es gerade bei einem Token. Die Daten alleine sind nicht von Bedeutung, die entscheidende Komponente ist die Exklusivität. Nur Daten in einer bestimmten Datenbank (Blockchain) sind bei dem jeweiligen Token von Bedeutung. Eine Rückabwicklung ist daher ohne weiteres möglich, der Unternehmer daher nicht schutzwürdig – sehr anschaulich in André Sabellek, Widerrufsrecht beim Kauf virtueller Gegenstände, S. 10f. jedoch zu virtuellen Gegenständen aus Online Games.

Folgt man der teleologischen Reduktion, hätte die Frist erst mit „Lieferung“ der Token begonnen zu laufen. Dies wäre frühestens zu dem Zeitpunkt bei dem die Verbraucher die Token auf ihr Wallet transferieren konnten und darüber informiert worden sind. Es spricht vieles dafür, diesen Zeitpunkt nach dem 31.07.2018 zu legen.

Nach dieser Meinung wäre die Widerrufsfrist zum jetzigen Zeitpunkt noch nicht abgelaufen.

8. Fazit, Handlungsmöglichkeiten

Der savedroid ITS hat viele Fragezeichen zurückgelassen. Eine gründliche Aufarbeitung des Projekts ist unabdingbar.

Aber dennoch sollte man immer die konkreten Erfolgschancen realistisch evaluieren. Weder der savedroid AG noch den Teilnehmern der ICO ist gedient, wenn man sich unüberlegt in ein Klageverfahren stürzt.

Das soll keinen davon abhalten, seinen Widerruf auch jetzt noch zu erklären. Der nächste Schritt sollte aber gut durchdacht sein. Der Klage aufgrund eines nach dem 23.03.2019 eingelegten Widerrufs kann der Richter nur stattgeben, wenn er entgegen dem Wortlaut des Gesetzes das Widerrufsrecht dennoch bejaht. Es gibt hierfür gute Gründe, aber zwingend ist diese Rechtsauffassung nicht.

Für diejenigen, der jetzt in der Sache savedroid mutig den Anfang gemacht und Klage erhoben haben. Ich habe lange überlegt, ob ich diesen Beitrag schreiben soll. Ich habe mich dafür entschieden, dass die Interessen vieler gegenüber dem einzelnen überwiegen. Nach meiner jetzigen Auffassung ist ein/e Klage/Anspruch (nur) aus Widerrufsrecht einfach mit zu viel Risiko verbunden.

Das bedeutet aber noch nicht, dass alles verloren ist. Aber andere Ansprüche sind wahrscheinlich hilfreicher oder sicherer. Darüber hinaus wurdet ihr bestimmt über das Für und Wider, wie oben geschildert, umfassend beraten und aufgeklärt. Eine umfassende Aufklärung ist ja schon zur Vermeidung einer potentiellen Haftung des beauftragten Rechtsanwaltes geboten.

Das Kapitel „savedroid“ ist leider/glücklicherweise noch nicht zu Ende. Es verspricht ein heißer Sommer zu werden.

HELLINGER.legal - Steuern | Recht | Cryptos

von support am 01.07.2019 08:44

Als großes „Migrationspaket“ waren insgesamt sieben Gesetzesvorhaben der Bundesregierung angekündigt, die in dieser Sitzungswoche in Höchstgeschwindigkeit über alle parlamentarischen Hürden gebracht wurden. Auch die AfD hat im Hintergrund an den darin zum Teil enthaltenen massiven Verschärfungen bei Abschiebungen, Abschiebehaft, Leistungskürzungen etc. mitgewerkelt, denn nicht zuletzt die Angst vor der AfD sitzt der Bundesregierung bei diesem Thema im Nacken.

Dennoch hat ein größerer Teil der AfD-Fraktion z.B. bei der Verschärfung der Abschiebemöglichkeiten dagegen gestimmt (27 Gegenstimmen, 52 Enthaltungen, 1 Zustimmung), weil ihm offenbar selbst diese, von zahlreichen Menschrechtorganisationen beklagten, Verschärfungen nicht weit genug gingen.

In der Debatte war die AfD darum bemüht, die Maßnahmen als zu lasch und die Geflüchtete vor allem als Belastung des Sozialstaates darzustellen. Noch immer ist die „Umvolkung“ das heimliche Stichwort von Rednern wie dem Abgeordneten Curio: „In Wahrheit will die GroKo die Masse der Illegalen in Deutschland behalten. So wird die Spaltung der Gesellschaft weiter vorangetrieben: am Wohnungsmarkt, wo es dann für deutsche Niedrigverdiener zu wenig bezahlbaren Wohnraum gibt, am Arbeitsmarkt, wo Konkurrenzkampf und Lohndumping gefördert werden, bei der gelebten Heimat, wo mit vieltausendfacher kulturfremder Zuwanderung geprägter Lebensraum, von lang her ererbt, unwiederbringlich verloren geht, bei der zugehörigen Diffamierung von jedem, der das Ganze inklusive Heimatverlust und finanzieller Beraubung nicht toll findet. Wir sagen: Schluss damit!“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 105. Sitzung, S. 12882)

Eine Debattenrunde später, beim Fachkräfteeinwanderungsgesetz, derselbe Hetzer: „Schädigung Deutschlands als Kanzlerrichtlinie. (…) Da sollen all die Hunderttausenden nicht schutzbedürftigen Asylbetrüger per Spurwechsel im Land bleiben – als Lohn der Lüge. (…) Dieses Duldungsgesetz hebelt doch Abschiebung aus, macht auch dem Letzten klar: Man will sowieso alle behalten. Dafür bekommen wir auch etwas zurück: massiv sinkende Bildung in Kitas und Schulen, Leistungsabfall in Handwerk und Hochschulen, Lehr- und Ordnungskräfte, die dem schon jetzt nicht mehr gewachsen sind.“ (Ebd., S. 12921) Aber auch andere AfD-Redner beherrschen das Metier der Verächtlichmachung aller Geflüchteten. So behauptet der AfD-Redner Sebastian Münzenmeier mit Blick auf die Fachkräftezuwanderung: „Zu uns kommen ja kaum Fachkräfte, zu uns kommen kaum Ingenieure oder Ärzte. Zu uns kommen überwiegend Analphabeten oder Messerstecher.“ (Ebd., S. 12945) Darauf vom CDU-Abgeordneten Thomas Heilmann zur Rede gestellt – „Es ist wirklich unsäglich, dass Sie behaupten, dass hauptsächlich Analphabeten und Messerstecher nach Deutschland kommen.“ (Ebd., S. 12949) – beharrt Münzenmeier auf seiner Einschätzung zu den Analphabeten und verweist auf angebliche Studien, die jedoch wenig seriös erscheinen. Den Widerspruch, dass die AfD sonst immer behauptet, es kämen gar nicht die Armen und Bedürftigen, sondern die reiche Mittelschicht, die sich das leisten könne, bemerkt niemand und auch die „überwiegenden Messerstecher“ bleiben im Weiteren unwidersprochen.

Woche für Woche beweist die AfD mit Rednern wie Curio und Münzenmeier, dass sie Fachleute bei verbalen Hetzjagden sind. In Chemnitz dagegen, wo die AfD im August 2018 auch mit militanten Nazis gemeinsam auf die Straße ging, soll es diese Hetzjagden nicht gegeben haben. Die Fraktion hat die Antworten auf ihre (sehr bescheidene) Große Anfrage zum Thema „Vermeintliche ‚Hetzjagden‘ in Chemnitz am 26. August 2018“ (Drs. 19/8570) zum Thema einer Debatte gemacht, in der jedoch von Seiten der AfD wenig mehr als das schon sattsam bekannte Merkel-Bashing kam, hier vom Abgeordneten Martin E. Renner: „Wir akzeptieren die von Ihnen zu verantwortenden Missstände nicht als Normalität. Wir wurden gewählt, um Sie aufzufordern: Treten Sie zurück, räumen Sie Ihren Platz, und zeigen Sie endlich Verantwortung! Verschonen Sie uns mit Ihrem seltsam seelenlosen Salbadern über multilaterale, multikulturelle, globalistische, internationalsozialistische One-World-Phantasmen und irrationale und undurchsichtige neue Weltordnungen.“ (Ebd., S. 12892) Sehr viel besser wurde die Debatte vom LINKEN-Abgeordneten André Hahn genutzt, der vor allem das Verhalten der sächsischen Behörden in den Blick nahm, die bis heute das mutige antifaschistische Engagement kriminalisieren und damit das Geschäft der AfD betreiben. Seine Rede kann hier nachgehört werden: https://dbtg.tv/fvid/7362277

Mit Blick auf die Landtagswahlen im Herbst versucht sich die AfD besonders als Anwalt der Menschen in Ostdeutschland zu profilieren. So suggeriert Tino Chrupalla in der Debatte „30 Jahre Friedliche Revolution“, „die Widerständler von damals“ seien „auch die Widerständler von heute.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 104. Sitzung, S. 12602) Marc Jongen erhebt die Wut- und Pegidabürger gleich zu heutigen Dissidenten: „Natürlich ist die Bundesrepublik nicht die DDR. Aber 30 Jahre nach deren Ende tauchen einige ihrer Merkmale gespenstisch wieder auf. Schuld daran sind gewiss nicht die Populisten, sondern die Kryptosozialisten in den Altparteien, bald wohl wieder Blockparteien. Lassen Sie ab von Ihrer Arroganz! Nehmen Sie die heutigen Dissidentenstimmen ernst! Treten Sie mit den Dissidenten in den Dialog!“ (Ebd., S. 12610)

Sozialpolitisch bleibt die AfD bei der Linie, unten gegen unten auszuspielen, damit die oben ihr Schäfchen im Trockenen behalten können. Der AfD-Abgeordnete Uwe Witt behauptet zwar, der LINKE-Antrag „Hartz IV sofort auf 582 Euro erhöhen“ könnte auch von der AfD sein, tatsächlich spielt Witt jedoch Hartz IV-Bezieher/innen gegen Beschäftigte im Niedriglohnbereich aus: „Werte Kolleginnen und Kollegen der Linken, bevor Sie hier einen Antrag stellen, um die Hartz-IV-Sätze anzuheben, um dem nicht arbeitenden Teil der Bevölkerung zu helfen, versuchen Sie es doch einmal mit dem arbeitenden Teil der Bevölkerung, der derzeit alle unsere Ausgaben (…) trägt.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 105. Sitzung, S. 12929) Sein Kollege Martin Sichert nimmt wenig später den Rassismushammer, um noch einmal die Armen gegen die Ärmsten auszuspielen. Nachdem er zurecht festgestellt hat, dass vor allem Frauen unter Altersarmut leiden, wirft er der LINKEN vor: „Sie treten die Lebensleistungen dieser Frauen mit Füßen und fordern, dass man das knappe Geld des Staates lieber den Asylbewerbern in den Rachen werfen sollte, Asylbewerbern, für die Wohnungen nach modernstem Standard gebaut werden, Asylbewerbern, die schon jetzt Abermillionen der Asylbewerberleistungen jeden Monat in ihre Heimatländer überweisen, weil sie in ihren Unterkünften eine Vollversorgung bekommen, von der viele deutsche Rentner nur träumen können. (…) Wissen Sie, was Sie gemäß Ihrer eigenen Diktion sind? Gemäß Ihrer eigenen Diktion sind Sie Sexisten. Sie sind jene, die den Gender Pay Gap vergrößern, indem Sie die armen deutschen Rentnerinnen mit Füßen treten, während Sie den Asylbewerbern, die hauptsächlich jung und männlich sind, das Geld in den Rachen werfen. Was die FDP hier fordert, geht in die richtige Richtung.“ (Ebd., S. 12937) Der letzte Satz offenbart die politische Richtung der AfD: Rassismus und Hass als Ablenkung von tatsächlichen Formen der Umverteilung von unten nach oben. Offensichtlich wissen die potenten Spender der Partei, was sie an der AfD haben.

