Sooo

Jetzt habe ich meine Seite „wieder im Griff“ und habe den Bereich wieder erreichbar…

Mal schauen wie lange und wie oft ich diesmal sie nutze

von Slater am 10.07.2020 17:54

Vor anderthalb Jahren schrieb ich darüber, daß ich meinen Joghurt selbst mache. Nun hat sich in meinen Ernährungsgewohnheiten in den letzten Monaten etwas Wesentliches verändert: Ich versuche, mich – nicht absolut, aber weitgehend – vegan zu ernähren. Der Tönnies-Skandal war da für mich der letzte Stups dafür gewesen, um das zu tun, was ich eigentlich schon länger für richtig halte.

Das heißt unter anderem auch, daß ich keine Kuhmilch mehr kaufe. Zunächst hatte dies wiederum bedeutet, daß ich keinen Joghurt mehr zubereiten konnte. Denn durch Subvention und den Unterschied in der Mehrwertsteuer ist Pflanzenmilch deutlich teurer als Kuhmilch. Dazu kommt, daß ich auf den häufig recht „erdigen“ Geschmack von Sojamilch, die günstiger angeboten wird als andere Pflanzenmilchsorten, oft nicht klarkomme; ich finde ihn einfach unangenehm. Und aus Hafermilch, die so leicht und billig selbst hergestellt werden kann, könne man keinen Joghurt produzieren, hieß es aus diversen Quellen.

Trotzdem versuchte ich immer mal wieder, mit den entsprechenden Produkten verschiedener Hersteller Soja-Joghurt im Joghurtbereiter zu produzieren, teils mit Soja-Joghurt und teils mit Kuhmilch-Joghurt als Starter. Aber nur selten kam dabei ein einigermaßen fester Joghurt heraus; meist bestand das Ergebnis aus Sojamilch mit etwas Joghurt-Geschmack, in der entweder nur ein paar Joghurt-Klumpen schwammen oder die einfach überhaupt nicht fest wurde, auch nicht nachträglich im Kühlschrank. Das war dann schon etwas deprimierend. Vor allem im Hinblick darauf, daß sich seit Beginn der Corona-Pandemie die Preise verändert haben: Kuhmilch ist teurer geworden, während Pflanzenmilch, zumindest bei den Discount-Marken, nun etwas günstiger zu bekommen ist. Damit ist Pflanzenmilch immer noch teurer als Kuhmilch, aber das Verhältnis ist nicht mehr ganz so kraß.

Heute fragte ich nochmal herum, ob es da einen Trick gibt:

Hat es schonmal jemand geschafft, mit einem handelsüblichen Joghurtbereiter zuverlässig Joghurt aus Sojajoghurt (Starter) und einem Soja-Drink zu bekommen? Bei mir bleibt das meistens flüssig 🙁 Falsche Temperatur?

– Aurin Azadi (@AtariFrosch) July 10, 2020

Und @Bugspriet gab mir da tatsächlich einen heißen Tip:

Starterkulturen zu bestellen, scheint jedenfalls sehr üblich zu sein.

– Claudia (@Bugspriet) July 10, 2020

Ich suchte ein wenig und fand erstmal heraus, daß Joghurtferment der beste Suchbegriff für diese Starterkulturen ist. Damit landete ich auf mehreren Websites, die mehr oder weniger ausführlich über die Herstellung von veganem Joghurt informieren. Zum Beispiel der Joghurt-Experte; auf dieser Seite fand ich dann auch den Satz „Tipp: Mandelmilch und Reismilch eignen sich nicht sehr gut für veganen Joghurt. Hafermilch eignet sich dagegen gut.“ – Hafermilch! Also doch! Leider verkauft der „Joghurt-Experte“ wie wohl viele andere Anbieter in diesem Bereich seine Produkte nur über Amazon, das wollte ich denn doch nicht.

Bei Fairment dagegen kann man direkt bestellen, das ist schon besser. Sie erklären sehr ausführlich, wie man veganen Joghurt selbst machen kann. Hier fand ich auch den wichtigen Hinweis, wie das mit Hafermilch funktionieren kann, nämlich entweder vor der Zubereitung erhitzen und Tapiokastärke oder Agar-Agar zugeben, oder Johannisbrotkernmehl zugeben, dann soll es auch ohne Erhitzen gehen.

Die Lieferzeit ist da allerdings recht lang. Ich such jetzt noch ein wenig, ob jemand schneller liefern kann. Und bei nächster Gelegenheit schau ich mich dann auch mal nach Johannisbrotkernmehl um. Selbstgemachter Joghurt aus selbst hergestellter Hafermilch, das wäre mein Optimum, sowohl von den Kosten her als auch geschmacklich. Tips gerne in die Kommentare 🙂

von Atari-Frosch am 10.07.2020 16:52

Wie sehr die AfD-internen Spannungen auch die Arbeit der Bundestagsfraktion betreffen, lässt sich von außen schwer beurteilen. Interne Mails, über die die Presse berichtet (https://www.tagesschau.de/investigativ/hsb/afd-fraktion-111.html), deuten massive Verwerfungen auch in der Fraktion an. In der Alltagsarbeit lässt sich das bisher nur teilweise sehen. Nach wie vor hat die Fraktion einen relativ hohen Output an Anträgen, Anfragen und Gesetzentwürfen. Jedoch hat die anfänglich hohe Präsenz der AfD im Plenum deutlich nachgelassen und häufig wird über die Abwesenheit der AfD-Abgeordneten in der Ausschussarbeit, bei wichtigen Anhörungen etc. berichtet.

Während an dieser Stelle zumeist die Reden der AfD im Plenum im Zentrum stehen, soll es heute um einige aktuelle Anträge der Fraktion gehen in denen sich noch deutlicher das spiegelt, was die AfD als Politik gestalten will, wenn sie die Möglichkeit dazu hat.

Zur aktuellen globalen Debatte zum Thema Rassismus fällt der AfD vor allem der ‚Schutz der weißen Minderheit‘ in Afrika ein. In einem Antrag mit dem Titel „Einstellung der Entwicklungszusammenarbeit mit der Republik Südafrika“ (http://dipbt.bundestag.de/doc/btd/19/206/1920611.pdf) fordert sie die Bundesregierung zum sofortigen Stopp deutscher Entwicklungsleistungen in Südafrika wegen angeblich systematischer und staatliche geduldeter Gewalt gegen Weiße auf. Schon in der Vorwoche hatte die Fraktion – in Reaktion auf die globale Debatte zum Thema Kolonialismus – den Antrag „Restitution von Sammlungsgut aus kolonialem Kontext stoppen“ (http://dipbt.bundestag.de/doc/btd/19/199/1919914.pdf) eingebracht, in dem sie sich gegen jede „moralistische Engführungen in der Debatte um die Rückgabe von Sammlungsgut aus kolonialem Kontext“ ausspricht, die Bundesregierung zu einer generellen Verweigerung der Rückgabe solcher Kulturgüter (außer in begründeten Einzelfällen) auffordert und sich gegen jegliche Wertung, „die deutsche Kolonialzeit einseitig als Unrecht oder verbrecherisch zu klassifizieren“ ausspricht.

Einem ähnlichen Prinzip der größtmöglichen Distanz zum vermeintlichen Mainstreamdiskurs folgt die AfD in der Innenpolitik – hier hat sie jedoch ein starkes eigenes Interesse. Wird öffentlich das Thema Rechtsextremismus und Terror von rechts debattiert, stellt die AfD Anträge zum Verbot „linksextremistischer“ Organisationen. War es in der Vorwoche das „Verbot der Antifa“ so ist es in dieser Woche das Verbot des Vereins Indymedia (http://dipbt.bundestag.de/doc/btd/19/206/1920682.pdf).

Wie historisch bezogen auf den Kolonialismus, zeigt sich die gleiche Tendenz einer gewissen Herrenmenschenpolitik der AfD im Bereich der wirtschaftlichen Zusammenarbeit. Im Plenum ist es vor allem der Abgeordnete Curio, der immer wieder vor dem Ansturm afrikanischer Bevölkerungsmassen nach Deutschland warnt. In diesem Politikbereich geht es der AfD darum, die demographische Entwicklung in Afrika zu beeinflussen. Ein aktueller Antrag mit dem Titel „Bevölkerungspolitischer Strategiewechsel in der Entwicklungszusammenarbeit – an demografischer Dividende teilhaben und Genderpolitik beenden“ (http://dipbt.bundestag.de/doc/btd/19/206/1920681.pdf) illustriert das. Ausgangs- und Zielpunkt jeder Form von Entwicklungspolitik sind für die AfD „deutsche Interessen“. Das genannten Ziel des bevölkerungspolitischen Strategiewechsels soll „auf einen ökonomischen Gewinn der deutschen Wirtschaft abzuzielen“ und für die Auswahl der Länder soll ein „Indikator, wie etwa die Fertilitätsrate der jeweiligen Zielländer“ eingeführt werden. Um das Ziel zu erreichen wird die Bundesregierung aufgefordert, „sämtliche Programme, Projekte, Maßnahmen, Initiativen und Vorhaben der deutschen Entwicklungszusammenarbeit, die dem strategischen Ziel widersprechen, insbesondere die ‚Geschlechtergleichstellung‘ der Förderbereiche Bevölkerungspolitik und reproduktive Gesundheit, einzustellen.“ Zwar wird Geschlechtergerechtigkeit von allen Fachleuten als zentraler Punkt für eine bessere Entwicklung und auch die von der AfD geforderte demographische Strategie ausgemacht, das widerspricht jedoch den ideologischen Maßgaben von Partei und Fraktion.

„Nationalen Zusammenhalt stärken – Jugendaustausch und Familienferienstätten innerhalb Deutschlands besser fördern“ (http://dipbt.bundestag.de/doc/btd/19/206/1920687.pdf) heißt ein Antrag der AfD-Fraktion aus dieser Sitzungswoche, in dem die Entdeckung „regionaler Eigenarten im Bundesgebiet“ mit einem sehr spezifischen Ziel angepriesen wird: „So können schon junge Menschen lernen an die von unterschiedlichen landsmannschaftlichen Eigenarten getragene Schicksalsgemeinschaft zu glauben.“ Weniger ins Ausland fahren und mehr in Deutschland bleiben ist die Botschaft der AfD, um so „ein gesundes Verhältnis zur eigenen Nation zu entwickeln.“ Man sieht förmlich künftig Gautreffen schon vor sich…

Klassenpolitisch macht sich die AfD wie immer für die Gutverdienenden stark. Wie schon bei der Forderung nach der generellen Soli-Abschaffung auch für die verbliebenen 10 Prozent Spitzenverdiener, zielt der Antrag „Kinderbonus für alle Eltern“ (http://dipbt.bundestag.de/doc/btd/19/206/1920675.pdf) auf die gutverdienende Kernklientel der Partei.

Die selbsternannte Rechtsstaatspartei AfD will auf europäischer Ebene alle Maßnahmen verhindern, die die Nichteinhaltung rechtsstaatlicher Standards in der EU mit Sanktionen belegen könnten. „Ein EU-Haushalt ohne Sanktionsmechanismen gegen souveräne Mitgliedsstaaten“ (http://dipbt.bundestag.de/doc/btd/19/205/1920570.pdf) heißt der entsprechende AfD-Antrag in dieser Woche und zielt natürlich auf die von der AfD goutierten Regierungen in Ungarn und Polen.

Schließlich zeigt der Antrag „Reform des Bundestages – Änderung der Geschäftsordnung des Deutschen Bundestages hier: Sachverständige vor Hass schützen“ (http://dipbt.bundestag.de/doc/btd/19/206/1920655.pdf), dass es der AfD bis heute nicht gelingt, über ihren engen ideologischen Kreis hinaus Sachverständige für Bundestagsanhörungen zu gewinnen, weshalb sie für eine Anonymisierung des Vorgangs ist, so dass nicht mehr deutlich wird, welche Fraktion welchen Sachverständigen geladen hat – was schon heute formal der Fall ist aber durch die Praxis der Anhörung (jede Fraktion fragt zumeist „ihre“ Sachverständigen) in jedem Fall konterkariert wird.

Die FAZ vom 8. Juli 2020 konstatiert eine Führungslosigkeit der Bundestagsfraktion der AfD, die sich auch in einer zunehmenden inhaltlichen Beliebigkeit spiegele (https://www.faz.net/aktuell/politik/inland/krise-der-afd-im-grunde-haben-wir-keine-fuehrung-16850429.html). Tatsächlich zeigen die Debatten des letzten halben Jahres, dass die Fraktion keinen gemeinsamen Fokus hat und sich nach knapp drei Jahren eine gewisse Routine, mit allen Begleiterscheinungen des Parlamentarismus eingestellt hat.

Alle Debatten können hier nachgelesen werden:

Klicke, um auf 19169.pdf zuzugreifen

Klicke, um auf 19170.pdf zuzugreifen

Klicke, um auf 19171.pdf zuzugreifen

von invia1200 am 08.07.2020 19:18

Apple hat große Veränderungen bei macOS in Planung und es geschafft diese bis zur WWDC geheim zu halten. Im Gegensatz zu den vergangenen Jahren war daher das Desktop- und Notebooksbetriebssystem nach der Konferenz das große Thema. Die Veränderungen betreffen aber nur die Optik. Es ist und bleibt macOS.