Nachdem die Klimadebatte der AfD das Thema Fluchtmigration verhagelt hat, lässt sie ihren ganzen Frust über die Entwicklung an den Grünen ab. Ihr oberster Klimaleugner, Karsten Hilse, entwickelt mit seinen Tiraden geradezu ein Hetzstakkato das an Gottfried Curio heranreicht. In der Aktuellen Stunde zur Klimapolitik hört sich das so an: „Liebe Landsleute! Deutschland wurde in den letzten Monaten von einer professionell durchgezogenen Kampagne heimgesucht, offensichtlich organisiert von finanzkräftigen Lobbyisten, NGOs und der Umweltzerstörungspartei, unterstützt von einem Großteil der Medien. Das begann damit, dass Ökoterroristen im Hambacher Forst, die Polizisten mit Brandsätzen bewarfen, als Umweltaktivisten bezeichnet wurden. Extremisten, die gezielt Menschen töten wollen, sind keine Aktivisten, sondern potenzielle Mörder. (…) Die größten Einpeitscher sind aus der Umweltzerstörungspartei mit dem grünen Mäntelchen. Darunter verstecken sich Sozialisten und Kommunisten jeglicher Couleur. In der Tradition Maos missbrauchen diese die Kinder, um sie gegen ihre Eltern aufzuhetzen. Vorbild ist das China zur Zeit der Kulturrevolution mit Millionen von Toten.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 103. Sitzung, S. 12570)

Damit wären wir beim Thema Kulturkampf angekommen, der von der AfD nach wie vor vor dem Hintergrund ihres Familienbildes aus den 1950er Jahren geführt wird. Kinderrechte ins Grundgesetz, wie von LINKEN und Grünen gefordert? Mit der AfD nicht zu machen, denn sie sieht hier einen staatlichen Angriff auf die Familie. Mariana Harder-Kühnel weiß: „Was ist also der wahre Hintergrund für diese populistische Forderung? Meine Damen und Herren, was sich hinter den Gesetzentwürfen verbirgt, ist ein Angriff auf das Erziehungsrecht der Eltern. Dem Ausdruck des linken Traums von der staatlichen Lufthoheit über den Kinderbetten, diesem Vorhaben erteilt die AfD eine klare Absage, meine Damen und Herren. (…) Kinder haben das Recht auf Erziehung durch ihre Eltern, und es gibt niemanden, der das besser kann als sie – kein Staat und keine Kita.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 104. Sitzung, S. 12650) Stephan Brandner, der am liebsten über seine eigenen Reden lacht, ergänzt: „Sie von Grün bis ganz links wollen den Eltern in die Erziehung der Kinder pfuschen. Im Ergebnis wollen Sie unsere Kinder verstaatlichen.“ (Ebd., S. 12656)

Mit diesem im Grunde neoliberalen Feindbild des Versorgungsstaates argumentiert der AfD-Abgeordnete Thomas Ehrhorn auch gegen das bewährte Modell der Schulsozialarbeit, die DIE LINKE mit einem Antrag sichern will. Hintergrund bei Ehrhorn ist eine elitäre Bildungsvorstellung, die Unterstützung und Hilfe generell unter Verdacht stellt: „Wie kann es eigentlich sein, dass Schule jahrzehntelang, und zwar ganz hervorragend, ohne Sozialarbeit funktioniert hat? Warum jetzt nicht mehr? Oder eine andere Frage: Gibt es vielleicht auch noch andere Gründe für die von Ihnen gewünschte Durchdringung der Schulstrukturen, zum Beispiel, dass Sozialarbeit ein Wachstumsgewerbe, ja geradezu eine Jobmaschine für die linke Sozialindustrie ist? Ist zum Beispiel ein Grund, dass Schulsozialarbeit den totalen Durchgriff des Staates auf die Familien ermöglicht, dass man hier ganz nebenbei perfekte Indoktrinierungsstrukturen, sozusagen eine Erziehungsinstanz neben den Eltern aufbauen kann?“ (Ebd., S. 12775)

Feminismus, Feminisierung, Diversität sind weitere Feindbilder der AfD. Die Bundeswehr geht nach Ansicht des Abgeordneten Lucassen daran zugrunde: „In der gesamten Anhörung fielen nicht einmal relevante Worte wie Einsatzbereitschaft oder Pflicht oder Kampf. Sie sprechen über die Bundeswehr wie über eine x-beliebige Bundesbehörde. Was Sie nicht begreifen, ist: Sie haben mit dieser Zivilisierung, teilweise Feminisierung der Bundeswehr nicht nur die Einsatzbereitschaft der Streitkräfte vernichtet, sondern Sie machen die Bundeswehr dadurch seit Jahren auch unattraktiver. Junge Leute, die Soldat werden wollen, erwarten eine Welt, in der Begriffe wie Pflicht, Treue und Kameradschaft noch Bedeutung haben.“ (Ebd., S. 12705)

Alle Debatten können hier nachgelesen werden:

http://dip21.bundestag.de/dip21/btp/19/19103.pdf

http://dip21.bundestag.de/dip21/btp/19/19104.pdf

http://dip21.bundestag.de/dip21/btp/19/19105.pdf

von admin am 21.06.2019 04:36

Es muss natürlich nicht nur die Tagesschau sein, es geht um Multimedia im Allgemeinen bei openSUSE: Standardmäßig werden aus rechtlichen Gründen nur freie, offene, also nicht patentgeschützte Formate wie Ogg und Flac unterstützt. Für die Wiedergabe von Online-Videos im Firefox wird Software aus einem zusätzlichen Repository wie Packman benötigt.

Ein Repository kann unter openSUSE entweder über YaST hinzugefügt werden, indem man unter der Kategorie „Software“ auf „Software-Repositories“ klickt, dann auf „Hinzufügen“ und dann auf „Community-Repositories“. Unter Leap wird Packman gleich angeboten, unter Tumbleweed trägt man es dann ein (Adresse siehe weiter unten).

Alternativ fügt man das Repository im Terminal mit zypper hinzu:

sudo zypper addrepo -f http://packman.inode.at/suse/openSUSE_Leap_15.1/ packman

Wer Tumbleweed benutzt schreibt statt „openSUSE_Leap_15.1/“ dann „openSUSE_Tumbleweed/“. Danach werden die nötigen Pakete zuerst upgedatet:

zypper up --allow-vendor-change

Und anschließend installiert, was eventuell noch fehlt:

sudo zypper install --allow-vendor-change ffmpeg lame gstreamer-plugins-bad gstreamer-plugins-ugly gstreamer-plugins-ugly-orig-addon gstreamer-plugins-libav libavdevice56 libavdevice58 libdvdcss2 vlc-codecs libavcodec56 libavcodec57 libavcodec58 libavformat56 libavformat57 libavformat58 libavdevice56 libavdevice57 libavdevice58

Die Lösung funktioniert ganz gut für openSUSE Leap und Tumbleweed, wenn man Videos in der Mediathek z.B. auf ARTE.TV, die Tagesschau, oder den Eurosport Player TV-Kanal sehen möchte.

Mehr Infos:

• openSUSE und Video-Support
• openSUSE Multimedia

von Christian Imhorst am 16.06.2019 13:16

Heute möchte ich euch mein neues Projekt „Probao“ vorstellen. Auf Probao teste ich Online-Dienste, die ich selbst für nützlich halte. Dabei schreibe ich auf Probao über meine Erfahrungen mit den einzelnen Diensten und wie man sie am besten nutzt.

Mein Ziel mit Probao ist es Verbrauchern die Möglichkeiten aufzuzeigen, wie man sich das Leben mit Online-Diensten erleichtern kann und dabei auch noch den ein oder anderen Euro sparen kann.

Neben meinen persönlichen Erfahrungen, die ich in den Testberichten sehr ausführlich niederschreibe, findest du auf Probao auch noch Erfahrungsberichte von anderen Nutzern.

Anders als auf so vielen anderen Plattform, können die Nutzer aber nicht irgendwelche Erfahrungsberichte hochladen oder unsachliche Hasstiraden loslassen. Alle veröffentlichten Erfahrungsberichte müssen den Qualitätsstandard von Probao entsprechen.

Das heißt Hassberichte oder übertriebenes Lobeshymnen wirst du in den Erfahrungsberichten nicht finden. Nur Erfahrungsberichte, die einen Mehrwert für dich bieten, werden wir veröffentlichen.

Wenn du selbst Erfahrungen mit Online-Diensten gemacht hast, laden wir dich ein, diese auf Probao zu veröffentlichen. Du kannst jeden Monat eine 50 Euro Amazon-Gutschein gewinnen.

Technische Umsetzung

Die technische Umsetzung basiert wie bei meinen meisten Projekten auf WordPress. Mittlerweile setze ich für Content-Projekt eigentlich immer auf WordPress. Mit WordPress bekommt man einfach die meiste Funktionalität frei Haus.

Durch das riesige Angebot an Plugins kann man mit fast jede Art von Projekt schnell umsetzen. Darüber hinaus ist WordPress schnell und Suchmaschinen-freundlich.

Ich nutze bei Probao folgende Plugins:

• Antispam Bee
• Block Lab
• TinyPNG
• WebP Express
• Simple 301 Redirects
• Table of Contents Plus
• Yoast SEO

Als Theme benutze ich eine Eigenentwicklung, die speziell aus SEO-Gesichtspunkten optimiert ist. So lade ich nur die Javascript– und CSS-Dateien, die ich wirklich will. Mein Ziel ist es so die Ladezeiten deutlich zu verkürzen. Vor allem mobile Nutzer sollen auch komfortabel Probao nutzen können.

Herausforderungen technischer Natur

Wie schon geschrieben, war ein zentrales Ziel die Ladezeiten so weit wie möglich zu verkürzen, um ein gutes Ergebnis beim PageSpeed Insights zu bekommen.

Ferner galt es auch die Testergebnisse auf Probao ordentlich darzustellen und sie gleichzeitig als Microformats mit semantischen Informationen zu versehen, damit Suchmaschinen die Inhalte besser verstehen.

Ein dritter Punkt war die Notwendigkeit schnell und einfach Querverlinkungen zwischen unterschiedlich Erfahrungsberichten herstellen zu können. Die Querverweise sollten optisch ansprechender als einfache Links und mehr Kontext für den Leser darstellen.