Wenn man sich die Berichterstattung eines ehedem sehr relevanten IT-Mediums Revue passieren lässt bleibt nicht viel positives am neuen macOS. Eine kleine Linksammlung zur Illustration.

• Kommentar zu Apples WWDC 2020: Kommt der Mac jetzt weg?
• Kommentar: Automatisierung in macOS – Apple räumt die Schmuddelecke nicht auf
• Big Sur sperrt Mac noch stärker zu
• macOS Big Sur: Kritik an Apples Redesign

Und das sind nur die Kommentare zum System allgemein und nicht zu den Veränderungen hinsichtlich des Wechsels auf ARM. In den Apple Foren bei Apfeltalk und Macuser konnte ich diese beißende Kritik in der Breite nicht wiederfinden. Auch andere IT-Medien wie t3n oder Golem berichteten deutlich neutraler:

• MacOS Big Sur führt neue Oberfläche ein
• macOS 11.0 Big Sur: Komplett neu gestaltet und ganz nah an iOS

Hatte Heise vielleicht tiefer ins System geguckt als die anderen Medien? Letztlich kann man das nur selbst überprüfen. Traditionell installiere ich mir sowieso immer eine der ersten Betas auf einer externen SSD. Natürlich aus Neugier aber auch weil ich ein veraltetes Programm nutze, das für mich noch zentral ist (und hoffentlich nächstes Jahr weg kann), aber mit jedem Upgrade Probleme macht und in naher Zukunft sicherlich unbenutzbar werden wird. Um früh Probleme zu melden oder ggf. sogar von einem Systemupgrade Abstand zu nehmen ist ein zeitnaher Test unausweichlich.

Das Fazit gleich vorweg: Es ist und bleibt macOS.

Die Installationsroutine verläuft wie eh und je und endet mit der obligatorischen Einrichtung. Danach begrüßt einen der übliche Desktop. Unten ein Dock oben eine Leiste. Das Dock ist optisch ein wenig verändert, die Leiste oben transparent. Neu ist ein Kontrollzentrum oben rechts, das einige Symbole im Tray überflüssig macht. Ebenfalls optisch überarbeitet wurde die Mitteilungszentrale, die seit Jahren eher stiefmütterlich gepflegt wird.

Weiterhin hat Apple eine neue Designsprache entwickelt (Bilder können der Pressemitteilung entnommen werden). Es dürfte die größte Änderung seit Mac OS X 10.10 "Yosemite" sein. Das System wurde insgesamt aufgehellt und die letzten Reminiszenzen an die Metall-Optik von vor Yosemite beseitigt. Das Erscheinigungsbild orientiert sich deutlich mehr an der Designsprache von iOS, ohne aber ein iOS zu sein.

Zudem verabschiedet man sich von den dezidierten Fensterrahmen und führt Buttonleiste und Rahmen zusammen. Ein Trend, den viele Apps bereits in den vergangenen Jahren vorweg genommen haben, darunter auch Apple mit Safari. Linux-Anwender kennen das von modernen Desktopumgebungen wie der GNOME Shell oder der Pantheon Shell.

Strittig sind die neuen Symbole. Ich bin kein Designer, habe keinerlei Ahnung von Design und äußere mich deshalb nicht zu Designthemen aber die Veränderungen machen die verschiedenen Symbolgenerationen sehr sichtbar. Manche Symbole entstammen noch Yosemite, andere sind ganz neu. Hier ist Vereinheitlichung und Feinschliff gefragt. Die Kritik ist in jedem Fall nachvollziehbar.

Die Abstände zwischen einzelnen Menüpunkten hat man zudem ein wenig vergrößert und zentrale Schaltflächen größer gemacht. Es gab deshalb berechtigte Bedenken wie das auf kleineren Bildschirmen wirkt. Denn es befinden sich unter den unterstützten Geräten noch ein paar Non-Retina Modelle und Retina-Bildschirme mit 13" haben standardmäßig ebenfalls nur eine kleine effektive Auflösung - diese ist wegen der hohen Pixelzahl nur schärfer. Nach einem Test auf einem MacBook Air von 2015 kann ich aber Entwarnung geben. Die Platzverluste fallen kaum ins Gewicht und werden teilweise durch die Zusammengezogenen Fensterleisten kompensiert.

Unter der Oberfläche ist und bleibt es allerdings ein klassisches macOS. Das lässt sich an vielen Punkten erkennen. Beispielsweise kann man mit einem professionellen Dateimanager einen Blick in die Systempartition nehmen und wird ein klassisches Unix mit den Apple-typischen Modifikationen vorfinden. Bei den mitgelieferten Programmen gibt es keine Einschränkungen: Es gibt z. B. weiterhin ein Terminal, eine ausgereifte Konsole, der Finder hat nichts von seinen Funktionen eingebüßt, die Systemeinstellungen umfassen alle bekannten Einstellungsmöglichkeiten. Es lässt sich kein einziger Beleg für eine Funktionsreduktion oder zusätzliche Einschränkungen finden.

Wie wenig sich am Unterbau geändert hat zeigt noch ein weiterer Aspekt: Mein uraltes Legacy-Programm, das beim Wechsel auf Mojave und Catalina erhebliche Probleme gemacht hatte, läuft ohne jede Modifikation.

Ich kann deshalb die beißende Kritik bei Heise überhaupt nicht nachvollziehen. Umso bedauerlicher, weil Heise immer noch eine große Reichweite hat und die negative und teils auch unsachliche Berichterstattung in die interessierte Öffentlichkeit einsickert. Es ist schade zu sehen wie ein ehedem so wichtiges journalistisches Medium an Seriosität verliert - mutmaßlch um Klicks und Kommentare zu generieren.

Und noch ein Aspekt zum nachdenken: Mein transaktionaler openSUSE-Server mit erweiterten Funktionen wie Systemschnappschüssen und Rollback auf Btrfs-Basis hängt das Root-Dateisystem ebenfalls schreibgeschützt ein. Ist Linux jetzt dann auch unfrei?

Bilder:
Einleitungsbild und Beitragsbild von von EstudioWebDoce via pixabay

von Gerrit (postfach@curius.de) am 05.07.2020 09:18

Der Wochenrückblick fiel letzte Woche mangels Zeit aus, weshalb es diese Woche einen doppelten Rückblick gibt. Es gab kein beherrschendes Thema, dafür aber eine bunte Vielfalt wichtiger Nachrichten. Von Sommerloch bisher keine Spur.

Überwachung

Überwachungssoftware kann man nicht nur an die "guten" verkaufen. Der Artikel behandelt zwar die NSO Group aber der geneigte Leser mag sich an eine deutsche Firma mit ähnlichem Angebot erinnern, die Kritiker per Klage zum Schweigen bringen möchte.

• SZ - Das Handy als Wanze

Tracking

Die DSGVO war ein guter Versuch und die ePrivacy-Richtlinie - so sie denn irgendwann kommt - soll verbliebene Lücken stopfen. Die Realität sieht teilweise trotzdem anders aus und die Werbeindustrie arbeitet bereits an Tracking ohne Cookies. Zumal Apple Tracking in seinen kommenden Betriebssystemversionen stärker denn je sichtbar machen möchte.

• Rufposten - Tracking bei Shops und Markenherstellern
• Heise - Tracking-Warnung in iOS 14: Europäische Werbeverbände pochen auf Änderungen
• t3n - Cookieless Tracking: Was auf Online-Marketer zukommt

Auch die vermeintlich "guten" machen hier Fehler. Irgendwie drängt sich oft der Eindruck auf, dass vielen Programmierern das Problembewusstsein fehlt.

• Golem - Duckduckgo-Browser leakt besuchte Domains

Kommunikation

Problematisch bleiben die Videokommunikationslösungen. Es gibt erhebliche Zweifel an der DSGVO-Kompatibilität einiger Dienste, aber die vorgeschlagenen Alternativen können hinsichtlich Funktionsumfang und Performance kaum mithalten.

• Golem - Teams und Zoom lassen sich nicht rechtskonform nutzen

Regulierung

Nach Google nimmt sich die EU Kommission Apple vor und ich prophezeie dieses Thema bleibt uns erhalten. Die EU verdient sich damit einmal mehr den Ruf als letzter und einziger Anwalt der Verbraucher, während nationale Regierungen zu schwach - weil zu klein und unbedeutend - oder zu unwillig sind um es mit den Tech-Giganten aufzunehmen.

• ZEIT ONLINE - "Monopoly" Apple Edition
• FAZ - Wer zähmt die Tech-Giganten?

Gleichzeitig bleibt es völlig schleierhaft wie die Kartellbehörden weitere Übernahmen gestatten können.

• t3n - Verbraucher- und Datenschützer wollen Fitbit-Übernahme verhindern

Bilder:

Einleitungs- und Beitragsbild von Megan_Rexazin via pixabay

von Gerrit (postfach@curius.de) am 05.07.2020 06:00

Ich habe soeben eine E-Mail an den Bundespräsidenten abgeschickt (Kontaktdaten). Grund ist die Verabschiedung des seit Monaten diskutierten IPReG, entgegen aller Proteste durch Betroffene, entgegen verfassungsgemäßer Rechte, entgegen der UN-Behindertenrechts-Konvention.

Und ich bitte Euch, das ebenfalls zu tun, möglichst in eigenen Worten, aber Ihr dürft auch gern meine Version kopieren. Wer es mehr mit akustischer Sprache hat: Ruft bitte an, laßt die Telefone und Ohren im Bundespräsidialamt glühen! Das IPReG darf keine Gültigkeit erlangen.

Sehr geehrter Herr Bundespräsident,

der Bundestag hat heute das sogenannte IPReG – das Intensivpflege- und Rehabilitierungsstärkungsgesetz verabschiedet. Ich bitte Sie darum, dieses Gesetz nicht zu unterschreiben.

Trotz berechtigter Proteste auch von Betroffenen vor dem Bundestag, zuletzt heute (2. Juli), trotz über 210.000 Unterschriften zur einer Petition bei Change.org[1] – die sowohl der Bundesgesundheitsminister als auch die Abgeordneten der „Großen Koalition“ ignorierten –, wurde hiermit ein Gesetz verabschiedet, das den einzelnen Menschen zum Kostenfaktor reduziert und ihm die Freiheit nimmt, seinen Wohn- und Aufenthaltsort selbst zu wählen für den Fall, daß er beatmet werden muß.

Dieses Gesetz würde weiteren gleichartigen Gesetzen Tür und Tor öffnen. Welche Patientengruppe ist als nächstes dran, weggesperrt zu werden und das eigene Leben nicht mehr kontrollieren zu dürfen, weil das als „zu teuer“ angesehen wird?

Über den Alltag in einem Pflegeheim gibt es eine Dokumentation mit dem Ihnen sicher bekannten Aktivisten Raúl Krauthausen vom Oktober 2016. [3]

Würden Sie so leben wollen? Würden Sie es irgend einer Person aus Ihrer Familie, aus Ihrem Freundeskreis, aus Ihrem Umfeld zumuten wollen, so zu leben?

Die Ressourcen in Pflegeheimen reichen ja schon jetzt hinten und vorne nicht. Wo sollen die Pflegeplätze sein, wo das Pflegepersonal? So besteht die Gefahr, daß beatmete Menschen in Lebensgefahr gebracht werden, wenn sie aufgrund des bekannten Personalmangels nicht rechtzeitig versorgt werden können. Das ist Mord durch die Hintertür!

Und warum? Um die Ergänzung zur Petition[2] zu zitieren: „Weil es Kriminelle gibt, die Abrechnungsbetrug machen? Deswegen Strafmaßnahmen für die Opfer dieses Betruges und nicht für die Täter? Wird mir dann demnächst der Führerschein weggenommen wenn VW wieder betrügt und ich einen Golf fahre?“

Die in letzter Minute von der Koalition eingebrachten Änderungsanträge stellen zwar Verbesserungen dar. Jedoch hat sich der Gesetzgeber dagegen entschieden, den Betroffenen mit klaren Formulierungen Rechtssicherheit zu garantieren. „Berechtigte Wünsche“ sind eine juristisch schwammige Formulierung:

„Berechtigt sind die vom Leistungsberechtigten geäußerten Wünsche dann, wenn ihnen keine Rechtsvorschrift entgegensteht … Inwieweit sich Wünsche des Berechtigten innerhalb des geltenden gesetzlichen Leistungsrechts bewegen, ist i. d. R. auch unter Berücksichtigung … des Wirtschaftlichkeitsgebots zu beurteilen.“ (zit. nach [2])

Also: Ist die Krankenkasse der Ansicht, die Grundrechte einer beatmeten Person seien zu teuer, dann: Weg mit den Grundrechten und ab ins Heim. Und daß Krankenkassen grundsätzlich nach Kosten entscheiden, ist nun auch nichts Neues:

„#Notarzteinsatz im Büro einer Krankenkasse.
I:"Wo sind sie versichert?"
(Lacht): "Wir sind natürlich alle hier versichert."
An der Wand ein Schild: "Zielgröße für Erfolg ist eine abgelehnte Leistung oder Kürzung."
I: "Gilt das auch für Sie?"
Betretenes Stammeln, rotes Gesicht..“
-- Tweet von @Dr_Emergency vom 24.01.2020 [4]

Ergänzend lohnt sich eine Suche bei Twitter mit den Stichworten „Krankenkasse abgelehnt“ oder „Krankenkasse Ablehnung“.

Solange diese Praxis nicht geändert ist, kann man von Krankenkassen offenbar nicht erwarten, daß sie sich irgendwie für Menschen interessieren. Beatmete Menschen müssen somit also ab ihrem 18. Geburtstag ständig damit rechnen, aus ihrer Wohnung, aus ihrer Familie herausgerissen und in ein Pflegeheim gezwungen zu werden. Weil sie das Gesetz zu einem Kostenfaktor macht. Ein Kostenfaktor, der keine Grundrechte mehr hat.

Daß dieses Gesetz außerdem gegen die UN-Behindertenrechts-Konvention (UNBRK) verstößt, muß eigentlich gar nicht mehr erwähnt werden. Es ist ein massiver Rückschritt im Kampf um Behindertenrechte.

Bitte unterschreiben Sie dieses Gesetz daher nicht, verhelfen Sie ihm nicht zur Gültigkeit! Grund- und Menschenrechte dürfen nicht dem Geld geopfert werden.

Verlinkte Quellen:

[1] https://www.change.org/p/lasst-pflegebed%C3%BCrftigen-ihr-zuhause-stoppt-das-intensivpflege-und-rehabilitationsst%C3%A4rkungsgesetz-ipreg-noipreg-jensspahn-bmg-bund

[2] https://www.change.org/p/lasst-pflegebed%C3%BCrftigen-ihr-zuhause-stoppt-das-intensivpflege-und-rehabilitationsst%C3%A4rkungsgesetz-ipreg-noipreg-jensspahn-bmg-bund/u/27177757

[3] https://raul.de/leben-mit-behinderung/das-heimexperiment-fuenf-tage-lebenslaenglich/

[4] https://twitter.com/Dr_Emergencydoc/status/1220626792752590849

Mit freundlichen Grüßen

von Atari-Frosch am 02.07.2020 20:33

Nun freue ich mich auf den ersten Beitrag, der den Projektstart von dariansprojekt.de markiert. Ich fange mit dem wohl Einfachsten an, das zugleich das Schwerste ist: Das eigene Verhalten – im Umgang mit mobilen Daten.

Hintergrundwissen

Für dieses Thema habe ich eigenen Erfahrungen und etwas Recherche im Internet genutzt, denn ich versuche jetzt und in Zukunft euch kein Bauchgefühl, sondern möglichst fundiertes Wissen weiter zu geben. Das Symbol mit dem Flugzeug hat wohl jedes Android und jedes iOS Smartphone. Es steckt der Flugmodus dahinter.

Dieser Flugmodus schaltet alle Funkverbindungen (Bluetooth, W-LAN, 1-5G) ab. Wenn ihr diesen aktiviert habt, strahlt euer Smartphone nicht mehr. Ich habe viele (teilweise fragwürdige) Theorien gefeunden, dass im Hintergrund immer noch gefunkt wird, aber das ist so wenig, dass wir es hier mal vernachlässigen.

Ist euer Flugmodus ausgeschaltet und nichts anderes aktiviert, dann seid ihr per Telefonanruf und SMS erreichbar. Erst, wenn ihr W-LAN (zuhause) oder Mobile Daten (Unterwegs) aktiviert, hat euer Smartphone Internet.

Das erzeugt aus dem Grund viele Funkstrahlen, da jede App auf eurem Handy, die Internet braucht, nachschaut, ob es etwas Neues gibt – „Pull“). Es gibt ein paar Apps, denen Google oder Apple sagt, dass es etwas Neues gibt, das nennt sich dann „Push“. In beiden Fällen wird viel gefunkt und wenn ihr dann ans Smarthone geht und bei Instagram, Whatsapp, Facebook, TikTok nachschaut, was denn neu ist, dann muss natürlich viel geladen werden. Am Beispiel von Whatsapp bedeutete das folgende Datenmengen:

Das ist jetzt nur ein einziges Programm. Du weißt selber, wie viele Apps du auf deinem Handy hast. Im Vergleich zu Whatsapp verbraucht Youtube für ein 2,5 Minuten Video in 720p ca. 25 MB.

Meine Einsparversuche

Mein Datenverbrauch lag in der Woche vor dem Selbstversuch bei 2,3 GB pro Woche. Ich musste an 5 von 7 Tagen mein Smartphone tagsüber noch einmal mit Strom nachladen.

Datenverbrauch 2,3 GB pro Woche

Strom nachladen an 5 von 7 Tagen

Ich habe mir eine Woche Zeit genommen und verschiedene Möglichkeiten getestet Strahlung zu sparen. Das Ergebnis sehr ihr hier…

• Zuerst einmal habe ich geschaut, welche App wie viele Daten verbraucht. Das macht man bei Android in den
  Einstellungen –> Akku
  
  Wir ihr seht, geht bei mir die Hälfte für die Arbeit mit Mail und Telegram drauf. Das private kommt erst danach.
• Manche Messenger können das Updateintervall größer stellen, meine nicht Ich konnte aber das automatische Herunterladen von Bildern und Videos deaktivieren. So lädt mein Handy nur runter, was ich auch anschauen will.
• Ich schalte das Smartphone nachts ganz aus. Probierts aus, das tut echt gut. Der Wecker klingelt bei meinem Smartphone auch, wenns aus ist.
• Beim Sport oder wenn ich eh was ganz anderes mache, schalte ich die Mobilen Daten aus.
  Dabei ist mir in den letzten Tagen aufgefallen, dass es schnell zur Gewohnheit wird Mobile Daten auszuschalten, wenn ich das Handy nicht nutze. Allerdings mussten manche Freunde eine ganze Weile warten, bis sie eine Antwort von mir bekamen. Denn natürlich rührt sich mein Smartphone nicht, wenn ich Mobile Daten aus habe und mir jemand über einen Messenger schreibt.
• Apps zur Hilfe nehmen
  • Um das Problem mit der Erreichbarkeit zu lösen gibt es einige Apps, die euch helfen Mobile Daten und damit auch Akku zu sparen. Dazu gebt ihr im Playstore einfach mal „Mobile Data Saver“ ein und schaut, welche App euch gefällt. Die meisten informieren euch, welche App wie viel Daten verbraucht und hindern sogenannte Hintergrunddienste daran ins Internet zu gehen, also funktionieren diejenigen Apps, die ihr gerade offen habt.
    Manche Smartphone können das auch schon ohne App und nennen es Energiesparmodus.
  • Ich habe diese hier getestet: Simple Battery and Data Saver
    Diese App regelt den Wechsel von W-LAN zu den Mobilen Daten und – was mir am besten gefallen hat – ich kann einstellen, dass eine halbe Stunde lang Mobile Daten ausgeschaltet werden. Danach schalten sie sich automatisch an, alles wird aktualisiert und ich bekomme alle meine Nachrichten, danach schaltet es sich wieder ab. Wenn ich aktiv am Handy sein will, kann ich Mobile Daten natürlich, wie bisher, einfach dauerhaft einschalten.
    
• Updates nur per W-LAN zulassen oder durchführen. Oh, das kann unheimlich viel sparen. Soweit die Theorie. Die Praxis zeigt, dass es in der letzten Woche kein Systemupdate bei mir gab und es war schon etwas gewöhnungsbedürftig immer zu warten, bis ich zu Hause bin, um Programme zu updaten.
  Nach einer Woche ist mir jetzt aufgefallen, wie viel Zeit ich im Bus immer genutzt habe, um irgendetwas zu aktualiseren. Wenn ich mich am Smartphone nur mit Inhalten und nicht mit dem System und den Programmen beschäftige, bin ich irgendwie entspannter und lege das Gerät auch mal weg.
• Nicht genutzte Apps sollten aus vielen Gründen gelöscht werden, aber auch aus meinem Grund.

Meine Erfolge

Puh, das war eine lange Woche. Ich habe viel gelesen und viel ausprobiert. Außerdem habe ich darauf geachtet, dass ich möglichst wenig anderes verändere, damit der Wert größtmöglich Vergleichbar wird. Wobei dies natürlich kein wissenschaftliches Ergebnis ist, sondern nur mein Versuch.

Datenverbrauch 1,75 GB in dieser Woche

Strom nachladen an 2 von 7 Tagen

Eine App zu installieren war einfacher, als „nur“ mein Verhalten zu ändern. Aber ich habe etwa 24% Mobile Daten eingespart.
Ich war vollständig erreichbar (abgesehen von dem Tag, an dem ich Mobile Daten viel aus hatte) und musste nichts dafür kaufen und die jeweils halbe Stunde der Nicht-Erreichbarkeit fällt erstaunlich wenig auf.
Ich habe 12 Apps deinstalliert, 7 davon waren welche, die immer wieder etwas herunterladen, auch, wenn ich sie nicht genutzt habe.
Auf diese Weise kann ich meine 10 GB pro Monat aus meinem Tarif ohne Probleme einhalten.
Als positiven Nebeneffekt musste ich mein Smartphone nur an 2 Tagen tagsüber nachladen und ich war etwas entspannter.

Wie nutzt du deine Mobilen Daten und hat es bei dir auch so viel Auswirkungen, wenn du die kleinen Tipps beachtest?

Quellen

Tabelle des Datenverbrauchs: chipd.de abgerufen am 30.06.20
Tipps von: Heise.de abgerufen am 22.6.20
Artikel über den Flugmodus auf: Wikipedia abgerufen am 28.06.20

-<-,–{@ Euer Darian

von Darian am 30.06.2020 23:35

Jenseits völkisch-nationalistischer Reden, die von der AfD nach wie vor im Wochentakt im Bundestag zu vernehmen sind, bietet der Blick auf manche AfD-Debattenbeiträge ein Déjà-vu-Erlebnis für alle, die noch den reaktionären Chauvinismus einer CDU/CSU erlebt haben, die von Personen wie Franz Josef Strauß, Alfred Dregger, Manfred Kanther bis hin zu Roland Koch geprägt war. Der krude und wie aus der Zeit gefallen Antikommunismus eines Martin Reichardt in einer Debatte zum Thema Kinderrechte in der Corona-Krise (https://dbtg.tv/fvid/7453160) oder die höhnische Verachtung einer Beatrix von Storch gegenüber transsexuellen Menschen (https://dbtg.tv/fvid/7453374) gehören hierher.

Die Corona-Krise, die Bewältigung der ökonomischen Folgen und auch die Rassismusdebatte waren zentrale Themen der Woche. Alice Weidel antwortete auf die Regierungserklärung der Kanzlerin zur Planung für die deutsche EU-Ratspräsidentschaft und stellte noch einmal die von wirtschaftsliberalen Annahmen geprägte Linie der AfD in der Wirtschaftspolitik heraus: Kein Konjunkturpaket des Staates, Steuersenkung, keine europäische Solidarität: „Mit schuldenfinanzierten Ausgabenprogrammen kommen wir aus dieser Krise überhaupt nicht heraus. Nein, ganz im Gegenteil: Sie verschärfen die Krise dadurch noch mehr. (…) Zweitens: Steuern und Abgaben deutlich und dauerhaft senken, damit Arbeitnehmer und Selbstständige wieder Luft zum Atmen haben. Und drittens und vor allem: Nein zu neuen Milliardentransfers und Haftungsrisiken, mit denen deutsches Volksvermögen für Euro-Rettung und Transferunion verpfändet wird.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 166. Sitzung, S. 20642) Immer wieder erweist sich die ehemalige Goldman & Sachs Mitarbeiterin als würdiges Mitglied der Friedrich August von Hayek Gesellschaft.

Etwas martialischer tritt ihr Kollege Harald Weyel auf, der vor allem die EU-Konjunkturmaßnahmen als „rein französischen Oktroi“ (Ebd., S. 20651) bezeichnet und der Regierung einen „Hysteriestrategie“ vorwirft: „Mit Panik und Hysteriestrategie haben Sie das Land nacheinander getrieben vom Euro-Politikwahn, der die Finanzen ruiniert, in den Klimapolitikwahn, der die Umwelt schädigt, in den Coronapolitikwahn, der auf die Wirtschaft wirkt wie eine Neutronenbombe. Kein neuer Spuk hat je den alten aufgelöst, wie manche hoffen. Nein, drei apokalyptische Reiter sitzen uns zugleich im Nacken, und der vierte ist auch schon eingetroffen: eine völlig überkandidelte Antidiskriminierungspolitik, die die Bevölkerungsmehrheit diskriminiert und Polizei und Justiz genauso durchdysfunktionalisiert, wie es beim Militär schon gelungen ist.“ (Ebd.) Mit Blick auf Europa empfiehl Weyel: „Fällig wäre vielmehr eine nachhaltige, ganzheitliche, allumfassende deutsche Nichtzuständigkeitserklärung für derlei fremdbestimmte Anliegen. Just say no.“ (Ebd.)