Minimierung der Ladezeiten

Um die Ladezeiten so kurz wie möglich zu halten, nutze ich im Großen und Ganzen drei Strategien. Als Allererstes lasse ich Probao bei einem ordentlichen auf WordPress spezialisierten Hostinganbieter laufen.

Dies sorgt schon für die nötigen technischen Einstellungen auf dem Server. Ich muss mich weder um Caching, Komprimierung noch HTTP-Version kümmern.

Darüber hinaus sorge ich mit zwei Plugins dafür, dass Bilder stark komprimiert werden und, wenn der Besucher sie denn auslesen kann, im neuen WebP-Format ausgeliefert werden. Dies erspart meinen Besuchern viele Kilobytes und einiges an Ladezeit.

Die wichtigste Maßnahme ist aus meiner Sicht die Reduzierung der Requests. Auch wenn durch HTTP2 mehrere Downloads gleichzeitig angestoßen werden können, ist das Zusammenfassen von JavaScript und CSS immer noch ein wichtiger Teil der Optimierung.

Üblich ist dafür die Nutzung bestimmter Caching-Plugins, die die Dateien der einzelnen Plugins und von WordPress zu jeweils einer einzigen CSS- und einer einzigen JavaScript-Datei zusammenfassen.

Allerdings hatte ich mit diesem Ansatz bisher einige Probleme. Manchmal wurde dadurch die Darstellung meines Themes verhunzt. Deswegen bin ich einen anderen Weg gegangen:

In meinem WordPress-Theme pflege ich die einzelnen JavaScript- und CSS-Dateien händisch ein. Im Produktivmodus werden diese jeweils in eine Datei zusammengefügt.

So kann ich sicherstellen, welches CSS und JavaScript in meinem Theme benutzt wird und habe trotzdem keine Probleme mit der Darstellung.

Darstellung der Testergebnisse und Microformats

Testergebnis und Microformat aus benutzerdefinierten Feldern.

Eine weitere Herausforderung war die Darstellung der Testergebnisse. Zum einen wollte ich nicht jedes Mal eine Tabelle in das WordPress-Dokument einfügen. Zum anderen sollten die Daten auch als MicroFormat für Google zur Verfügung stehen.

Darüber hinaus gab es auf den Plan, zukünftig die Daten der Testberichte auch an anderer Stelle auf Probao zur Verfügung zu haben.

Aus diesem Grund werden die Testergebnisse nicht direkt im jeweiligen Testbericht gespeichert, sondern als benutzerdefinierte Felder, die jedem WordPress-Dokument zugeordnet werden können.

Das Probao-Theme stellt dann bei Vorhandensein bestimmter benutzerdefinierte Felder die entsprechenden Informationen zum Erfahrungsbericht dar.

The post Probao-Case-Study: nutzerfreundlich, schnell und SEO-optimiert appeared first on Rockiger.

von Marco am 16.05.2019 10:33

Audiodateien in Formaten wie MP3, AAC und Ogg Vorbis haben Musik allgegenwärtig und tragbar gemacht. Mit dem explosionsartigen Wachstum der Speicherkapazität kannst du riesige Musikbibliotheken speichern. Aber wie hältst du all diese Musik organisiert? Tagge einfach deine Musik. Dann kannst du einfach lokal und in der Cloud darauf zugreifen. EasyTAG ist eine gute Wahl für die Kennzeichnung von Musik und ist unter openSUSE verfügbar.

Viele Audiodateitypen unterstützen das Tagging, einschließlich:

• MP4, MP3, MP3, MP2
• Ogg Speex, Ogg Vorbis, Ogg Opus
• FLAC
• MusePack
• Monkey Audio

Installation von EasyTAG

EasyTAG ist einfach aus openSUSE-Repositories zu installieren:

Oder benutze Zypper in einem Terminal als Root:

# zypper install easytag

Dann startest du das Programm über das Anwendungsmenü auf deinem Desktop. Die unkomplizierte Benutzeroberfläche von EasyTAG eignet sich für die meisten Desktop-Umgebungen.

Musik taggen

Wähle einen Ordner aus, in dem du Musik hast, die du markieren möchtest. Standardmäßig lädt EasyTAG auch Unterordner. Du kannst jede Datei auswählen und Tag-Informationen wie Künstler, Titel, Jahr usw. hinzufügen. Du kannst auch Bilder im JPG- oder PNG-Format zu einer Datei hinzufügen, was die meisten Player auch verstehen.

Von dir geänderte Dateien werden in der Dateiliste fett gedruckt. Um alle zu speichern, drückst du Strg+S. Du kannst auch die gesamte Liste auswählen und mit Strg+Shift+S alle Dateien auf einmal speichern.

Eine der leistungsfähigsten Funktionen von EasyTAG ist der Dateiscanner. Der Scanner erkennt Muster auf der Grundlage einer von dir bereitgestellten Vorlage. Sobald du die richtigen Vorlagen und Scan-Dateien zur Verfügung gestellt hast, markiert EasyTAG automatisch alle für dich. Dann kannst du sie in großen Mengen speichern. Das spart viel Zeit und Frustration im Umgang mit großen Bibliotheken.

Wenn du deine getaggten Dateien zu einem Cloud-Service hochlädst, ermöglichen dir deine Tags, die gewünschte Musik jederzeit schnell zu finden und abzuspielen.

Dieser Artikel ist eine Adaption & Übersetzung von EasyTAG: Organize your music on Fedora unter der Creative Commons Lizenz.

von vinzv am 06.05.2019 20:38

Did you know that your fingerprint identity could be used to reveal your identity by analyzing your browsing activity? It is done in either of two ways; through client-side frameworks like Adobe flash player and Javascript or the server.

Fingerprint collection is a popular form of criminal forensic investigation whose results are matched against a database of known personalities to identify a particular person. Browser fingerprinting uses a similar technique to capture the identity of a specific person. An entire collection of browser identification points are matched against the browser’s characteristics of recorded people.

The underlying fact is that both forensic fingerprinting and browser fingerprinting are not capable of showing the real identity of a person, but are sure to reveal that a specific person performed certain similar activities.  You can also refer to browser fingerprinting as canvas fingerprinting.

The traditional way of finding out online identity was through surveillance of IP addresses. It follows that the TCP/IP protocol suite used by the internet requires every connection request to be sent with an IP address so that the webserver easily locates where to send the requests.

Virtual Private Networks were born out of the need to conceal real IP addresses and have them replaced with an address borrowed from the VPN. The acquired IP address is shared among a large pool of users hence effectively maintaining online anonymity.

Therefore, internet web-server stores connection logs for the VPN IP address.  However, as with the shifting developments of technology; privacy penetrators noted that it was possible to track other information from a user’s browser apart from the IP address that had the potential to create identity leads.

What’s the Browser data be Collected?

So how is the tracking of surfer identity through unique browser activity even possible?

Much of what a browser sends out to the web server cannot be hidden or cleared. Matching the correlation between a specific user’s browser activity with one particular unique pattern of browser request could quickly reveal the user’s identity even while browsing on a VPN.

Corporates are also prevalent users of browser fingerprinting while identifying various audience segments that are useful for targeted advertising. Some websites also make use of the technique while detecting potential fraud. Such websites would be dating sites or banks.

Browser fingerprinting identifies someone’s unique site identity by analyzing each of the following inputs.

• Encoding header
• Language header
• User-agent header
• Accept header
• Connection header
• Platform
• Plugins list
• Cookie settings
• No/yes tracking of preferences
• Use of session storage
• Use of local storage
• Images rendered with WebGL or HTML canvas element
• Time zone
• Adblock present or not
• List of fonts used

The method is however limited to surfers changing into new browser versions. Therefore testing against a sample of browsing activities can be misleading because the results would test unique.

The record of test samples increases every day with increasing web traffic. Therefore, comparing the samples with shifting developments from old browsers and outdated test results is difficult. Additionally, a test result that would not show a user as unique is also a failed and misleading test. Any user’s test inputs are as unique as the sample size.

As earlier mentioned, fingerprinting can be done in two ways through the server-side collection or client-side collection.

Server Side Collection

Web access server logs can be used to record data sent by a user browser. The logs include data like requested URLs and protocols and requesting user IP address,  user agent string and the referer (SIC).

On the request end, the operating system, IP address and browser details will be included inside the user agent string.

Chrome/5.0 (Windows; Intel Windows 10_12_4) WindowsWebKit/603.1.30 (KHTML, like Gecko) Version/10.1 Chrome/603.1.30

When the user changes into a different browser, the standard Nginx format will be maintained plus all details except for the browser name. Therefore, when a user logs into a connection, it is easy to determine their specific identity.

Since no two requests can come from different persons with the same IP address and the same browser version and operating system, additionally, the web server can be reconfigured to add more information to the browser logs through log format specifiers.

Cookies and type of content request are exchanged between the browser and the webserver. It is such information plus headers that reveal information to the public and places internet users at the risk of browser fingerprinting.

Client-Side Collection

Specific internet sites can reveal important private information of a person from a browser. Adobe flash player and Javascript are technology frameworks that can be used to crawl your browser data.

This method follows that the fingerprinting process takes into consideration the following factors; fonts available, list of plugins, screen resolution, system language, whether the browser accepts cookies and other items listed on the above list of inputs.

The client-side collection is useful in identifying a person who is using a VPN to hide their identity. VPNs make it difficult for intelligence to use the IP address as a favorable identification point. The client-side collection will avail a set of data that could help trace unique user information except for the IP address. Therefore, the client-side browser fingerprinting makes it easier to track identity without the need for an IP address.

Fingerprinting software can collect almost reveal 21 subsets of unique data identifiers. It is not possible for different people to share such a diverse range of data points. Although the law has not enforced any browser fingerprinting, evidence of more than ten identifying data sets can work as a substantial proof for conviction.

Browser Fingerprinting is your online identification

Privacy Techniques that can help you Mitigate Browser Fingerprinting

When individuals find the need to be more private, they opt always to provide less or no private information. But is this a practical solution? Like how would you live holding back your truths in this world of global communication sophistication?

Take for instance the need for Facebook, WhatsApp, emails and a plethora of social sites that demand of you to fill in forms. These forms are meant to request from you certain specific information. Therefore, it means it is impossible to avoid leaving behind browser fingerprints at all.

The only option lies in privacy habits that would make it difficult for your browsing data points to correlate. Doing so means intelligence agencies would not be able to separate your identity from a pool of data sets. Hence, maintaining varying browsing identities.

Some privacy-oriented people might opt for traditional privacy techniques like clearing cookies, disallowing javascript and WebRTC requests. Sadly, we would not recommend these techniques because a handful of people uses them. Your identity would, therefore, end up becoming even more unique than at first.

You should note that internet privacy identifying sites are few online. Take for instance Panopticlick which keeps a record 470,161+ data sets,

Is your browser safe against tracking?

And I am Unique with a record 352, 000+ data sets.

Are you unique?

Note the figures are just meagre reflections of millions of daily internet users whose browsing activities are not sampled.

It therefore means, the amount of data for fingerprinting is minimal compared to the need for privacy surveillance. The data from both sites are only indicative of a measly reflection of the general population of internet users. However, large technology firms like google and facebook that own massive data centers have the potential to amass billions of private user information.