Die neoliberale Politik der Fraktionsführung entlarvt das sozialpolitische Gerede der AfD ein ums andere Mal als das was es ist – Propaganda. In der Debatte zum Antrage der LINKEN auf Erhöhung des gesetzlichen Mindestlohns auf 12 Euro (Drs. 19/20030) bezeichnet Jürgen Pohl diese Erhöhung als „Klientelpolitik“, für die jetzt nicht die Zeit sei und macht klar, dass seine Inszenierung als soziales Gewissen der AfD-Fraktion nur eine persönliche Meinung aber keineswegs Fraktionsposition ist: „Ich persönlich bin voll für eine Mindestlohnerhöhung“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 165. Sitzung, S. 20572) – nur eben seine Fraktion nicht.

Auch in Deutschland wird mittlerweile immer deutlicher, dass Betroffenheit und Gefahr durch Corona auch eine Klassenfrage ist. Die AfD hat für die überproportional betroffenen Menschen aber vor allem Verachtung übrig, wenn sie, wie ihr Abgeordneter Robby Schlund, darauf verweist: „Wir alle hier werden einmal sterben. – Daher ist es wichtig, unser Leben mit Freude und Lebensenergie auszufüllen, egal in welchem Stadium wir uns auch immer befinden – ob als Kind, als Erwachsener oder als Angehöriger der sogenannten Risikogruppe. Diese Möglichkeit wurde uns in den letzten Wochen durch die Entscheidungsträger komplett genommen.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 166. Sitzung, S. 20660) Zuvor hatte Schlund mit Erkenntnissen wie „dass Länder ohne Lockdown eine niedrigere Infektionsausbreitung je Quadratkilometer hatten und haben als jene mit einem oder einem verzögerten Shutdown wie bei uns. Besser wäre es tatsächlich gewesen, auf den Shutdown komplett zu verzichten“ (Ebd.) aufgewartet. Eine Erkenntnis, die, wie ein Zwischenrufer anmerkte, wohl in Grönland erhoben wurde.

Die von LINKEN und Grünen gestellte Forderung nach einer Unabhängigen Polizeibeobachtungsstelle war eine Konsequenz aus der aktuellen weltweiten Rassismusdebatte. Erwartungsgemäß leugnet die AfD jedes Rassismusproblem in staatlichen Institutionen. Ihr Abgeordneter Martin Hess behauptet apodiktisch: „Es gibt kein strukturelles Rassismusproblem bei der Polizei.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 166. Sitzung, S. 20692) Jede Thematisierung oder gar wissenschaftliche Untersuchung solcher Dinge sei ein Zugeständnis an die Feinde der Polizei – die politische Linke: „SPD, Grüne und Linke wollen eine effektive Polizeiarbeit erschweren, damit ihre Klientel möglichst ungehindert ihre destruktiven und staatsfeindlichen Aktivitäten entfalten kann. (…) Auch CDU und CSU – das kann ich Ihnen jetzt leider nicht ersparen – lassen zu, dass der öffentliche Dienst und damit auch unsere Polizei unter Generalverdacht gestellt wird. Unter der Federführung des Innenministers ist beim Bundesamt für Verfassungsschutz eine sogenannte ‚Zentralstelle zur Aufklärung rechtsextremistischer Umtriebe im öffentlichen Dienst‘ eingerichtet worden. (…) Wer aber eine solche Stelle einrichtet, der stellt die Möglichkeit in den Raum, dass es über den Einzelfall hinausgehenden Rassismus und Rechtsextremismus und damit ein diesbezügliches strukturelles Problem im öffentlichen Dienst in Deutschland tatsächlich geben könnte. (…) Deshalb kann ich nur an die Kollegen der Union appellieren: Hören Sie auf mit diesem Appeasement! Fakt ist und bleibt: Linke, Grüne und Rote sind und bleiben die politischen Feinde unserer Polizei.“ (Ebd., S. 20693)

Als Fraktion mit personellen Verbindungen zur extremen Rechten wehrt sich die AfD gegen jede genauere Untersuchung der wiederholten Vorkommnisse in der Elitetruppe KSK der Bundeswehr und fürchtet eine Kriminalisierung von „Patriotismus“ und rechten politischen Einstellungen – so in der Debatte zum Bericht der Wehrbeauftragten ihr Redner Berengar Elsner von Gronow, der die Soldaten einer „Art Hexenjagd von Linken und ihren Erfüllungsgehilfen ausgeliefert“ sieht. Die Soldaten seien in Gefahr, ihre „Meinungen und Überzeugungen nicht mehr frei äußern zu können, jedes Wort auf die Goldwaage legen zu müssen. Alte Ostkameraden befürchten hier gar eine Entwicklung hin zu Verhältnissen wie in der DDR.“ Und auch der KSK-Kommandeur, der ein aktives Vorgehen gegen diese Tendenzen angekündigt hatte, missfällt dem Redner: „Mit seinen undifferenzierten Formulierungen schießt der Kommandeur KSK aber über das Ziel hinaus, und das immerhin mit voller Unterstützung der Verteidigungsministerin. Denn zum einen frage ich mich: Wer soll denn dann noch Soldat werden, gar Kommandosoldat? Der politisch korrekte, linke Politikaktivist?“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 166. Sitzung, S. 20918 f.) Ob daraus der Schluss zu ziehen ist, dass nach AfD-Ansicht ohne Nazi-Prepper und Tag-X-Gläubige die Bundeswehr dicht machen müsste, lässt der Redner offen.

Wohin die AfD innenpolitisch will macht sie mit ihrem Antrag „Demokratie erhalten – Bundesweites Verbot der Antifa prüfen“ (Drs. 19/20074) deutlich. Der erste Satz des Antrags lautet: „Die Gefahren, die vom Linksextremismus ausgehen, stellen heute nach den Gefahren durch islamistischen Terrorismus eine der größten Bedrohungen für die zivile Gesellschaft, für demokratische Parteien, den Staat und seine Institutionen dar.“ Kriminalisierung der Linken und De-Thematisierung der extremen Rechten – das sind zentrale innenpolitische Ziele der AfD. Die Fraktion und ihr Redner Jens Maier zielen vor allem auf die Union, der er im Umgang mit der Linken „Feigheit vor dem Feind“ vorwirft. So wie Trump in den USA der Antifa den Krieg erklärt habe, so müsse es auch in Deutschland erfolgen. Martin Hess wird in seiner Rede konkreter und stellt schon einmal Forderungen auf, die die AfD bei Gelegenheit gerne zusammen mit der Union umsetzen würde: „Der Verfassungsschutz führt 47 Antifagruppen in seinen Berichten als linksextremistisch auf. Diese Gruppen können und müssen verboten werden, und zwar so schnell wie möglich.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 166. Sitzung, S. 20907)

Martina Renner macht in ihrer Rede für DIE LINKE klar, warum der AfD ein Verbot „der“ Antifa so wichtig ist – weil es ihr um die Beseitigung des Wissens über die Aktivitäten der extremen Rechten geht, von der die AfD Teil ist. Ihre Rede kann hier nachgehört werden: https://dbtg.tv/fvid/7453128

Alle Debatten können hier nachgelesen werden:

Klicke, um auf 19165.pdf zuzugreifen

Klicke, um auf 19166.pdf zuzugreifen

Klicke, um auf 19167.pdf zuzugreifen

von invia1200 am 29.06.2020 07:28

(Chatprotokoll)

22:39:21 [Hana] Nach so vielen Fehlschlägen ist meine Freundin endlich schwanger. Danke Chuck!
22:39:23 [Lüers] Chuck Norris kann Gummipuppen schwängern...
22:39:25 [Poch] Chuck Norris ejakuliert Babies!

18.06.2020 10:22

Niemand kennt den Tod, es weiß auch keiner, ob er nicht das größte Geschenk für den Menschen ist.
Dennoch wird er gefürchtet, als wäre es gewiß, daß er das schlimmste aller Übel sei…

(Sokrates)

17.06.2020 21:01

Am Anfang eines jeden Projekts muss man erst einmal schauen, was überhaupt Stand der Dinge ist. Also machen wir das mal und schauen, wo ich Funkverbindungen benutze, bevor ich starte, meine Funk-Bilanz zu reduzieren. Ich zeige euch meinen Arbeitsplatz und mein Zuhause. Denn an meinem Arbeitsplatz stehen zwar die meisten Geräte, aber mittlerweile nutze ich fast in jedem Raum ein Gerät, das einem den Alltag versüßt.

Mein Arbeitsplatz und mein Zuhause

Ich habe einen aufgeräumten Arbeitsplatz. Das brauche ich, sonst versinke ich im Chaos. Einiges ist noch mit Kabel verbunden, beispielsweise die Tastatur, die Maus und der Lautsprecher am Bildschirm.
An Funktechniken verwende ich:

• DECT (Hausintern – Schnurlostelefon)
• W-LAN (Hausintern – Daten vom Router)
• Bluetooth (Nahbereich – Verbindungen zu Kopfhörern, Lautsprechern usw.)
• 1G – 4G Mobilfunk (Fernbereich – Das durchgestrichene Flugzeug soll in diesem Fall die Verbindung zum Mobilfunkturm ohne Mobile Daten darstellen)
• Mobile Daten (Fernbereich – Daten von Mobilfunktürmen)

Mein Arbeitsplatz und die verwendeten Funktechniken

Viele andere Geräte sind per Funk mit Sendern im Haus oder mit dem Funkturm verbunden. Es ist viel, aber es hält sich noch im Rahmen dessen, was heute als normal gilt – oder?

1. An erster Stelle steht natürlich das Smartphone. Funkverbindung (4G) und Mobile Daten sind an. Für Zuhause ist das W-LAN und Bluetooth für den Kopfhörer aktiviert.
2. Mein Smartphone und die genannten Verbindungen sind immer an – somit bin ich immer erreichbar.
3. Das Handy von meinem Nebenjob ist alt aber funktioniert zum Telefonieren wunderbar und der Akku hält mehrere Tage – es kann ja auch nichts.
4. Das Notebook ist per W-LAN mit dem Router zwei Stockwerte weiter unten verbunden, Bluetooth für die Kopfhörer und UMTS (3G).
5. Das Tablet ist ebenfalls mit W-LAN verbunden und hat ab und zu Bluetooth an.
6. Das Schnurlostelefon arbeitet mit DECT. Damit habe ich mich noch nicht weiter beschäftigt.
7. Der Drucker ist ebenfalls per W-LAN eingebunden, er kann auch Bluetooth, aber das habe ich noch nie verwendet.
8. Das W-LAN ist beim Router immer eingeschaltet.
9. Ich habe einen Receiver für den Fernseher, der ebenfalls per W-LAN eingebunden ist.
10. Die Musik kommt per Spotify.
11. Ich habe ein Medienwiedergabegerät von Noxon, dies hat eine Antenne und auch W-LAN.
12. Meine Internetgeschwindigkeit ist mit 50 Mbit/s ganz ordentlich für meine Gegend. Wenn ich schnelleres haben wollte, wäre das noch möglich. Den Stadtwerken sei dank, die Telekom hat nur 6 Mbit/s hinbekommen – abgesehen von Hybrid Tarifen, bei denen Kabel und 4G – Funk gemeinsam genutzt wird.
13. Alle Programme, die auf dem Handy laufen (Messenger, soziale Medien und praktische Programme, wie der Bahn-Navigator) nutze ich ausschließlich auf dem Smartphone.
14. Vor dem Fenster sehen wir in 150 Metern den nächsten Funkmast. Wir haben schnelles Internet per Mobile Daten.

Ich habe als 6 W-LAN Endgeräte, einen W-LAN Router, 4 Endgeräte mit Bluetooth und einen nahestenden Funkmast. Dazu zwei Geräte, die per Funkverbindung zum Funkturm Telefonieren und ein Schnurlostelefon.

Projektstart

Mein Plan ist, dass ich in zu allererst schaue, was ich durch Einstellungen von Geräten und durch kleine Verhaltsänderungen meinerseits machen kann.

Los gehts am 1. Juli.

Folgt mir per Mail oder RSS und sagt mein Projekt euren Freunden weiter. Je mehr Menschen mir Tipps geben können, umso besser. Und natürlich freue ich mich auf deine Meinung, denn manches wird ganz einfach und manches etwas… sagen wir, nicht-alltagstauglich werden.

Wie sieht’s bei euch so aus? Schreibt’s mir in die Kommentare!