It is a fact that Facebook has a threshold of more than one billion regular visitors who at one point have provided Facebook with their private information. When such substantial data points amassed by the big firms is used to compile browser fingerprinting, the threat to personal privacy becomes real and potentially harmful.

Tips to protect your Online Browser Fingerprinting

How do you protect yourself from all these potential intrusive points to your private data?

If you opt for a unique browser that does not submit your logs, your identity becomes even more unique and clear to trace. On the other side, when you decide to go for traditional browsers, they are insecure and risky. Then what is the best alternative to protect yourself from the privacy dilemma narrative?

Yes!  You can Protect Yourself from Browser Fingerprinting.

Good privacy behavior would entail filtering between your private internet activities and public internet activities. The moment you learn how to dedicate one system for high secretive activities and another for regular activities, that’s the moment you will find yourself protected from risky data miners. You could even go to a larger extent and subscribe to an anonymity tool like Tails or Qubes. That would enable you to step up your private and public activity separation.

The following are tips to help you separate your private activities from your public activities;

• Private internet usage should strictly not access sites that you use for your public internet browsing. For instance, logging into your twitter or facebook from a private connection or Tor browser.
• Private internet usage should be through a different computer system, installed with a working anonymity tool or a Virtual Private Network
• Use two separate VPNs in case you will need a VPN connection. The two VPNs should be for your private and public internet usage respectively.
• Do not reuse usernames, email addresses and account logins that correlate between your private internet life and your public internet life.

Of course, it is possible that surveillance could point out characteristic traits of a unique user on the private internet user but would not be possible to trace that identity to the user’s public identity.

Browser Choice and Tips

The following browsers are essential when it comes to configuring your browsing environment to achieve full internet privacy.

• Tor Browser
• Brave Browser
• Virtual Machines
• Firefox browser

The above browsers require that a user sets up unique customization to help protect their identity. Therefore you should check privacy user guides for browsers that protect you from Browser Fingerprinting. Additionally, you should also opt for a good VPN with strong encryption and the ability to conceal your IP address.

Conclusion

Analyzing unique browser fingerprints is a technology in its development stages. You have an upper-hand in the direction your privacy should take.

An excellent browsing environment, for instance, firefox browsing avails a unique set of privacy features that place your private information under your control. Leveraging the above information with the kind of privacy you wish for will give you an opportunity to mitigate browser fingerprinting.

von Marius am 19.04.2019 14:06

Hat man mehrere Clients im Einsatz, kann die Ausrollung der Kopano-Deskapp zum Verschleiß einiger Turnschuhe führen. Ich habe deshalb in

von Daniel am 07.04.2019 12:13

Nachdem wir im dritten Teil unsere Demoanwendung fertiggestellt haben, werden wir nun installierbare Pakete für die unterschiedlichen Plattformen bauen.

Stellvertretend für Linux-Systeme werden wir ein Debian Paket bauen. Für Windows werden wir ein Squirrel-Paket bauen und für Mac OS eine ZIP-Paket.

Wer seine App in die App Stores der jeweiligen Plattform bringen will, kann dies auch mit electron-forge machen.

Die Dokumentation gibt ausführlich Auskunft über die Möglichkeiten, wie man seine Pakete bauen kann und man sie auch gleichzeitig veröffentlichen kann.

Vorbereitung

In der package.json geben wir unserer Demo-App eine ordentliche Beschreibung und legen fest, dass wir für Linux nur ein Debian-Paket erstellen möchten.

Darüber hinaus geben wir Anwendungsdatei einen Namen und definieren den Pfad zum App-Icon.

"description": "Rebuild of the gtk3-demo-application with electron",
...
 "linux": [
    "deb
]
...
"electronPackagerConfig": {
  "packageManager": "yarn",
        "executableName": "electron-react-example",
        "icon": "./icon.svg"
}
...

Da unser Anwendungsname electron im Namen hat müssen wir die Abfrage für den Entwicklungsmodus ein ganz wenig anpassen. In der index.js fragen wir deswegen nicht nur, ob der Fahrt zur Anwendungsdatei electron enthält, sondern das electron ein Unterverzeichnis ist.

const isDevMode = process.execPath.match(/[\\/]electron[\\/]/);

Nun können wir mit unserem Linux-Build anfangen.

Linux-Build

Als Icon für die Anwendung habe ich mir von openclipart.org ein einfaches Icon heruntergeladen. Grundsätzlich reicht uns hierfür jegliche SVG- oder PNG-Datei.

Für den Linux-Build legen wir in der package.json dann unter electronInstallerDebian Werte für das Icon und die Kategorie fest.

...
"electronInstallerDebian": {
        "icon": "./icon.svg",
        "categories": [
          "Utility"
        ],
        "homepage": "https://foo.com"
      },
...

Nun können wir in der Kommandozeile mit electron-forge make unsere Anwendungen bauen. Wenn alles gut gegangen ist findet man unter out/make das Debian-Paket.

Mac OS-Build

Für den Mac-Build habe ich mir in einer virtuellen Maschine das Repo geklont und unser Icon in das icns-format konvertiert.

In der Kommandozeile habe ich dann mit NPM alle Abhängigkeiten installiert und dann wieder mit electron-forge make den Build angestoßen. Mehr war nicht notwendig.

Am Ende sollte eine ZIP-Datei stehen, die eine ausführbare Anwendung enthält.

electron-forge bietet auch die Möglichkeit DMGs für den Mac zu erstellen.

Windows-Build

Als Vorbereitung für den Windows-Build habe ich unser Icon diesmal in eine ico-Datei konvertiert. Dann habe ich wieder mit electron-forge den-Build in einer virtuellen Maschine angestoßen. Mehr ist auch hier nicht nötig.

Grundsätzlich ist es auch möglich electron-Pakete mit Wine zu bauen. Allerdings ist in der aktuellen Version von electron-forge diese Funktionalitäten nicht eingebaut. Wer trotzdem unter Linux Windows-Pakete bauen will, sollte sich das Paket electron-packager einmal anschauen.

Wir haben jetzt mit geringem Aufwand Pakete für alle bekannten Plattformen gebaut. Damit endet unser Tutorial. Ich hoffe ich konnte zeigen, dass Electron mit React eine interessante Alternative ist, wenn man plattformübergreifende Desktop-Applikation bauen möchte. 

electron-react-example für Ubuntu

electron-react-example für Mac OS

electron-react-example für Window

Unsere Anwendung passt sich gut in allen Umgebungen ein, ist mit Web-Technologien umgesetzt und hat keine externen Abhängigkeiten.

Du findest den Source-Code für dieses Tutorial auf Github: https://github.com/rockiger/electron-react-example

Created with Dictandu

The post Cross-plattform Apps mit Electron und React Teil 4 appeared first on Rockiger.

von Marco am 05.04.2019 21:37

Unsplash, Malcolm Lightbody

Nextcloud has the ability to define some conditions under which external scripts are executed. The app which makes this possible is called “Workflow Script”. I always knew that this powerful tool exists, yet I never really had a use case for it. This changed last week.

Task

I heavily rely on text files for note taking. I organize them in folders, for example I have a “Projects” folders with sub-folders for each project I work on currently. Within this folders I store all notes, protocols, etc. Each of this project folders contain a “Next Steps.md”-file which contain the next steps in the project. With a growing number of projects, it become harder and harder to keep an overview over all the separated “Next Steps.md”-files. Wouldn’t it be nice to have one overview file which contain all the next steps and updates itself automatically when I change one of the individual files?

Solution

Last week I decided to sit down and write a small bash script which does exactly this:

#!/bin/bash
# call: ./createNextStepsOverview.sh -f  -o 

USER=bjoern
NEXTCLOUDDATA=/mnt/nextcloud-data
OVERVIEW_RELATIVE=/$USER/files/Notes/nextcloud/Projects/Overview.md
OVERVIEW=$NEXTCLOUDDATA$OVERVIEW_RELATIVE
PROJECTS=$NEXTCLOUDDATA/$USER/files/Notes/nextcloud/Projects
FILE=''

# Collect Next Steps from the Projects and add it to the overview file
collectNextSteps () {
    PROJECT=$(basename "$1")
    echo $'\n\n'"## $PROJECT" >> $OVERVIEW
    if [ -f "$1"/"Next Steps.md" ]; then
        tail -n +3 "$1"/"Next Steps.md" >> $OVERVIEW
    fi
}

while getopts f:o: option
do
case "${option}"
in
    f) FILE=${OPTARG};;
    o) OWNER=${OPTARG};;
esac
done

# exit when no valid file was given or owner doesn't match the expected user
if [ -z "$FILE" ] || [ "$OWNER" != "$USER" ]; then
    exit 1
fi

# we only update the overview file if the modified "Next Steps.md" was really in a projects folder
if [[ $FILE == *"Notes/nextcloud/Projects/"*"/Next Steps.md" ]]; then
    # Write headline of Overview file
    echo $'Overview\n========' > $OVERVIEW

    # collect all the next steps and write them to the overview file
    find "$PROJECTS" -maxdepth 1 -mindepth 1 -type d | while read f; do collectNextSteps "$f"; done

    # add a footer to the overview file
    echo $'\n\n' >> $OVERVIEW
    echo "Updated: " $(date)$'\n\n' >> $OVERVIEW

    # Rescan overview file
    php /var/www/nextcloud/occ files:scan --path="$OVERVIEW_RELATIVE" &> /dev/null
fi

And integrated it into my Nextcloud:

As you can see, I hand over two parameters: The path to the file which was just written, updated or deleted (-f) and the owner of the file (-o) The script then iterates over all folders in the “Projects” folder, check if there is a “Next Steps.md”-file and writes the content to the Projects/Overview.md file. After the file was written I initiate a files scan in order to update Nextcloud’s file cache.

That’s it. From now on I just have to go to the Overview.md and see directly all the next steps of all projects I’m working on.

What’s next?

At the moment I manipulate the files directly on the server. This works nicely in my case but it has some limitation, for example in case of a different primary storage it might not be possible to manipulate the files directly on the file system. I discussed the problem with the maintainer of the “Workflow Script”-App. One possible solution could be to generate a temporary app token and handing it over to the script so that files can be manipulated with regular WebDAV calls to the Nextcloud server. I will give it a try during the next days.

I also have already some more scripts in mind. For example, I have a “Archive”-folder to archive finished projects. Currently I think about a script which identifies finished projects by a tag or some keywords and moves them automatically to the archive folder.

von Björn Schießle (bjoern@schiessle.org) am 04.04.2019 22:00

Welcome to WordPress. This is your first post. Edit or delete it, then start writing!

von Marius M. M. (devilx) (admin@devilx.net) am 18.03.2019 04:14

BOINC (https://boinc.berkeley.edu) - das heißt Zuarbeit zu wissenschaftlichen Projekten in Form von Rechenleistung durch jedermann. Das ist toll. Und jedermann sollte mithelfen - eine zielgerechtere Spende für einen guten Zweck gibt es kaum. Da unsere Rechner (Computer) weiterhin besser werden, wir für das Browsen von Webseiten oder das Schreiben von Blog Einträgen aber kaum Rechenzeit benötigen und beinahe dauerhaft online sind, liegt diese Rechenkraft also brach. Das ist ärgerlich, denn es werden nicht nur die Rechner besser sondern auch deren Einbindung in die Wissenschaft. Einige Projekte wie die Suche nach Pulsar-Paaren und Gravitationswellen (Einstein@Home) oder ein Design neuer Eiweiße (Rosetta@Home) publizieren in den besten Journalen als Ausdruck wissenschaftlicher Exzellenz und gesellschaftlich herausragender Bedeutung. Das von IBM gesponsorte WorldCommunityGrid mit adoptierten Projekten wie FightAids@Home oder der Identifikation von Erkennungsmechanismen für Krebs weiß auch was es tut.