-<-,–{@ Euer Darian

von Darian am 11.06.2020 07:09

Es war jener Montagmorgen, der eigentlich ein Dienstag war. (nach einem Feiertag). Gerade wurde der Arbeitsplatz-PC hochgefahren. Das Telefon klingelt. Man wird darüber informiert, dass einige wichtige Webseiten sich nicht mehr öffnen lassen. Offenbar gibt es einen SSL Zertifikatsfehler, weshalb das UTM-System (=vereinfacht Firewall) den Verbindungsaufbau kurzerhand unterbindet. Der erste Gedanke der mir in diesem Moment durch den Kopf schießt ist: „Hab ich etwas an unserer Konfiguration verändert?“. Nein, habe ich nicht… Analyse Nach näherer Analyse der betroffenen Seiten, stelle ich schließlich fest, dass offenbar immer ein SSL-Zertifikat von Sectigo der Dreh- und Angelpunkt der Problematik ist. Genaugenommen passt bei

von Daniel am 03.06.2020 17:20

Worum geht es?

Ich beschreibe, wie ein modernes Multimeter genutzt werden kann, um Störungsursachen im Heimbereich zu orten, wenn es beim Empfang von DAB+, Funkuhren, DECT Telefonen u.ä. geht.

Wie bei mir üblich, lebt dieser Beitrag und wird noch ergänzt. Wer sich dafür interessiert, kann das beschleunigen und mir einen Kommentar hinterlassen.

Vorgeschichte

Wenn ich früher in meinem Bastelraum das Oszilloskop angeworfen habe, um einen Fehler in einer elektronischen Schaltung zu finden, dann strahlte der in örtlicher Nähe befindliche DLF (ein Mittelwellensender, für die jüngeren Leser) kräftig in ungünstig verlegte Kabel und / oder zu lange Masseleitungen ein.

Dadurch hatte ich bei offenen Tastkopf schonmal eine Grundlinie, die ein rhytmisches Rauschen zeigte. Wenn ich dazu ein Radio auf DLF einstellte, sah ich dass das der Sender war, der da einstrahlte.

Das Testobjekt angeschlossen und etwas Sorgfalt bei den Kabeln konnte das soweit minimieren, dass auch bei Messungen im Millivolt Bereich keine Störungen mehr sichtbar waren.

Mittlerweile ist der DLF abgeschaltet und man sollte meinen, dass ich nun sauberere Messungen machen kann.

Doch so ist es nicht, es ist leider eine Tatsache, es gibt eine Verseuchung durch allerlei Schaltnetzteile und LED Leuchtmittel, die intern oftmals ja auch eine geschaltete Strombegrenzung haben.

Auf Mittelwelle strahlt hier nichts mehr bemerkbar, dennoch sind die Störungen so stark, dass an Messungen im Millivoltberech gar nicht mehr zu denken ist.

In welchem Frequenzbereich genau, kann man am Oszi einigermaßen bestimmen, das hilft bei der Quellensuche aber selten weiter, weil die verschiedenen Schaltnetzteilchen auf unterschiedlichen Schaltfrequenzen Oberwellen produzieren.

Mit einem alten MW (Mittelwelle) Radio habe ich versucht die Quelle zu orten, diverse elektrische Störquellen systematich ausgeschaltet, doch kam ich damit aber nicht recht weiter, so habe ich das erstmal auf sich beruhen lassen und mich nicht mehr weiter darum gekümmert. Man bedenke, dass ein Mittelwellen Radio natürlich auch nur einen beschränkten Empfangsbereich von ca. 500Khz - 1,6 Mhz hat, Störquellen die darüber oder darunter liegen werden naturgemäß nicht zu merkbaren Effekten führen.

NCV - Die Lösung für den Praktiker?

Nun gibt es seit einiger Zeit Digital Multimeter, die u.a. NCV (Non Contact Voltage) Messung bieten. Seit ein paar Wochen bin ich Besitzer eines UNIT UT89XD.

Das habe ich mir u.a. wegen der LED Messung zugelegt, es hat aber auch die ominöse NCV Messfunktion. Ich möchte jetzt gar keine Werbung für das Gerät als solches machen, sondern es geht mir um diesen speziellen Anwendungszweck. Das sollte mit jedem üblichen NCV fähigen Multimeter funktionieren. Bitte berichtet, wenn ihr andere Erfahrungen habt.

Mit dem Multimeter gewappnet bin ich also losgezogen und habe bevor ich richtig auf die Suche ging, bereits den Hauptstörenfried entdeckt. In Verdacht hatte ich die LED-Lupenleuchte wohl schon, nur gestört hat die nicht im MW Band. Die alte Lupenleuchte mit Leuchtstofflampe hat  keine Störungen verursacht.

Ich schaltete also das Multimeter in den NCV Bereich und es war sofort lautes Gepiepse, je näher ich der Lupenleuchte kam, umso schneller wurde das Piepen.

Die LED zeigte entspechend Grünes Geblinke.

Scheinbar ist in der 230V LED Lupenleuchte eine KSQ (KonstantStromQuelle) in Schalttechnologie verbaut.

Klar, eine lineare Konstantstromquelle hat mehr Verluste und auch vielleicht mehr Bauteile, wahrscheinlich eine Sache der betriebswirtschaftlichen Betrachtung.

Bei ausgeschalteter Leuchte  ist immer noch starkes Netzbrummen auf dem Scope zu sehen (Ok, mit offenen Tastkopf über die Lupe gelegt ). Erst Stecker ziehen beendet den Spuk. Ich werde also meine Lupenleuchte über eine 2-Pol schaltbare Steckdose anschließen, einfach ausschalten hilft ja nicht.

Überlegenswert wäre auch mal, die LED mit Gleichspannung zu betreiben und die die Stromquelle zu beruhigen, also evtl. einfach einen Linearregler zu verwenden. Wenn die Lupenleuchte mit Gleichspannung arbeiten würde, hätte das auch den Vorteil, dass Bilder und Filme mit dem Smartphone auch besser würden, denn momentan merkt man schon, das hier mit pulsartiger Belichtung gearbeitet wird. Besonders bei Filmaufnahmen stören die horizontalen Hell/Dunkel Streifen

Weil NCV nun gerade neu für mich ist, habe ich mir interessehalber meine rumliegenden USB Wandwarzen angesehen.

Alle zeigen im Groben dasselbe Bild. Auf EFHI, dem unempfindlichen Messbereich ein Balken, manchmal 2.

Auf der EFLo, dem empfindlichen Bereich alle 4 Balken und dauerpiepen.

Anmerkung: EFHI und EFLo sind so im Display des UNI-T zu sehen, ein Tribut an die Möglichkeiten der Siebensegment Darstellung.

Eine Powerbank andererseits zeigt übrigens gar keine Störungen an, hier ist ein Step Up Wandler verbaut und dort werden auch schnelle Schaltimpulse auftreten. Offenbar ist dort die Dämpfung aber besser.

Das zeigt, dass es mit geringem Aufwand möglich ist, eine 5V Ausgangspannung ohne störende Spitzen zu konstruieren ... und das auch richtig günstig, die Powerbank hat ja nicht die Welt gekostet.

Zum Messen habe ich die Konstellation im linken Bild gewählt, also ohne Last und das USB Ladekabel am Messpunkt (Siehe rechtes Bild) vorbei geführt.

Mein Fazit, NCV ist mehr als nur eine nette Spielerei. Natürlich kann man damit auch stromführende Leitungen Unterputz finden, oder mal checken, ob an der Kabelverbindung Netz ist.

Ich finde die Möglichkeit, damit mit Spikes von unsauber aufgebauten Schaltnetzteilen nachzuweisen, viel interessanter. 

Normalerweise sollte man denken, das kommerzielle Geräte mit CE Zeichen auch auf EMI / EMC überprüft worden, das scheint aber wohl nicht mehr so pauschal zu stimmen. (Ja, ich weiß, aus Asien stammende Kleingeräte wie solche Wandwarzen haben zwar häufig ein CE Zeichen, das aber muß nichts bedeuten)

Jedenfalls kann ich nun zu Hause mal leicht z.B. die Ursache finden, warum der DAB+ Empfang oder die Funkuhr nicht richtig funktioniert...

Einen konkreten Fall habe ich bereits, ich habe im Auto so einen USB Ladeadapter fürs Smartphone. Wenn ich den benutze, wird der Empfang des DAB+ Radios entschieden schlechter, FM übrigens auch.

Ps: Wer über die Realisierung der NCV Messung etwas näheres weiß, melde sich bitte.

Ist es ein Hall Sensor mit Hochpass, oder mit Bandpass für 50-60 Hz?

Oder wird es ganz anders gemacht?

Im Netz finde ich dazu nicht wirklich nützliche Informationen.

Wie dem auch sei, ich habe mir eins der USB Wandwarzen genommen und mit dem Oszi auf die unbelastete Ausgangsspannung geschaut. Versuchsweise auch mal mit 2 Spulen und einer minimalen 20K Last.

Beispielhaft mal zwei Fotos. Sieht schon schlimm aus, kein Wunder, dass die Teile so dermaßen Störungen verursachen.

Wenn ich mal Lust habe, werde ich die Filterung nach 1-2 Standard Vorschlägen aus der AFU Szene versuchen und dann mal sehen, wie der NCV Test darauf reagiert.

von bed (nospam@example.com) am 26.05.2020 17:33

The post Pferde Sommerwiese appeared first on Foto und Mediengestaltung Fahl.

von Stefan Fahl am 01.05.2020 20:27

Manchmal fehlt mir die Anzeige der Cursor Position im Nano.

Klar, STR-C drücken, aber warum nicht ständig?

Heute hat mich das genervt, also in die nanorc

cat nanorc 

set positionlog

set constantshow

Eingetragen und gut iss.

Das positionlog ist das Pendant zu dem autocmd im vi(m) welches ungleich komplizierter ausschaut

positionlog merkt sich die Cursorpostion für die letzten 200 Files, die man mit nano angesehen, oder bearbeitet hat.

Ps: nanorc kann man hier: ~/.nanorc ablegen, oder da wo ich es gemacht habe: ~/.local/nano/nanorc

... und es gibt noch andere Möglichkeiten, man nano ...

PPs: Ja ich schäme mich nicht nano zu nutzen

von bed (nospam@example.com) am 25.04.2020 15:45

Knapp vier Jahre nach dem letzten Release wurde heute die neue Version 7 von linuxmuster.net veröffentlicht. Damit ist ein weiterer wichtiger Meilenstein in der Geschichte der freien Open Source Schulserverlösung erreicht.

Zum Release wird es heute (17.04.) um 15:00 Uhr (MESZ) eine kleine Präsentation der LMN 7 geben (virtuell über BigBlueButton): https://bz-pfinztal7.dynalias.org/b/gad-tnt-hdg. Das Passwort für den Raum wird ca. 15min vorher hier veröffnetlicht. Jeder ist herzlich eingeladen.

Was ist neu?

Mit Version 7 haben sich einige Dinge im Vergleich zu den Vorversionen geändert. Hier die wichtigsten Änderungen im Überblick:

• Wechsel von Samba 3 auf Samba 4 (mehr als nötig, um ein aktuelles Serverbetriebssystem einsetzen zu können, Samba 4 macht weiterhin die Anbindung von Windows und anderer Software leichter)
• OPNSense ersetzt die bisherige Firewall (IPFire)
• neue Schulkonsole (webbasierte Administration) ist moderner (Responsive Design, etc.)
• Version 7 ist mehrschulfähig, d.h. es lassen sich mit einer Installation mehrere Schulen verwalten
• Netzwerksegmente / IP-Bereiche sind frei wählbar (das war vorher nur sehr eingeschränkt der Fall)

weitere (bekannte) Features

Neben den oben genannten Veränderungen bringt linuxmuster.net noch weitere Features mit, die bereits in den vorhergehenden Versionen enthalten waren.

• Linbo – für mich das Killerfeature bei linuxmuster.net, weil es einem sehr sehr viel Arbeit bei der Verwaltung der Schulcomputer und -laptops abnimmt. Mit Linbo lassen sich viele Rechner und Konfigurationen sehr einfach (und sogar aus der Ferne) verwalten (siehe auch „Warum Linbo eines der besten Features von linuxmuster.net ist„).
• Schulkonsole – in der Schulekonsole lassen sich alle administrativen und pädagogischen Funktionen steuern, wie z.B. Zugang zum Internet / WLAN ein/ausschalten, Aufgaben verteilen und einsammeln, Klassenarbeitsmodus, etc.

Umsteigen?

Wir verwenden aktuell noch Version 6.2 bei uns an der Schule. In den nächsten Wochen werden wir aber den Umstieg vorbereiten und Version 7 installieren, testen und einen neuen Linuxclient einrichten. Bisher haben wir noch Ubuntu 16.04 auf den Rechnern, welches aber durch ein aktuelles OS (Ubuntu? Kubuntu? Xubuntu?) ersetzt werden soll.

Alle, die bisher eine andere Schulserverlösung einsetzen, sollten meiner Meinung nach mal den Blick über den Tellerrand wagen und sich mit linuxmuster.net auseinandersetzen. Es ist ein System, welches von vielen engagierten Lehrkräften weiterentwickelt wird und somit nah an Schule ist. Die Community (https://ask.linuxmuster.net) ist sehr hilfbereich und man bekommt Hilfe zu allen Themen rund um Schul-IT.