Es macht aber nicht jeder mit. Zum einen sind die Projekt-Präsentationen überwiegend englisch und spätestens damit außerhalb jedermanns täglicher Routine. Der Verein Rechenkraft.net (www.rechenkraft.net) hilft mit eigenen deutschsprachigen Foren und das Programm „BOINC“ selbst ist mehrsprachig. Etwas mehr Werbung für die Projekte könnte wohl auch nicht schaden. Wenn die eingesammelte Gesamt-Rechenkraft aber auch weiterhin steigt, so sinkt hingegen die Anzahl von Mitwirkenden. Der Grund hierfür liegt gerade auch an der zunehmenden Nutzung energiebewusster Laptops.  Möchte man ein Hochfahren der Lüfter vermeiden, so bietet BOINC an, dessen Rechenlast auf eine tolerierbares Maß zu senken.

Seit Jahren bei BOINC dabei, ärgert einen doch so ein wenig, nicht stattdessen bei den BitCoins mitgemacht zu haben. Nur ist deren Rechenleistung einfach nur Rechenleistung, um zu verhindern, dass ein neuer Coin zu einfach zu erstellen ist. BitCoins verbrauchen Energie ohne irgendetwas für unsere Gesellschaft zu tun. Stattdessen sollte die Rechenleistung doch lieber in BOINC fließen. Und just dieses wurde mit einer anderen Währung, dem Gridcoin, bereits vor bald 5 Jahren umgesetzt. Aus mir nicht ganz erklärlichen Gründen habe ich ihn erst jetzt für mich entdeckt und bin sehr davon angetan. Es ist sozusagen die erste Kryptowährung mit so etwas wie einem moralischen Wert. Selbst wenn sie von heute auf morgen wertlos sein sollte, so hat man bit dem Coin bereits den Gegenwert einer enormen Rechenleistung erhalten, die der Wissenschaft zugute kam.

Die Technik hinter den Gridcoins entspricht weitestgehend den BitCoins. So gibt es auch viele „online Wallets“ (Geldbörse - Programm zur Aufbewahrungsstätten für die Coins) dafür oder auch solche für das Mobiltelefon. So kann mobil bezahlt werden. Ein Transfer wird in wenigen Sekunden angezeigt ist dann binnen wenigen Minuten genügend oft bestätigt. Verschiedene Online-Börsen bieten Gridcoins zum Tausch an, allerdings bislang nur gegen BitCoins, nicht direkt gegen Bares. Ich habe zum Ausprobieren auch schon bei eBay welche gekauft. Klappt. Meine online Börse bei holytransaction.com funktioniert hervorragend. Mit solch einer Börse hat man in etwas alles, was man dann so braucht. Statt via BitCoin zu tauschen - die muss man auch erstmal haben und wir wollen die ja gerade vermeiden - zur Zeit gibt sie auch keiner her - schlage ich vor, bei ebay.de für einen kleineren Test-Betrag welche zu erstehen. Dann hat man schon etwas Gutes getan.

Möchte man selber coins minen, so bietet sich Analog zum Mining von BitCoins bietet ein Zusammenschluss von Minern zu einem Pool wie https://www.grcpool.com an. Dies sorgt für eine tägliche Zuteilung neuer Coins, während man ansonsten je nach zur Verfügung gestellter Rechenleistung einige Tage oder gar Wochen auf die Umsetzung angesparter BOINC-credits auf neue Coins warten muss. Dann gibt es zwar  entsprechend der Wartezeit mehr Coins, aber eben nicht täglich ausgezahlt. Nutzer eines pools müssen keine eigene wallet betreiben. Die online wallet kann als Auszahlungsziel angegeben werden.

Wegen der einfachen Konvertierbarkeit von Gridcoins zu BitCoins ist überall wo BitCoins akzeptiert werden sind, auch der Einkauf mit Gridcoins grundsätzlich möglich. Aber so wirklich ausgeben kann man an sich gerade kaum eine Währung. Man wird sie hierzu erst wieder in reguläres Geld tauschen wollen. Oder sammeln und sich einfach nur an schönen wissenscahftlichen Arbeiten erfreuen. Der Gridcoin ist derzeit einfach sehr günstig zu haben (chart). Oder: Es will ihn keiner. Gut daran: Eine Investition in Gridcoins kann kaum schiefgehen, schließlich kostet er ja jetzt schon nichts ;o) Ihr sollt aber nicht investieren, Ihr sollt für den guten Zweck mitrechnen und dafür den Gridcoin als Nachweis Eurer Rechenarbeit erhalten.

Bei grcpool.com gibt es nette Einführungsvideos. Denen für den Schnell-Einstieg einfach folgen. Nach zwei/drei Tagen sollten die ersten Gridcoins da sein. Die Auszahlung wird wegen der nicht-linearen Mittelung der BOINC-Zuarbeiter erst nach mehreren Tagen oder gar Wochen auf dem Höchststand sein - auch wegen zunächst noch fehlenden Bestätigung der Arbeitpakete. Auf https://www.gridcoin.us ist dies als „Pool Crunching“ beschrieben. Und wer nur einen oder zwei Rechner zur Verfügung stellen möchte, ohne ich weiter kümmern zu wollen, der sollte dies so machen.

Viel Erfolg!

Der Gridcoin ist wie auch der Bitcoin keine zentrale Einrichtung. Implementiert wird er durch den Betrieb einer Gridcoin-Geldbörse bei den ganz normalen Mitmachern. Es gibt ein paar fest verankerte Geldbörsen, mit denen sich Neueinsteiger verbinden. Und die stellen dann andere Mitwirkende vor, die die Neuen dann auch selber kennen und so weiter. Die Geldbörse gibt es als GUI Programm oder als im Hintergrund laufendes Programm für die Kommandozeile. Dieselbe Börse kann mit beiden Programmen verwaltet werden, aber immer nur mit einer der beiden zur selben Zeit. Da der Start des Programms ein wenig Zeit in Anspruch nimmt, ist für mich die Kommandozeile mit einer dauerhaft laufenden Wallet am einfachsten. Ich habe mir gar dazu einen mini-Rechner bei hetzner.de gemietet - sehr entspannend für 3 Euro/Monat - und er verdient auch brav Gridcoins mit.

Gridcoins müssen ständig neu erstellt werden, da ständig neue Rechenzeit investiert wird. Hier liegt ein wesentlicher Unterschied zu Bitcoins, die es nur endlich viele (aber immer noch sehr viele) gibt. Etwas irritierend ist, dass auch die Verwaltung bereits existierender Gridcoins mit einer Art Zins belohnt wird, dh. propotional zum eigenen Vermögen ausgestellte Zusatz-Coins in erwarteter Höhe von etwa einem 1,5%. Habe nicht verstanden, warum das so sein soll. Aber es gibt ein Gridcoin-eigenes demokratisches Abstimm-Verfahren, mit dem dann dies wohl auch abgestellt werden kann. Irgendwann. Hoffentlich.

Hier noch ein paar Dinge, die mich zu meiner Anfangszeit mit meiner eigenen wallet quälten - vielleicht hilft dies dem einen oder anderen Neu-Einsteiger. Die RSA gibt eine „Earliest Payment Time“ (Zeitpunkt frühestmöglicher Auszahlung)  an. Der liegt angeblich im Jahr 2106 - voraussichtlich nach meinem Tod. Und das, obwohl die Magnitude von 19 schon gar nicht mal so schlecht ist.

$ gridcoinresearchd rsa
[
  {
    "RSA Report": "1551915393"
  },
  {
    "CPID": „meinecpid“,
    "Earliest Payment Time": "02-07-2106 06:28:15",
    "Magnitude (Last Superblock)": 19,
    "Research Payments (14 days)": 0,
    "Daily Paid": 0,
    "Expected Earnings (14 days)": 53.2,
    "Expected Earnings (Daily)": 3.8,
    "Fulfillment %": 0,
    "CPID Lifetime Interest Paid": 0,
    "CPID Lifetime Research Paid": 0,
    "CPID Lifetime Magnitude Sum": 0,
    "CPID Lifetime Accuracy": 0,
    "CPID Lifetime Payments Per Day": -0,
    "Last Blockhash Paid": "",
    "Last Block Paid": 0,
    "Tx Count": 0
  },
  {
    "Magnitude Unit (GRC payment per Magnitude per day)": 0.2
  }
]

Das muss irgendein Artefakt sein. Etwas verlässlicher (aber immer noch konservativ) zeigte sich die mininginfo:

$ gridcoinresearchd mininginfo
{
  "blocks": 1535231,
  "stakeweight": {
    "minimum": 4,
    "maximum": 400000,
    "combined": 587644,
    "valuesum": 7345.5877693,
    "legacy": 7345.5877693
  },
  "netstakeweight": 10317152285.82833,
  "netstakingGRCvalue": 128964403.5728542,
  "staking": true,
  "mining-error": "",
  "time-to-stake_days": 26.09003472222222,
  "expectedtime": 2254179,
  "mining-version": 10,
  "mining-created": 0,
  "mining-accepted": 0,
  "mining-kernels-found": 0,
  "InterestPending": 2.40699037584004,
  "kernel-diff-best": 5.320836667567343,
  "kernel-diff-sum": 0.0001562226974061569,
  "difficulty": {
    "proof-of-stake": 6.980298925762844,
    "last-search-interval": 1551915392
  },
  "errors": "",
  "pooledtx": 0,
  "stakeinterest": 0.015,
  "testnet": false,
  "PopularNeuralHash": "54cff7d18277976540595dc72a44c",
  "NeuralPopularity": 15.06493506493507,
  "MyNeuralHash": "",
  "CPID": „meinecpid“,
  "RSAWeight": 100000,
  "Magnitude Unit": 0.2,
  "BoincRewardPending": 37.1120949,
  "MiningInfo 1": "Boinc Mining",
  "MiningInfo 2": "Poll: Fund_Creation_of_HD_Wallet_for_GridCoin",
  "MiningInfo 5": "",
  "MiningInfo 6": "",
  "MiningInfo 7": "",
  "MiningInfo 8": ""
}

Da kann man sehen, dass die „time-to-stake“, d.h. die erste Belohnung für die geleistete Rechenarbeit, bereits in 26 Tagen erwartet wird. Nach der dann kurz darauf erfolgten ersten Auszahlung (nach etwa zwei Wochen?) sah es dann so aus:

$ gridcoinreserachd rsa
[
  {
    "RSA Report": "1552000445"
  },
  {
    "CPID": „meinecpid“,
    "Earliest Payment Time": "03-07-2019 15:24:00",
    "Magnitude (Last Superblock)": 19,
    "Research Payments (14 days)": 39.61,
    "Daily Paid": 2.829285714285714,
    "Expected Earnings (14 days)": 53.2,
    "Expected Earnings (Daily)": 3.8,
    "Fulfillment %": 74.25946756655418,
    "CPID Lifetime Interest Paid": 10,
    "CPID Lifetime Research Paid": 39.61,
    "CPID Lifetime Magnitude Sum": 19,
    "CPID Lifetime Accuracy": 1,
    "CPID Lifetime Payments Per Day": 117.730365681654,
    "Last Blockhash Paid": "85b83f0d9cbbd6d6ed707b7219fcada6374d93943ed4768272243a7cffa914",
    "Last Block Paid": 1535877,
    "Tx Count": 1
  },
  {
    "Magnitude Unit (GRC payment per Magnitude per day)": 0.2
  }
]

Es ist insbesondere die earliest payment time deutlich näher gerückt. Die „Earliest Payment Time“ ist aber weiterhin unrichtig. Ich bekam inzwischen eine zweite Belohnung und das Datum blieb unverändert:

$ gridcoinresearchd mininginfo
{
  "blocks": 1536194,
  "stakeweight": {
    "minimum": 4,
    "maximum": 160000,
    "combined": 262957,
    "valuesum": 3287.00563988,
    "legacy": 3287.00563988
  },
  "netstakeweight": 6612695246.583182,
  "netstakingGRCvalue": 82658690.58228979,
  "staking": true,
  "mining-error": "",
  "time-to-stake_days": 16.62271990740741,
  "expectedtime": 1436203,
  "mining-version": 10,
  "mining-created": 1,
  "mining-accepted": 1,
  "mining-kernels-found": 1,
  "InterestPending": 0.9933265577034762,
  "kernel-diff-best": 0.1074484817591667,
  "kernel-diff-sum": 0.0001421939878357695,
  "difficulty": {
    "proof-of-stake": 7.718779402123279,
    "last-search-interval": 1552000400
  },
  "errors": "",
  "pooledtx": 0,
  "stakeinterest": 0.015,
  "testnet": false,
  "PopularNeuralHash": "",
  "NeuralPopularity": -1,
  "MyNeuralHash": "",
  "CPID": „meinecpid“,
  "RSAWeight": 0,
  "Magnitude Unit": 0.2,
  "BoincRewardPending": 0,
  "MiningInfo 1": "Boinc Mining",
  "MiningInfo 2": "Poll: Fund_Creation_of_HD_Wallet_for_GridCoin",
  "MiningInfo 5": "",
  "MiningInfo 6": "",
  "MiningInfo 7": "",
  "MiningInfo 8": ""
}




Die Gridcoin community ist sich der Unschönheiten bewusst, die ihre Werkzeuge noch haben. Dies soll besser werden.

Meine "Research Payments (14 days)" liegt aktuell bei 74.7. Für diese knappen 75 Gridcoins arbeiten bei mir mehrere Computer, zwei davon auch mit Grafikkarte, also zwei Wochen. Bei eBay kosten 65  Gridcoins ganze 1,55 Euro (EBay findet  „Griechin“ stadt „Gridcoin“, eigentlich lustig). Der Anbieter hat nach eigenen Angaben viele Grafikkarten eingespannt, was ihn sehr leistungsfähig macht, dafür kann er (technisch eingegrenzt) nicht bei allen wissenschaftlichen Fragstellungen mithelfen, jedenfalls nicht denen, die mich besonders interessieren und deswegen kaufe ich auch dort auch nicht regelmäßig. Aber abundan dann eben doch.

Ich selber hatte und habe jedenfalls meinen Spaß mit dieser mir angenehmen Währung. Und so ein cooles „GPU mining rig“ für einen guten Zweck, so wie der bei eBay, das will ich auch haben. Die eine oder andere Einsatzmöglichkeit für die eigene Bioinformatik gibt es für solch eine Technik durchaus - gerade in der Sequenzanalyse oder für das deep learning. Und man lernt mit jedem neuen Werkzeug auch etwas hinzu. Aber nun wird es erstmal Sommer. Das ist dann doch eher etwas für die Wintertage, auch zur besseren Nutzung der Abwärme.

von s (noreply@blogger.com) am 15.03.2019 23:08

Ich hatte eine ganze Reihe Btrfs-Subvolumes im Dateisystem von openSUSE Tumbleweed einhängen, die Platz auf der Festplatte gebraucht haben, aber im Root-Verzeichnis leer waren. Es waren vor allem Subvolumes von Docker, die den Platz beansprucht haben:

$ sudo btrfs subvolume list /
ID 257 gen 101389 top level 5 path var/tmp
[...]
ID 1599 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/5d6eb5431d75641963973f53ab44ffbb328981d3a3781219b0224534cb17cca3
ID 1605 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/b4adf86f01370d6b00e3e300cf75ab9d7e540b66af91d46a794f10a78c7aa7b0
ID 1607 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/2c35776404fa91d25d4a3009055a1c98f1d8568173fca15911f2ee4989b5f511
ID 1614 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/4bced6174066e61a9f01bf99e2d80eddb3865b6c3593b35d4609972af90987f5-init
ID 1615 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/4bced6174066e61a9f01bf99e2d80eddb3865b6c3593b35d4609972af90987f5

[...]

Meine erste Idee, sie einfach zu löschen, hat nicht funktioniert:

$ sudo btrfs subvolume delete 
   ERROR: cannot access '': No such file or directory

Einen Ansatz, die Subvolumes zu löschen, der funktioniert, habe ich im Unix-Forum von StackExchange gefunden. Ich konnte die Subvolumes löschen, nachdem ich das ganze Btrfs-Volume komplett unter /mnt ins Dateisystem eingehangen habe:

$ sudo mount /dev/mapper/system-root /mnt/ -o subvol=/
$ ls /mnt
   .snapshots  dev   lib64  proc  selinux  tmp
   .w3m        etc   media  root  snap     usr
   bin         home  mnt    run   srv      var
   boot        lib   opt    sbin  sys
$ sudo btrfs subvolume delete /mnt/var/lib/docker/btrfs/subvolumes/4bced6174066e61a9f01bf99e2d80eddb3865b6c3593b35d4609972af90987f5-init/
   Delete subvolume (no-commit): '/mnt/var/lib/docker/btrfs/subvolumes/4bced6174066e61a9f01bf99e2d80eddb3865b6c3593b35d4609972af90987f5-init'

Nachdem ich mit dem Löschen der einzelnen Subvolumes fertig war, habe ich /mnt wieder ausgehangen und das Btrfs-Dateisystem neu ausbalanciert:

$ sudo umount /mnt
$ btrfs balance start -m /
   Done, had to relocate 4 out of 103 chunks
$ sudo btrfs fi df /
   Data, single: total=95.05GiB, used=61.86GiB
   System, single: total=32.00MiB, used=16.00KiB
   Metadata, single: total=1.97GiB, used=1.42GiB
   GlobalReserve, single: total=175.34MiB, used=0.00B

Der disk free Befehl zeigt nach dem Ausbalancieren, dass ich jetzt wieder über 20 GB mehr zur Verfügung habe als vorher. Jetzt muss ich mir nur überlegen, was ich mit Docker und Btrfs zukünftig mache, um mein Btrfs-Volume nicht wieder zu „überfüllen“.

von Christian Imhorst am 02.03.2019 16:49

Vor längerer Zeit hatte ich das große Vergnügen mich mit den verschiedenen Linux Partitionierungstools zu beschäftigen. Die getestete Auswahl beschränkte sich dabei auf:

• GNU Parted
• fdisk
• gdisk

Ausgangslage

Es wurden die Daten von einer SSD mit 256GB auf eine mit 250GB kopiert, das Dateisystem wurde vorher natürlich entsprechend verkleinert, sodass alle nützlichen Daten auch zur neuen Plattengröße passen.

Kurzfassung:

sudo -i
e2fsck -f /dev/sda3
resize2fs /dev/sda3 200G
dd if=/dev/sda of=/dev/sdb

fdisk

Der erste Versuch war fdisk, dieser ging ordentlich in die Hose. Denn bedingt durch GPT wurde nur eine pseudo Partition erkannt, welche die komplette Platte umfasst.

An dieser Stelle möchte ich erwähnen: Das gute alte fdisk ist mittlerweile ein gefährliches Werkzeug geworden, es kann mit GPT Partitionstabellen die man heute (denkt hier an UEFI) oft vorfindet, nicht richtig umgehen. Wer hier an dem was er damit findet, rumspielt gefährdet somit seine Daten. Je nach fdisk Version kann das Ergebnis hier sehr unterschiedlich ausfallen.

Achtung: Auch cfdisk ist hier keine gute Idee, also Finger weg von Tools, die kein GPT kennen oder damit nicht richtig umgehen können.

parted

Auch parted wollte mit der Kopie der Platte nicht wirklich arbeiten, denn natürlich ging die GPT der alten Platte von einer anderen Plattengröße aus. Das brachte parted, welches ja als Allround Tool konzipiert ist, durcheinander.

gdisk

Das, wenn auch altmodische, da sehr fdisk ähnlich, gdisk macht seinen Job wie gewünscht. Unter Angabe der richtigen Zielplatte aufgerufen hat es sofort erkannt, was Sache ist. Konkret passte die GPT-Größe nicht mehr zur Plattengröße und die letzte Partition ragte etwas über das Ende der Platte hinaus.

Beides konnte gut behoben werden, anschließend die Änderungen speichern und alles ist wieder gut.

Fazit

Wer heute partitioniert, will mindestens parted, da dort zumindest (manchmal auch nur theoretisch) die Chance besteht, eine Partitionstabelle unabhängig vom Typ zu bearbeiten. Es fällt nicht sofort bei GPT auf die Nase und ist dank diverser Frontends recht frustrationsfrei benutzbar. Es lohnt sich bei Problemen mit der Partitionierung auch mal einen Blick auf andere Tools zu riskieren, vor allem wenn einem die Ausgabe komisch vorkommt.

Abgesehen davon warnt parted auch sehr brauchbar vor Partition misalignment, was für die Performance gerade bei SSDs sehr hilfreich ist.

Zuletzt gilt das alte Leitmotto: Das richtige Werkzeug für die richtige Arbeit, wer also GPT verwenden möchte, nimmt dafür auch bevorzugt gdisk, das spart Ärger, Zeit und rettet im Zweifelsfall deine Daten ;)

von encbladexp am 21.02.2019 20:04

Mein ca. 7 Jahre altes Synology NAS DS213 ist mittlerweile ein wenig in die Jahre gekommen. Ich muss aber auch

von Daniel am 11.01.2019 20:23

CC BY-SA 3.0, via wikimedia/Paulis

These days I looked up the German word “Kulturtechnik” at Wikipedia which translates to “cultural techniques” in English. Surprisingly there is no English Wipipedia article for it, so I have to quote the German one. This section attracted my attention the most:

[Für Kulturtechniken] sind ein oder mehrere Voraussetzungen nötig: das Beherrschen von Lesen, Schreiben und Rechnen, die Fähigkeit zur bildlichen Darstellung, analytische Fähigkeiten, die Anwendung von kulturhistorischem Wissen oder die Vernetzung verschiedener Methoden.