1 Kommentar

Der Beitrag Schulserverlösung linuxmuster.net Version 7 veröffentlicht erschien zuerst auf .:zefanjas:..

von zefanja am 17.04.2020 01:58

Vergangene Woche wurde ich auf webh.pl aufmerksam, einen Internet Service Provider mit Standort Lodz, Polen. Nach kurzer Anfrage erhielt ich die Möglichkeit, eins ihrer VPS-Pakete für über eine Woche unter die Lupe zu nehmen. Generell bin ich hin und wieder auf der Suche nach kleinen, effizienten, zumeist virtuellen Systemen, auf denen unter anderem diese Webseite gespeichert und ausgeliefert werden kann. Bislang fuhr ich mit servercow.de, einem Dienst vom mailcow-Entwickler André Peters, sehr gut. Und auch weiterhin bin ich von seinem Service begeistert und werde ihm keineswegs den Rücken kehren. Dennoch schadet es sicher nicht, einmal einen Ausflug zu anderen Anbietern zu wagen und deren Benutzerfreundlichkeit und Leistungen in ein Verhältnis zu setzen.

Im weiteren Verlauf dieses Artikels werde ich die einzelnen Komponenten ausgiebig testen und versuchen, die Ergebnisse relativ mit früheren Tests vergleichen.

Sollte euch der Test gefallen haben und solltet ihr euch für webh.pl entscheiden, würde ich mich freuen, wenn ihr meinen Referral-Link oder -Code bei der Registration/Bezahlung verwenden würdet. Vorteil für euch: 20% Rabatt auf die erste Bezahlung:

Für den Referral-Link hier klicken oder den Promo-Code “PROMO46344” verwenden.

Intro

Bei dem Test-VPS handelt es sich um das Paket “KVM Standard” mit folgenden Leistungsmerkmalen:

• 4 vCPUs
• 8GB RAM
• 80GB SSD Speicher (500GB/1000GB HDD Speicher für 40/80 Zloty zubuchbar)
• keine Limitierung für Datentransfers

Der Preis liegt in dieser Ausstattung bei 90 Zloty pro Monat, derzeit sind das 19,64 Euro. Ist man mit 2 vCPUs zufrieden, drückte das den Monatspreis auf 60 Zloty pro Monat, etwa 13,09 Euro.

Zusätzliche Daten

• Standort Polen (Lodz)
• SLA von 99,9%
• Root-Zugriff
• Jederzeit Zugriff via VNC
• Installation von individuellen ISO-Dateien
• Skalierbarkeit (die Grundpakete können später im Webinterface beliebig skaliert werden)
• Automatische, stündliche Snapshots
• Snapshots werden 14 Tage rückwirkend aufbewahrt
• Snapshots können vom vmmanager aus wiederhergestellt werden
• Der Kunde erhält einen zusätzlichen virtuellen Server für die Wiederherstellung von Daten aus Snapshots
• Snapshots haben keinen Einfluss auf die Performance des Servers
• Angegebene Ressourcen werden garantiert
• Keine Einschränkungen für Gameserver oder andere netzwerkintensive Anwendungen, keine Blockade von Torrents

Bezahlmöglichkeiten

• EU-Banküberweisung
• PAYU (VISA und MasterCard)
• PayPal

Die Webinterfaces

Registration und Billing

Die Registration erfolgte unter https://ssl.webh.pro/ und war äußerst schnell und unkompliziert erledigt.

Das “ISPsystem billmanager“-basierte Interface ist übersichtlich, wirkt jedoch etwas altbacken. jedoch bietet es in übersichtlicher Form alle notwendigen Einstellungen und Übersichten. Einen sehr positiven Eindruck erhalte ich von der Geschwindigkeit des Interfaces.

VPS-Management

Die Steuerung des VPS ansich erfolgt im “ISPsystem vmmanager”-basierten Webinterface. Dieses passt designtechnisch zum Billing-Interface, dient jedoch explizit der Verwaltung von VPS.

Mein Test-VPS wurde bei Erstellung sofort mit CentOS 7 eingerichtet. Eine Neuinstallation ist über das Interface leicht zu erreichen, dabei konnte ich zwischen folgenden Presets wählen:

• CentOS 7
• CentOS 8
• Debian 8
• Debian 9
• Debian 10
• FreeBSD 11
• FreeBSD 12
• Ubuntu 16.04
• Ubuntu 18.04

Diese wiederum bieten unterschiedliche “Recipes”, also “Rezepte”, mit denen ich automatisiert bestimmte Anwendungen vorinstallieren lassen kann:

• Bitrix CRM
• Django
• ISPmanager Lite
• LAMP
• OpenVPN
• Redmine
• Teamspeak
• Tomcat
• VMmanager

Hier merke ich: Es wird sich Mühe gegeben, indem man aktuelle Betriebssysteme fertig zur Installation anbietet und dem Kunden so Zeit und Aufwand spart.

Zum Test entschied ich mich für ein aktuelles Ubuntu 18.04 “bionic”, da ich mir hiermit neben einem aktuellen Kernel auch aktuelle Versionen der Tools für Netzwerk- und Performancetests erhoffte. Leider stellte sich später heraus, dass diese Entscheidung einen teil meiner Netzwerk-Performancetests stören würde.

Bequeme Zusatzfunktion: Ich kann im vmmanager direkt meinen SSH-Pubkey angeben, sodass dieser direkt hinterlegt wird und ich mir somit einen lästigen Passwort-Login spare. Leider führt im Fall Ubuntu 18.04 diese Funktion dazu, dass eine Reinstallation sich aufzuhängen scheint – hier besteht noch Verbesserungsbedarf.

Nützlich: webh.pl erlaubt es dank entsprechender Virtualisierungstechnologie, Systeme mit individuellen vom Kunden hochladbaren ISO-Dateien zu installieren. Wollte ich also Fedora installieren, welches webh.pl nicht als fertiges Image anbietet, könnte ich dies über diese Funktion recht einfach tun. Mit entsprechender Konfiguration (Festplattentreiber, Netzwerktreiber) ließ sich im Test sogar ein uraltes Windows XP Pro SP3 installieren:

Um von den nützlichen Logging-Funktionen, auch dem Performance-Logging, beider Interfaces gebrauch zu machen, empfiehlt es sich, die Zeitzone im Interface korrekt zu konfigurieren. Diese stand per default auf “Afrika/Windhoek”, was einen Zeitversatz bedeutet und unter Umständen für Verwirrung sorgen könnte.

Allgemeines

Reinstallationen

Die Reinstallationen funktionieren zuverlässig, sauber und schnell. Wird jedoch über das Webinterface ein SSH-Pubkey eingegeben, so hängt sich das System bei der Installation auf und reagiert nicht mehr. Startet man es dann manuell neu, wird man automatisch in die GRUB2-Kommandozeile eingeloggt, da GRUB nicht vollständig konfiguriert wurde.
Eine Reinstallation ohne vorher eingegebenem SSH-Key funktioniert fehlerfrei.

Nach der erfolgten Installation kann ich nun also meinen SSH-Key unter Zuhilfenahme des Passworts auf die Maschine kopieren und mit der Einrichtung meines Servers fortfahren:

ssh-copy-id root@91.205.75.239
ssh root@91.205.75.239

IP-Adressen

Eine Recherche der mir zugewiesenen IPv4 ergab, dass die IP bereits von anderen vorherigen Kunden genutzt wurde. Ein Blacklist-Check lieferte jedoch ein sauberes Ergebnis. Eine entsprechende Bereinigung und Cooldown-Periode wird von entsprechend guten Internet Service Providern nach Kündigung vorgenommen.

Support

webh.pl bietet Support unter anderem in ihrer Muttersprache Polnisch, aber auch in Englisch und Deutsch an. 4 mal habe ich den Support unvermittelt kontaktiert und die Reaktionszeit aufgezeichnet.

Die Antworten kamen zügig und man kann in diesem Preissegment und ohne zugesicherte Support-Antwortzeiten wirklich nichts bemängeln:

Hostsystem und Virtualisierungslösung

Laut dmidecode kommt ein Red Hat Enterprise Linux 7 auf dem Hostsystem zum Einsatz. Zugewiesen sind der VM wie bereits erwähnt 4 vCPU-Kerne mit Taktraten von je 2793 MHz.

/proc/cpuinfo verrät in diesem Fall nicht den konkreten Typ der CPU, jedoch lässt sich erahnen, um welchen es sich handelt (Skylake Model 85, 4 MiB L2 Cache, 2793 MHz, Stepping 4):

4112 Xeon Silver $ 473.00 11 July 2017 4 8 2.6 GHz 3 GHz 85 W 4 MiB 8.25 MiB DDR4-2400 768 GiB

CPU-Vulnerability Mitigations

root@m:~# tail /sys/devices/system/cpu/vulnerabilities/*
==> /sys/devices/system/cpu/vulnerabilities/itlb_multihit <==
KVM: Vulnerable

==> /sys/devices/system/cpu/vulnerabilities/l1tf <==
Mitigation: PTE Inversion

==> /sys/devices/system/cpu/vulnerabilities/mds <==
Vulnerable: Clear CPU buffers attempted, no microcode; SMT Host state unknown

==> /sys/devices/system/cpu/vulnerabilities/meltdown <==
Mitigation: PTI

==> /sys/devices/system/cpu/vulnerabilities/spec_store_bypass <==
Vulnerable

==> /sys/devices/system/cpu/vulnerabilities/spectre_v1 <==
Mitigation: usercopy/swapgs barriers and __user pointer sanitization

==> /sys/devices/system/cpu/vulnerabilities/spectre_v2 <==
Mitigation: Full generic retpoline, STIBP: disabled, RSB filling

==> /sys/devices/system/cpu/vulnerabilities/tsx_async_abort <==
Not affected

Konkret ist es so, dass die potenziellen Sicherheits- und Denial of Service-Lücken itlb_multihit, MDS und spec_store_bypass laut Gastsystem nicht abgeschaltet scheinen und daher potenziell ausgenutzt werden können. Da es sich jedoch um eine virtualisierte Lösung handelt, ist es durchaus denkbar, dass diese Lücken in Wirklichkeit umgangen werden, dies aber vom Gastsystem nicht feststellbar ist.

“I have received information that we’re not showing patches in /sys/devices/system/cpu/vulnerabilities/* for security reasons.”

webh.pl Support

Besonderheit ext4 reserved space bei vergleichsweise kleinen Festplattenspeichern

Aufgrund der per Standard knapp bemessenen 40/80G an Speicherplatz, ist es sinnvoll, Speicher zu sparen wo möglich. Empfehlenswert ist hierbei unter anderem, bei ext4-Dateisystemen den “Reserved Space” (normal 5%) zu verkleinern oder, wenn möglich, sogar komplett abzuschalten.

tune2fs -m 0.5 /dev/vda2 # Reservierter Speicher auf 0,5%
tune2fs -m 0 /dev/vda2 # Reservierter Speicher deaktiviert

Besonderheit Swapfile

Im neuesten Ubuntu LTS wurde begonnen, nicht mehr länger SWAP-Partitionen zu erstellen, sondern auf Swapfiles zu setzen. So auch im Standardsetup von webh.pl: Ein 2G großes Swapfile wird erstellt, welches selbstverständlich von dem zugesicherten Festplattenspeicher abgezogen wird. Möchte man diesen Speicher freigeben, kann man das Swapfile deaktivieren und entfernen. Es ist keine Rekonfiguration der Partitionstabelle mehr notwendig.

Routing

Das Routing spielt bei einem Server meist eine wichtige Rolle, da mit jedem Hop, der nicht passiert werden muss, die Latenz sinkt, was sich wiederum auf Anwendungen und deren Kommunikation auswirkt. Daher testete ich das Routing aus den Netzen unterschiedlicher Internetanbieter und von unterschiedlichen Standorten aus.

tkchopin.pl – webh.pl

servercow.de (meerfarbig Gmbh & Co. KG) – webh.pl

hetzner FSN1-DC1 (Falkenstein) – webh.pl

Vodafone DSL (Stuttgart) – webh.pl

Die Maps wurden generiert mit dem Leaflet Traceroute Mapper von Peter Thomson, welcher wiederum auf dem Traceroute Mapper von Stefan Sundin basiert, die Kartendaten stammen von OpenStreetMap.

Zumindest im Fall des Endkunden-Zugangs über tkchopin.pl, einem lokalen Internet- und Kabel-TV-Anbieter, erhielt man zum Zeitpunkt des Tests ein vergleichsweise direktes Routing. Für den Zugriff aus Deutschland war zweimal das Routing über Warschau und Stettin unumgänglich.

Das Routing von hetzner in Falkenstein nach webh.pl in Lodz war absurder, der fünfte Hop erfolgte über Großbritannien, was jedoch auch auf einen Fehler in der Datenbank von ipinfo.io zurückzuführen sein kann.