Bei der Entwicklung von Kulturtechniken handelt es sich nicht um Leistungen von Einzelpersonen, sondern um Gruppenleistungen, die in einem soziokulturellen Kontext entstehen. Alle genannten Voraussetzungen benötigen daher immer die soziale Interaktion und gesellschaftliche Teilhabe (Partizipation).

According to this description, cultural techniques are not capabilities of individuals but achievements of a collective, done in a socio-cultural context, it always requires social interaction and participation. This means that reading, writing or math are no culture techniques by itself, but collaborative writing would qualify as such, for example with a wiki or any other collaboration platforms.

Free Software as a cultural technique

When talking about Free Software I argued already in the past that software is a new cultural technique. My arguments typically was along the line that software is everywhere and shapes our world. Software changed the way we live, learn, work, communicate, participate in society and share our culture. I think that’s still true, but this Wikipedia article added an important aspect to me. With the distinction between the tools and what we achieve collectively with it, I think we can argue that software alone is not a cultural technique, but Free Software is.

By definition Free Software is a licensing model for software. A software license that gives the users the freedom to use, study, share and improve the software makes it Free Software. These days Free Software influence all areas of our live. Cars, airplanes, cash terminals, pay machines, the internet, televisions, smart phones, I could continue the list indefinitely, nothing would be possible without Free Software. The freedom given by the license and the influence it has on all areas of our live changed the way we develop software. A new development model was established and is used for most Free Software these days. The most successful Free Software is developed by open communities with a strong focus on collaboration and participation. This model is embraced by individuals and large organizations. According to the 2017 Linux Kernel Report, 4300 developers from over 500 companies have contributed to the kernel, with a impressive list of large companies. Everyone works at the same code, often in parallel. People discuss the changes proposed by each other and improve it together until it is ready to be released. The community is not limited to the code, in a similar collaborative way the corresponding design, documentation, artwork and translations are created. People exchange ideas in online forums, real time chats and meet at conferences. All this happens in a transparent and socio-cultural context, open for everyone to join.

But not only the way Free Software is build, also the usage of the software fits the definition of cultural techniques. From a user perspective, Free Software fosters collaboration and participation in many ways. It can be shared freely so that it encourage collaboration in its area of use. For example pupils can exchange the software they use to do their homework or to prepare their presentation. This teaches a culture of collaboration and make sure that everyone has the same possibilities to participate. Different departments in organizations can exchange software and give it to as much employees as needed without worrying that the maximum number of users, allowed by the license is already exceeded.

In a world defined by software, access to software decides who has access to our culture, to our communication tools, about our possibilities in education and at work. Free Software makes sure that everyone has the same possibilities to participate in today’s society. It fosters collaboration and participation in contrast to proprietary software which divides people and make sure that everyone is on his own.

All this proves to me that Free Software is the latest cultural technique. As such it requires special attention by policy makers and society. I think it is in all our interest to protect and foster this new cultural technique.

von Björn Schießle (bjoern@schiessle.org) am 01.01.2019 22:00

Mit dem heutigen Tag ist das, was quasi mal als Zeitvertreib in der Bundeswehr-Stube gestartet war, nun schon siebzehn Jahre durchgängig am laufen. Knapp 1,2 Millionen Beiträge gibt es und fast 39000 Mitglieder, die mal mehr oder minder aktiv das Forum bilden. Das ich debianforum.de nun schon fast zwei Dekaden lang betreiben würde oder es […]

von feltel am 19.12.2018 18:35

Batch Skripte unter Windows können durchaus sehr umfangreich werden und wenn man nicht extern Dokumentieren kann (oder will) was man da an Code verzapft hat, bietet sich die Möglchkeit das ganze im Code selber zu Dokumentieren (documented by code)

Hier habe ich die drei mir bekannten Möglichkeiten von Kommentaren aufgelistet (funktionieren auch und VBS):

...
REM Dies soll ein Kommentar sein
::Das ist auch ein Kommentar
:: Das ist erstrecht ein Kommentar
...


VBS akzeptiert nur „‚“.

Bei der Version mit „REM“ ist das Leerzeichen nach dem Schlüsselwort „REM“ zwingend erforderlich. Die anderen beiden Versionen mit dem zweifachen Doppelpunkt („::“) werden so direkt als Kommentar erkannt und der Interpreter ignoriert den dahinter gespeicherten Text.

Man kann auch in der gleichen Zeile wo schon ein Befehl steht, direkt hinter dem Befehl Kommentieren

...
REM Einleitender Kommentar
echo irgendwas > Pfad\logdatei.log ::Hier wird ein Log angelegt
call "Pad\tool.bat" :: Hier wird ein anders Batch aufgerufen
::echo "Programm beendet"
...

In diesem Bsp. wird der letzte Befehl nicht mehr ausgeführt (er ist auskommentiert)

Kommentare können sehr hilfreich bei der Fehlersuche sein und sollten daher für jede Programmiersprache, die man nutzt bekannt sein.

von Slater am 09.09.2018 01:35

In Zukunft wird dieser Blog eine meiner Labor-Anwendungen sein, die ich in meinem privaten Hosting Labor bei Hetzner in Nürnberg selbst hoste. Für ein vernünftiges Hosting-Setup benötigt es natürlich auch einen Loadbalancer. Was läge da näher, als Citrix NetScaler einzusetzen?

Citrix NetScaler VPX Express gibt es außerdem kostenlos.

Welche Einschränkungen gibt es?

• Das Featureset von NetScaler Standard Edition bis auf Gateway Funktionalität (Datasheet hier)
• Maximal 20 MBit/sec Durchsatz
• Maximal 250 SSL Verbindungen

Welche Features gibts?

Hier eine kurze Übersicht aus dem verlinkten Datenblatt.

• L4 load balancing and L7 content switching
• Microsoft SQL, MYSQL
• IPv6 support
• Traffic domains
• Subscriber-aware traffic steering
• Global server load balancing (GSLB)
• Client and server TCP optimizations
• AppCompress
• L4 DoS defenses
• L7 DoS defenses
• L7 rewrite and responder
• Multi-path TCP
• BIC and cubic TCP
• … und vieles mehr (wie ein SSL VPN

Woher und wie?

Citrix NetScaler VPX Express gibt es hier.

Der Support unterschiedlichster Hypervisoren (KVM für Proxmox, VMWare, Xen und Azure/AWS) ist gegeben.

von fh am 12.08.2018 16:14

Wie geht das mit dem Auswandern, Bitcoins und Steuern. Vorgestellt wurden mir untaugliche DIY-Methoden als auch Angebote windige „Helfer“ aus dem Internet. Hier sind böse Überraschung inklusive.

Wie eigentlich immer kennt man die Antwort: Leider geht so etwas nicht so einfach. Für alle nennenswerten Fälle besteht ohne sinnvolle Gestaltung eine nachgelagerte Besteuerung. Man ist daher idR. noch 10 Jahre steuerpflichtig — § 2 I AStG — und muss schlimmsten Fall bis zu 22 Jahre nach der Auswanderung mit einer Strafverfolgung wegen Steuerhinterziehung rechnen — § 376 I iVm. § 25 EStG –.

[TOC]

Kriterien des § 2 AStG zum Auswandern

Die Kriterien des § 2 AStG sind vereinfacht folgende:

• Man ist Deutscher und unbeschränkt steuerpflichtig und
• Man wandert in ein Niedrigsteuerland aus und
• Das „inländisches“ Vermögen beträgt 30% des Gesamtvermögens oder übersteigt 154.000 EUR.

Erfüllt man alle der 3 Kriterien, ist eine nachgelagerte Besteuerung sehr wahrscheinlich.

§ 2 III Nr. 3 AStG verweist hinsichtlich der Abgrenzung von in- bzw. ausländischem Vermögen auf § 34d EStG:

„… Vermögen, dessen Erträge bei unbeschränkter Einkommensteuerpflicht nicht ausländische Einkünfte im Sinne des § 34d des Einkommensteuergesetzes wären, …“

Nach § 34d Nr. 8 b) EStG sind Einkünfte im Falle von Cryptocurrencies „ausländisch„, wenn

… die veräußerten Wirtschaftsgüter in einem ausländischen Staat belegen sind, …
Das ist ein bisschen Zirkelschluss: Ausländisches Vermögen ist Vermögen, welches ausländische Einkünfte erwirtschaftet. Ausländische Einkünfte liegen vor, wenn das Vermögen im Ausland belegen ist. Im Ergebnis stellt sich also die Frage, sind Coins & Co. im Ausland belegen oder nicht.

Häufig wird in diesem und auch anderen Zusammenhängen eingewandt, dass Cryptocurrencies global seinen und demnach überall belegen sein könnten.

Diese Auffassung stimmt. Jedoch ist im deutschen Steuerrecht als Ausland dasjenige Hoheitsgebiet definiert, das nicht zum deutschen Hoheitsgebiet gehört (arg. § 1 Abs. 1 S. 2 EStG), ohne jedoch hoheitsfrei zu sein. ¹

Cryptocurrencies — soweit sie im eigenen Wallet gehalten werden — gehören je nach Auffassung demnach entweder auch zum deutschen Hoheitsgebiet oder sind hoheitsfrei. In beiden Fällen würden keine ausländischen Einkünfte vorliegen und eine inländische Steuerbarkeit vorliegen.

Ob das Vermögen tatsächlich Erträge abwirft, ist unerheblich (Gesetzesformulierung „wäre“), es muss nur dazu in der Lage sein. Dagegen gehören im Privatvermögen befindliche Vermögensgegenstände, mit denen keine laufenden Erträge erwirtschaftet werden (z.B. Kunstgegenstände, Schmuck), nicht zum Vermögen in diesem Sinn. ² Das „erweiterte Inlandsvermögen“ ist auch nicht gleichzusetzen mit dem Inlandsvermögen i.S.d. § 121 BewG, der Umfang des Vermögens ist aber nach dem BewG zu ermitteln. ³

Cryptocurrencies sind Einkünfte oder auch nicht

Cryptocurrencies können regelmäßig zu Einkünften führen — §§ 22 Nr. 2, 23 I Nr. 2 EStG. Dies ist jedoch nur der Fall, wenn Cryptocurrencies binnen Jahresfrist verkauft werden. In allen anderen Fällen handelt es sich nicht um (inländische) steuerfreie Einkünfte, sondern diese Wertzuwächse stellen keine Einkünfte iSd. Steuerrechts dar.

Daher unterfallen Cryptocurrencies, welche länger als ein Jahr gehalten werden, nicht der Wegzugsbesteuerung.

Gestaltungsstrategien

• Der einfachste Weg ist erst nach Ablauf der Jahresfrist in Deutschland auszuwandern.
• Wer dies nicht möchte und auch keine andere Gestaltung anstrebt, sollte die Gewinne einmalig in den Coins in Deutschland realisieren und versteuern.
• Das Deponieren der Token auf einer ausländischen Börse rechtzeitig vor dem Auswandern.
• In seltenen Fällen ist es auch möglich, die Coins steuerneutral in ausländisches Betriebsvermögen zu bringen. Das bringt aber weitere Komplikationen mit sich.
• Ebenfalls kann die konkrete Wahl eines Niedrigsteuerlandes erheblichen Einfluss auf die Wegzugssteuer haben. Es sollte daher überlegt werden, ob z.B. eine Zwischenstation in einem Drittland lohnenswert ist.