Netzwerkkonfiguration

Es handelt sich auf dem Server um eine statische Netzwerk-Konfiguration, welche im Fall von Ubuntu 18.04 nicht netplan/networkd-basierend ist, sondern auf die ältere ifupdown-Konfigurationsmethode in /etc/network/interfaces setzt.

auto ens3
iface ens3 inet static
address 91.205.75.239/24
gateway 91.205.75.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 1.1.1.1 8.8.4.4
dns-search webh.me

DNS

Ein Blick in die /etc/resolv.conf zeigt, da es sich um Ubuntu 18.04 handelt, dass systemd-resolved zum Einsatz kommt. Das war zu erwarten. Um also die wirklich genutzten DNS-Resolver herauszufinden, ist es notwendig, “systemd-resolve –status” auszuführen oder die /etc/systemd/resolved.conf oder die /etc/network/interfaces zu konsultieren.

Per default sind auf dem Testsystem die DNS-Resolver 1.1.1.1 (Cloudflare) und 8.8.4.4 (Google Public DNS Secondary) hinterlegt.

IPv6

Während des Tests fiel mir auf, dass das Testsystem über keine IPv6 verfügte. Auch der Versuch, eine solche über den vmmanager aufzuschalten schlug fehl. Eine Nachfrage bei webh.pl sorgte dann für Klarheit:

“We’re not offering ipv6 for now, but we’re going to offer it in the future.”

webh.pl Support

Demnach wird webh.pl IPv6 in Zukunft anbieten, was meiner Meinung nach im Jahre 2020 auch ein Muss darstellt.

Reverse-DNS

Im Test wurde nicht klar, wie Reverse-DNS-Einträge zu ändern sind. Zwar bietet der vmmanager eine solche Funktion, jedoch sorgte eine Anpassung dort nicht für das gewünschte Ergebnis. Auf Anfrage teilte der Support mit

“We’re using different IP subnets for our clients. For some of them, clients can change revdns using control panel, for rest we can change it upon request.”

webh.pl Support

Es handelt sich hierbei also offenbar um eine IP aus einem der Subnetze, für die eine Änderung der Reverse-DNS-Einträge nur aufschließlich über den webh.pl-Support erfolgen kann.

Performancetests

Netzwerk-Datentransferraten

Für die Datentransfers nutzte ich weiterhin speedtest-cli und wählte daher folgende Peers gewählt:

• 30907) Deutsche Telekom Technik GmbH (Berlin, Germany) [394.94 km]
• 4886) Stadtwerke Neumünster GmbH (Neumunster, Germany) [538.44 km]
• 18667) meerfarbig GmbH & Co. KG (Frankfurt, Germany) [818.46 km]
• 21514) Contabo GmbH (Munich, Germany) [855.26 km]

Diese werden im Abstand von 20 Minuten jeweils doppelt sequenziell getestet und die Ergebnisse mittels –csv Parameter und entsprechender Ausgabeumleitung als CSV in eine Tabelle zur späteren Verarbeitung geschrieben, etwa so:

30907,Deutsche Telekom Technik GmbH,Berlin,2020-03-28T07:17:20.127799Z,422.89016707081726,27.723,189797326.6667173,4150220.759736613,,91.205.75.239
30907,Deutsche Telekom Technik GmbH,Berlin,2020-03-28T07:17:41.287859Z,422.89016707081726,23.271,188071670.36669397,4150181.2915712413,,91.205.75.239
20478,Contabo GmbH,Nuremberg,2020-03-28T07:18:02.505737Z,646.0977991623539,35.526,182002432.52288514,4067378.244187205,,91.205.75.239

Leider birgt die von Ubuntu paketierte speedtest-cli einen Bug, welcher hier dokumentiert ist und dafür sorgt, dass Upload-Tests bei etwa 4 Mbit/s limitiert werden. Unglücklicherweise wurde ich auf diesen Umstand erst nach dem Test von einer Woche Testdauer aufmerksam. Aus diesem Grund beinhalten die folgenden Graphen lediglich Download-Datenpunkte.

Downloadraten aus Richtung der 4 unterschiedlichen Peers, Angaben in Mbit/s

Die Transferraten sind relativ stabil zwischen 192 und 177 Mbit/s jenach Peer. Vereinzelt gab es Streuung nach unten in den Abendstunden und einigen Ausreißern, welche hauptsächlich auf die Gegenstellen zurückzuführen sind.

Zuvorkommend: Bereits nach dem Testzeitraum bot mir webh.pl auf Nachfrage an, den Server zwei weitere Tage testen zu können, um zumindest einige Ergebnisse zu den Uploadraten zu sammeln.

RAM-Benchmark

Für den RAM-Benchmark mache ich mir wieder sysbench und dessen memory-Modul zunutze. Ich teste den Datendurchsatz von Schreib- als auch den von Lesevorgängen.

sysbench --threads=4 memory run

Pro Testdurchlauf erhalte ich damit folgenden Output:

Total operations: 39587238 (3958095.14 per second)
38659.41 MiB transferred (3865.33 MiB/sec)

Durchsatzraten lesend und schreibend (Datenpunkte “lesend” wurden seltener und erst später gesammelt)

Im Test zeigte sich, dass die Durchsatzraten lesend zwischen 16000 MiB/s und 18000 MiB/s lagen und nur sehr selten unter 16000 MiB/s fielen.
Die Durchsatzraten schreibend hingegen lagen meist bei 5000 MiB/s und fielen nur selten unter 4500 MiB/s.

Im Ranking liegt das Testsystem von webh.pl damit hinter meinem in die Jahre gekommenen ThinkPad T420 (wenn ausgestattet mit zwei DDR3-1333-Riegeln) und dem performantesten meiner Servercow-vServer. Absolut betrachtet bietet webh.pl jedoch trotzdem vernünftige und auch über längere Zeiträume stabile RAM-Durchsatzraten.

“All servers have ddr4 ecc ram bands.”

webh.pl Support

CPU-Benchmark

sysbench CPU Benchmark über die gesamte Testdauer

Der CPU-Test fiel kleiner aus, da ich hierzu diesmal nur die “events per second” aufnahm. Hier zeigte sich, dass dieser Wert über den gesamten Testzeitraum hinweg zwischen 3600 und 4400 Events lag. Während dieser Wert ansich keine Aussage über die absolute CPU-Leistung zulässt, zeigt er doch die Abweichungen in bestimmten Lastsituationen (beispielsweise nachts, wenn CPU-intensive Anwendungen wie zur Kompression von Logs laufen).

Da ich zu dieser Metrik derzeit keine weiteren Vergleichswerte habe, fällt es hier schwer, die Ergebnisse ins Verhältnis zu setzen. Mein mittelmäßig ausgelasteter i5-2520M im ThinkPad T420 schaffte im Schnitt 2500 events pro Sekunde.

Bessere CPU-Tests bietet beispielsweise die Phoronix Test Suite, indem sie echte Anwendungsfälle (beispielsweise das kompilieren einer bestimmten Kernel-Version) abdeckt und die benötigte Zeit misst und aufzeichnet.

“In our infrastructure we use different processors within Intel Xeon Scalable gen 1 and gen 2 series.”

webh.pl Support

IO-Benchmark

Auch für den IO-Benchmark habe ich Daten über mehrere Tage hinweg aufgezeichnet. Im Schnitt erreichte ich hier für die folgenden Modi die folgenden Performancewerte:

“We have infrastructure where our hosts and storage are on different nodes. We’re attaching our working nodes to storage nodes. We’re using both ssd and nvme drives within our storage nodes and we’re currently moving everything to nvme.”

webh.pl Support

Fazit

Für wen die Systeme von webh.pl geeignet sind

Wer auf der Suche nach einem VPS mit stabiler Internetanbindung, gutem Standort und äußerst schnellem, freundlichem und zuvorkommendem Support ist, ist mit webh.pl gut bedient. Die Angebote sind nicht die billigsten, aber das Preis/Leistungs-Verhältnis stimmt definitiv.

webh.pl kommt in meinem Fall für zukünftige Projekte definitiv in die engere Auswahl.

Anmerkungen

Derzeit wird die Webseite von webh.pl in die englische und russische Sprache übersetzt. Deutsch soll laut webh.pl anschließend auch folgen. Es zeigte sich jedoch auch, dass eine automatische Übersetzung mit Google Translator völlig ausreichend ist, da die anschließenden Webinterfaces in vielen unterschiedlichen Sprachen, darunter Deutsch, verfügbar sind.

Bis auf die hängende Installation mit vorab eingegebenen SSH-Keys, die Tatsache, dass es noch kein IPv6 gibt und in manchen Fällen die Änderung von Reverse-DNS-Einträgen nicht durch den Kunden möglich ist, bin ich positiv beeindruckt.

Während dieses Tests …

Für diesen Test wurden insgesamt circa 1810G an Daten herunter- und 90G an Daten hochgeladen. Ferner wurden 203296740 ms (~56h) CPU-Zeit verbraucht und 211.680.000 IOPS durchgeführt.

von maltris am 06.04.2020 20:12

In den letzten Wochen habe ich eine Software ausprobiert, die schon lange auf meiner Liste stand: Wekan. Wekan ist eine Open Source Alternative für Trello, einer Kanban-Software. Mit ihr lassen sich mit der Kanban-Methode Projekte oder Abläufe managen. Manche verwenden es auch als Aufgabenmanagementsystem. Es gibt verschiedene Open Source Alternativen zu Trello – Wekan ist eine, die dem Original am nächsten kommt. Ich möchte heute zeigen, wie man Wekan installiert und einrichtet.

Installation

Wekan kann man auf verschiedene Art und Weise installieren (manuell, Docker, snap, …). Wir werden es heute in einem LXD Container (Ubuntu 18.04) einrichten (LXD Container waren hier schon mehrmals Thema im Blog). Als erstes erstellen wir einen Container für Wekan:

$ lxc launch ubuntu:b wekan

Nachdem der Container erstellt und gestartet ist, loggen wir uns im Container ein:

$ lxc exec wekan bash

Wir werden Wekan als Snap installieren. In den Ubuntu LXD Container ist snapd schon installiert. Wir können also direkt Wekan installieren mit

$ snap install wekan

Nun legen wir die Haupt-URL und den Port für Wekan fest:

$ snap set wekan root-url="http://wekan.example.com"
$ snap set wekan port="80"

Optional kann man noch einstellen, das Updates automatisch installiert werden:

$ snap set core refresh.schedule=02:00-04:00

Fertig 🙂

Einrichtung

Nun können wir unter der IP unseres LXD Containers Wekan aufrufen. Wenn man LXD nicht lokal, sondern auf einem Server betreibt, kann es unter Umständen hilfreich sein eine Netzwerkbrücke für den Container einzurichten. Alternativ kann man auch Nginx als Reverse Proxy verwenden. Hinweise zur Einrichtung findet man im Wiki von Wekan.

Hinweis: Der erste Benutzer, den wir einrichten, ist Administrator für Wekan.

Wir klicken als auf Registrieren und legen einen neuen Benutzer an.

Wenn wir nun auf Registrieren klicken, erscheint eine Fehlermeldung („Internal Server Error“). Das liegt daran, weil wir noch keinen EMail-Server eingerichtet haben.

Wekan funktioniert aber auch ohne einen EMail-Server, deswegen öffnen wir einfach wieder unsere Hauptseite (wekan.example.com bzw. die IP des Containers) und können uns mit den eben angelegten Benutzer anmelden.

Nun können wir neue Boards in diesen neue Listen und Karten erstellen. Die Funktionsweise ist dem von Trello sehr ähnlich.

Fazit

Wer nach einer Open Source Alternative für Trello sucht, die man selber hosten kann, findet in Wekan einen guten Ersatz. Ich habe bisher oft Trello verwendet. Mit Wekan habe ich endlich einen Ersatz gefunden, der so ziemlich ein 1:1 Ersatz für Trello ist.

9 Kommentare

Der Beitrag Wekan – eine Open Source Trello Alternative erschien zuerst auf .:zefanjas:..

von zefanja am 03.04.2020 07:25

Wenn ich darüber nachdenke, wie viele Euro meines hart erarbeiteten Gehalts ich in den letzten 18 Monaten in meinen PC investiert habe und mit welchen Problemen ich bezüglich VR (virtual realtiy) noch immer konfrontiert bin, dreht sich mir der Magen um. Eine kurze Einleitung Ich startete mit einer Oculus Rift. Primär deshalb, da ich gerne DCS World „simuliere“ und der Unterschied zwischen einem Monitor und der VR wirklich erheblich ist. Während man  sich vor dem Monitor immer bewusst ist, dass es sich um eine Computersimulation handelt, hat man in der VR wirklich das Gefühl, mittendrin statt nur dabei zu sein.

von Daniel am 09.03.2020 17:52

%!s()

At the beginning of this year I gave two times a presentation about Nextcloud Talk. First at the annual CS3 conference in Copenhagen and just one week later at FOSDEM in Brussels. Nextcloud Talk provides a full featured real-time communication platform. Completely Free Software, self-hosted and nicely integrated with all the other aspects of Nextcloud.