HELLINGER.legal - Steuern | Recht | Cryptos

von support am 30.07.2018 13:54

Mit Veröffentlichung der ersten Devolo Unterputz-Module, Schalter und Dimmer, hat natürlich auch Kevin in die Tasten gehauen und sein Devolo-Plugin für Homebridge aktualisiert. [crayon-5db080162d235121849534/] „Hey Siri, schalte das Licht in der Garage an“ schaltet bei uns die LED Leuchtstoffröhre in der Garage an, welche über einen Devolo UP-Schalter angeschlossen ist. Mit dem letzten Update ist der … Update für Unterputz-Module – Devolo Plugin für Homebridge – Apple HomeKit weiterlesen

von _nico am 17.07.2018 06:19

Mit den Fritzbox-Kabelroutern von AVM oder alternativ auch dem Fritz!WLAN Repeater DVB‑C als Zusatzgerät zu einem anderen WLAN-Router kann man recht einfach das Fernsehsignal in sein heimisches Netzwerk streamen. Als „Empfänger“ dienen Android- oder iOS-Geräte per App oder alternativ ein Desktop-PC oder Notebook. Auf Computern braucht es keine besondere Software, der Medienplayer VLC genügt. Der Vorteil: VLC gibt es für Linux, MacOS X sowie Windows. Der Nachteil: Die Bedienung (beispielsweise das Zappen von Sender zu Sender) ist ein wenig umständlich.

Ich für meinen Teil wünsche mir hingegen ein absolut simples TV-Programm: Ein Hauptfenster mit dem Fernsehbild. Eine Seitenleiste mit allen Kanälen. Per Doppelklick in das Bild wechselt man zwischen dem Fenstermodus und Vollbild — Mehr braucht es in der Regel nicht. VLC erfüllt diese Anforderung mehr oder weniger, bietet aber auch zig Funktionen, die beim Fernsehen brach liegen. Der Medienplayer Gnome MPV lässt sich hingegen mit wenigen Tricks in eine eigenständige TV-App für die Fritzbox verwandeln, die eben jene Anforderungen perfekt umsetzt.

Installation von Gnome MPV

Ein fertig gebautes Gnome MPV findet man inzwischen eigentlich immer in den Paketquellen, sofern man eine halbwegs aktuelle Linux-Distribution am Laufen hat. Alternativ liefert die Homepage des Projekts auch Hinweise für optionale Paketquellen für die gerade neueste Version, zudem gibt es auch ein Flatpak-Paket. In der Regel sollte es allerdings genügen die Version aus den Paketquellen der eingesetzten Distribution zu installieren.

### Installation unter Arch Linux
$ pacman -Ss gnome mpv
community/gnome-mpv 0.14-2
    Simple GTK+ frontend for mpv
$ sudo pacman -S gnome-mpv
### Installation unter Ubuntu
$ sudo apt search gnome mpv
Sortierung... Fertig
Volltextsuche... Fertig
gnome-mpv/testing 0.13-1 amd64
  simple GTK+ frontend for mpv
$ sudo apt install gnome-mpv

Nach der Installation kann man das Programm über den Eintrag Gnome MPV aus dem Anwendungsmenü heraus laden. Alternativ startet man das MPV-Backend des Players über das Kommando mpv einfach über ein Terminal. Diese Trennung zwischen GUI und Player kommt uns nachher gelegen, um Probleme beim Empfang des TV-Video-Streams der Fritzbox zu analyiseren.

MPV zum Fritzbox-Empfang überreden

Um das Fernsehsignal der Fritzbox aufzugreifen, braucht man die Senderliste im M3U-Format einer Playlist. Im Menü der Fritzbox öffnet man dazu DVB-C | Senderliste und lädt sich die Datei mit einem Klick auf Senderliste erzeugen auf die Festplatte. In VLC geöffnet, kann man über die Datei nun sofort die Sender streamen. Gnome MPV hingegen meldet beim Öffnen der M3U-Datei für jeden Sender einmal: Playback was terminated abnormally. Reason: unrecognized file format. was zu ein wenig Chaos auf dem Desktop führt.

Die von der Fritzbox ausgelieferte Senderliste.

Holt man sich die URL zu einem der Sender aus der M3U-Datei und versucht ihn mit der Kommandozeilenvariante des MPV-Players zu öffnen, erhält man eine ähnliche Nachricht (Ihr müsst diesen Schritt hier nicht nachvollziehen, er soll nur erklären, wie man auf die Lösung des Problems kommt.)

$ mpv "rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171"
Playing: rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171
[ffmpeg/demuxer] rtsp: CSeq 3 expected, 0 received.
[ffmpeg/demuxer] rtsp: method SETUP failed: 461 Unkown
[lavf] avformat_open_input() failed
Failed to recognize file format.

Mit dieser Ausgabe kann man nun allerdings ein wenig mehr anfangen, sodass man im Github-Forum des Players auf den Eintrag rtsp error 461 with freebox stream stößt. Die Lösung: Hängt man dem Aufruf die Option --rtsp-transport=udp an, öffnet MPV brav den Fernseh-Stream der Fritzbox.

$ mpv "rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171" --rtsp-transport=udp
Playing: rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171
[ffmpeg/video] mpeg2video: Invalid frame dimensions 0x0.
[...]
[ffmpeg/video] mpeg2video: Invalid frame dimensions 0x0.
[ffmpeg/demuxer] rtsp: Could not find codec parameters for stream 7 (Unknown: none ([12][0][0][0] / 0x000C)): unknown codec
[...]
AO: [pulse] 48000Hz stereo 2ch s16
VO: [gpu] 720x576 => 1024x576 yuv420p
AV: 00:00:08 / 00:00:13 (64%) A-V:  0.000 Cache:  4s+3MB

MPV öffnet mit den richtigen Einstellungen den TV-Stream der Fritzbox.

Gnome MPV als TV-App auf dem Desktop

Die Option kann man nun auch Gnome MPV mit auf dem Weg geben. Für noch mehr Komfort würde ich jedoch den Medienplayer gleich als TV-App im System fest verankern. Dazu lädt man sich von Google Play das Icon der Fritz-TV-App herunter und schiebt die Bilddatei nach ~/.local/share/icons ins eigene Home-Verzeichnis. Anschließend erstellt man die Datei ~/.local/share/applications/fritztv.desktop mit dem Inhalt aus dem folgenden Listing (aus der zweiten Listing-Box).

$ wget https://lh3.googleusercontent.com/P1hF9zUmQCU2JKtDu62at59m5Mgzdm03T_IhMovYemy43a0zQdso5J5Dfm2opHpN7w=s800 -O ~/.local/share/icons/avm-fritz-tv.png
$ gedit ~/.local/share/applications/fritztv.desktop

[Desktop Entry]
Type=Application
Name=Fritz TV
GenericName=TV Player for Fritz.Repeater
Comment=Play tv over network
Icon=avm-fritz-tv.png
Exec=gnome-mpv /home/benutzername/TV/tvsd.m3u --rtsp-transport=udp --deinterlace
Terminal=false
Categories=AudioVideo;Audio;Video;Player;TV;
X-KDE-Protocols=ftp,http,https,mms,rtmp,rtsp,sftp,smb

Beachtet bitte, dass in der Zeile Exec=[...] der vollständige Pfad zur M3U-Datei und der korrekte Dateiname stehen muss, passt die Zeile daher noch an eure Situation an. Ich persönlich hab die M3U-Dateien in einem Unterordner in meinen Home-Verzeichnis liegen. Der Zusatz --deinterlace sorgt neben der schon erklärten Option --rtsp-transport=udp für ein besseres Bild. Nach dem Speichern sollte nun ein zusätzlicher Eintrag mit dem Namen Fritz TV in eurem Anwendungsmenü auftauchen. Ein Klick auf das Icon lädt Gnome MPV mit allen von der Fritzbox angebotenen TV-Sendern und den passenden Einstellungen.

Gnome MPV als eigenständige Fritzbox-TV-App im Anwendungsmenü.

Mit den passenden Einstellungen spielt auch MPV und damit Gnome MPV den TV-Stream der Fritzbox ab.

Alternativ könnt ihr die Einstellungen auch direkt in Gnome MPV eintragen. Öffnet dazu die Einstellungen und tragt im Reiter Allgemein ganz unten im Feld Weitere Optionen für MPV die Zeile --rtsp-transport=udp --deinterlace ein. So startet Gnome MPV automatisch immer mit den richtigen Eintellungen — allerdings auch dann, wenn ihr mit dem Programm „normale“ Videos abspielen wollt. Nutzt mal Gnome MPV nur als TV-Anwendung geht das klar, andernfalls würde ich den Weg über einen eigenen Eintrag im Anwendungsmenü gehen.

Für den Empfang des Fritzbox-TVs mit MPV muss man UDP als Transportmodus für die RTSP-Streams aktivieren.

von Christoph Langner am 29.05.2018 16:32

Eine FortiGate mit integrierter Logdisk speichert im Default die Logs nur für 7 Tage, ältere Logs werden entfernt.
Das maximale Alter der Logs lässt sich jedoch frei konfigurieren, in diesem Beispiel auf einen Zeitraum von 30 Tagen:

config log disk setting
set status enable
set maximum-log-age 30
end


Alle Logs die den konfigurierten Zeitraum überschreiten werden nun automatisch entfernt.
Sollte sich der Füllstand der Logdisk ihrer maximalen Kapazität nähern wird das Betriebssystem schon vor dem gesetzten Wert eine Löschung der ältesten Logs durchführen.

von Dominik am 24.05.2018 19:47

Der Fortinet FortiClient besteht aus unterschiedlichsten Modulen, aus diesen kann bei einer Installation ausgewählt werden.

Soll der FortiClient per msiexec installiert werden muss entsprechend die Variable INSTALLLEVEL gesetzt sein, sofern man keine Installation aller vorhandenen Features durchführen möchte.

Aus folgenden Install Leveln kann ausgewählt werden:

Diese Liste stammt von einem FortiClient in Version 5.4.3.

Installieren kann man den FortiClient dann bspw. per msiexec auf diesem Weg:
msiexec /i forticlient.msi /quiet INSTALLLEVEL=1
Der Default INSTALLLEVEL ist 100, dadurch werden alle Features installiert.

von Dominik am 23.05.2018 09:02

Sehr geil! Das muss ich mir glaube direkt holen!!! lol

von Slater am 24.02.2018 20:59

Um unter Debian das per Default unter Ubuntu bereitstehende snakeoil Zertifikat zu erstellen sind folgende Befehle nötig.

sudo apt-get install ssl-cert
sudo make-ssl-cert generate-default-snakeoil
ls -l /etc/ssl/certs/ssl-cert-snakeoil.pem /etc/ssl/private/ssl-cert-snakeoil.key

von fh am 04.02.2018 09:05