(This blog contain some presentation slides, you can see them here.)

von Björn Schießle (bjoern@schiessle.org) am 07.03.2020 06:00

Willkommen bei WordPress. Dies ist dein erster Beitrag. Bearbeite oder lösche ihn und beginne mit dem Schreiben!

von chris am 03.03.2020 08:53

von Thorsten am 25.02.2020 19:29

GoMusik im Jazzkeller Krefeld

Live ist Live, Ausverkauftes Haus in Krefeld. Tolles Konzert mit super Publikum und besten Musikern.

Martin Engelien
Mel Gaynor
Benni Bilgeri

The post GoMusik im Jazzkeller Krefeld appeared first on Foto und Mediengestaltung Fahl.

von Stefan Fahl am 09.02.2020 12:10

Modern PHPDoc Annotations

We will start very simple with PhpStorm and default PHPDoc, then we will increase the complexity step by step until we have auto-completion for array keys directly from the database with generics, immutable and type safety support.

1.0 PhpStorm & auto-generate PHPDoc blocks

„For documentation comments, PhpStorm provides completion that is enabled by default. PhpStorm creates stubs of „PHPDoc blocks“ when you type the /** opening tag and press Enter, or press Alt+Insert and appoint the code construct (a class, a method, a function, and so on) to document. Depending on your choice, PhpStorm will create the required tags or add an empty documentation stub.“ –

https://www.jetbrains.com/help/phpstorm/phpdoc-comments.html

Code:

/**
 * @param array $row
 *
 * @return array
 */
abstract function formatRow(array $row): array;

1.1 Return $this|static|self

It‘s quite annoying that php itself currently only have „self“ as return type (https://wiki.php.net/rfc/static_return_type) for the current class. Because of „late static binding“ you can use „static“ in your code to refer to the class a method was actually called on, even if the method is inherited. But in PHPDoc you can already use:

• @return $this: if you really return $this (e.g. for fluent interface)
• @return static: refer to the class a method was actually called on
• @return self: refer to the class a method was written in

Code:

/**
 * @return static
 */
abstract function getFoo(): self;

https://blog.jetbrains.com/phpstorm/2019/09/phpstorm-2019-2-2-is-released/

1.2 New (and not that new) Array Syntax

PhpStorm and (PHPStan & Psalm) are supporting some new (and some not that new) array syntax for PHPDoc types, but for now PhpStorm will not auto-generate this types. 

Examples:

• int[]: an array with only INT values – [1, 4, 6, 8, 9, …]
• array<int, int>: an array with only INT values – [4 => 1, 8 => 4, 12 => 6, …]
• string[]: an array with only STRING values – [„foo“, „bar“, …]
• array<int, string>: an array with only STRING values – [4 => „foo“, 8 => „bar“, …]
• Order[]: an array with only „Order“-Object values – [Order, Order, …]
• array<int|string, Order>: an array with INT or STRING as key and „Order“-Object values – [4 => Order, ‘foo‘ => Order, …]
• array<int|string, mixed>: an array with INT or STRING as key and mixed as values – [1 => 1, 4 => „foo“, 6 => \stdClass, …]
• array<int, array<int, string>>: an array with INT as key and and an array (with INT as key and string as value) as values – [1 => [1 => „foo“], 4 => [1 => 4], …]
• array<int, string[]>: an array with INT as key and and an array (with INT as key and string as value) as values – [1 => [„foo“, „lall“], 4 => [„öäü“, „bar“], …]
• array{output: string, debug: string}: an array with the key “output” and “debug”, the values are STRING values – [‘output’ => ‘foo’, ‘debug’ => ‘bar’]
• array<int, array{output: string, debug: string}>: an array with the key “output” and “debug”, the values are STRING values – [1 => [‘output’ => ‘foo’, ‘debug’ => ‘bar’], 3 => [‘output’ => ‘foo’, ‘debug’ => ‘bar’], …]

Examples (@psalm-* || @phpstan-*): PHPStan can also use “psalm-*” prefixed annotations and Psalm understands “phpstan-*” annotations.

• list<array{output: string, debug: string}>: an array with the key “output” and “debug”, the values are STRING values – [0 => [‘output’ => ‘foo’, ‘debug’ => ‘bar’], 1 => [‘output’ => ‘foo’, ‘debug’ => ‘bar’], …]

list: represents continuous, integer-indexed arrays (always start from index zero) like: [“red”, “yellow”, “blue”] 

Live-Examples:

– Psalm: https://psalm.dev/r/922d4ba5b1

– PHPStan: https://phpstan.org/r/ce657ef4-9f18-46a1-b21a-e51e3a0e6d2d

Code:

/**
 * @param array<int|string, mixed> $row
 *
 * @return array<int|string, mixed>
 */
abstract function formatRow(array $row): array;

PhpStorm support?: Sadly PhpStorm did not have good support for these types, so that you often have to add „@psalm-*“ PHPDoc comments. For example PhpStorm will accept “array<int, Order>” but PhpStorm will not understand the PHPDoc, so that you need to add e.g. “@param Order[] $order” and “@psalm-param array<int, Order> $order”. 

Examples for PhoStorm + PHPStan || Psalm: 

/**
 * @param Order[] $order
 * @psalm-param array<int, Order> $order
 *
 * @return void
 */
public function fooOrder($order): void { ... }

// you could also use "..." here

/**
* @param Order ...$order
*
* @return void
*/
public function fooOrder(Order ...$order): void { ... }

/**
 * @param int $foo_id
 *
 * @return Foo[]|Generator
 * @psalm-return Generator&iterable<Foo>
 */
abstract function fetchYieldByFoo($foo_id): Generator;

1.3 Dynamic Autocompletion (+ data from your database) via deep-assoc-completion

If you have a method e.g. “formatRow($row)” you can use “getFieldArray()[0]” (data from the database – you have to connection the IDE with your database and your queries need to be analyzable by PhpStorm (take a look at the next screenshot) and combine static data from “getHeaderFieldArray()”, so that you have auto-completion from different sources.

Code:

/**
 * @param array<int|string, mixed> $row = $this->getFieldArray()[0] + $this->getHeaderFieldArray()
 *
 * @return array<int|string, mixed>
 */
abstract function formatRow(array $row): array;

more information + examples: https://github.com/klesun/deep-assoc-completion

1.4 Immutability Check via Static Code Analyses (via psalm)

And there is even more. :) You can add PHPDoc annotation that will check if you really use immutable classes or at least methods. Please read more here: https://psalm.dev/articles/immutability-and-beyond

Code:

/**
 * @param array<int|string, mixed> $row = $this->getFieldArray()[0] + $this->getHeaderFieldArray()
 *
 * @return array<int|string, mixed>
 *
 * @psalm-mutation-free
 */
abstract function formatRow(array $row): array;

Live-Example:

– Psalm: https://psalm.dev/r/5bac0a9a07

1.5 Generics in PHP via Static Code Analyses

We can also use Generics via code annotations. PHPStan & Psalm both support it, but Psalm’s support is more feature complete and both tools can use the „@psalm-“-syntax. Here comes some simple examples.

array_last: Will return the last array element from the $array (type: TLast) or the $fallback (type: TLastFallback). We tell the function that the types comes from the input parameters and that the input is an array of TLast or TLastFallback from the fallback.

/**
 * @param array<mixed> $array
 * @param mixed             $fallback <p>This fallback will be used, if the array is empty.</p>
 *
 * @return mixed|null
 *
 * @template TLast
 * @template TLastFallback
 * @psalm-param TLast[] $array
 * @psalm-param TLastFallback $fallback
 * @psalm-return TLast|TLastFallback
 */
function array_last(array $array, $fallback = null)
{
    $key_last = \array_key_last($array);
    if ($key_last === null) {
        return $fallback;
    }

    return $array[$key_last];
}

array_first: Will return the first array element from the $array (type: TFirst) or the $fallback (type: TFirstFallback). We tell the function that the types comes from the input params and that the input is an array of TFirst or TFirstFallback from the fallback.

/**
 * @param array<mixed> $array
 * @param mixed             $fallback <p>This fallback will be used, if the array is empty.</p>
 *
 * @return mixed|null
 *
 * @template TFirst
 * @template TFirstFallback
 * @psalm-param TFirst[] $array
 * @psalm-param TFirstFallback $fallback
 * @psalm-return TFirst|TFirstFallback
 */
function array_first(array $array, $fallback = null)
{
    $key_first = array_key_first($array);
    if ($key_first === null) {
        return $fallback;
    }

    return $array[$key_first];
}

So we can define „Templates“ and map input arguments on that types, this can be even more complex if you use it in a class context and you map the „Templates“ on class properties. But the logic will be the same.

Here is a more complex example: https://github.com/voku/Arrayy/blob/master/src/Collection/CollectionInterface.php

PhpStorm support?: Noop, sadly we need to hack this via „PHPSTORM_META“, so here is an example:

• override(\array_filter(0), type(0)); // suppose first parameter type is MyClass[] then return type of array_filter will be MyClass[]
• override(\array_reduce(0), elementType(0)); // suppose first parameter type is MyClass[] then return type of array_reduce will be MyClass

Read more here:

• https://blog.jetbrains.com/phpstorm/2019/02/new-phpstorm-meta-php-features/
• https://gist.github.com/voku/477e5c22a67c2d37ca42150d94e371ea

2.0 Resume

It‘s not perfect, and type check and auto-completion only with PHPDoc is not really what I expected for the year 2020. But it‘s working and I hope PhpStorm will bring more support for the new types annotations in the future.

More Links:

• https://docs.phpdoc.org/latest/guides/types.html
• https://scrutinizer-ci.com/docs/tools/php/php-analyzer/guides/annotating_code
• https://github.com/klesun/deep-assoc-completion/blob/master/docs/deep-keys-overview.md
• https://github.com/php-fig/fig-standards/blob/master/proposed/phpdoc.md#appendix-a-types
• https://psalm.dev/docs/annotating_code/supported_annotations/

von voku am 04.02.2020 23:17

Do Not Fear The White Space in your Code

“White space is to be regarded as an active element, not a passive background.”
– Jan Tschichold

At least since Apple is using massive white space for their product pages, every web-designer knows that the visitors prefer simple over the complex designs. And I think we can use some of this design principles to make our code more readable. 

What is white space?

White space is created by pressing the Return key [\n|\r|\r\n], Spacebar key [ ], or the Tab key [\t]. White space is essentially any bit of space in your code that is not taken up by „physical“ characters.

[\n] = LF (Line Feed) → Used as a new line character in Unix/Mac OS X

[\r] = CR (Carriage Return) → Used as a new line character in Mac OS before X

[\r\n] = CR + LF → Used as a new line character in Windows

https://stackoverflow.com/a/15433225/1155858

White space is critical for organizing our code, because we tend to find some relations between “things” to instinctively find a meaning in the composition. Whatever you see, your mind will filter, add and remove the given input and because of that we should prepare the input. So that we can easily consume the code.

• Vertical Whitespace:
  • A single blank line.
• Horizontal Whitespace:
  • Leading White Space (at the start of a line): Leading white space (i.e., indentation) is addressed elsewhere. (Indent with i.e. 4 spaces is a good default.)
  • Internal White Space (in the code itself): The code is more readable with some white space between the different operations in a single line.
  • Trailing White Space (at the end of a line): This kind of white spaces are unnecessary and can complicate diffs.

Horizontal alignment: Alignment can aid readability, but it creates problems for future maintenance, if you do not automate your code style.

“White space also makes content more readable. A study (Lin, 2004) found that good use of white space between paragraphs and in the left and right margins increases comprehension by almost 20%. Readers find it easier to focus on and process generously spaced content.” – [Lin, 2004] Evaluating older adults’ retention in hypertext perusal: impacts of presentation media as a function of text topology by Dyi-Yih Michael Lin in “Computers in Human Behavior”, Volume 20, Issue 4, July 2004, Pages 491-503

Where do we use white space?

We mostly add white space after a parameter, function, method, if-, else-, while-, and other calls so that it’s easier to identify where code that belongs together starts and ends. Unlike a book in which you read from top to bottom, we mostly jump into the code and only read parts of the code. It’s more like a newspaper where you read the headline (i.e. method name) and then jump to the next article (i.e. method).

Whitespace changes are tricky for “diff”

You can use something like “git diff -w” …

• –ignore-space-at-eol: Ignore changes in whitespace at EOL.
• -b, –ignore-space-change: Ignore changes in amount of whitespace. This ignores whitespace at line end, and considers all other sequences of one or more whitespace characters to be equivalent.
• -w, –ignore-all-space: Ignore whitespace when comparing lines. This ignores differences even if one line has whitespace where the other line has none.
• –ignore-blank-lines: Ignore changes whose lines are all blank.

… but the problems is still there, that white space changes hurts readability from default diffs in i.e. gitlab / github / etc. so that you should try to commit white space changes in a separated commit.

Be consistent!

The most important and the only things that everybody will agree on is: “Be consistent [and try to automate this process, please]!” For example, don’t mix tabs and spaces or playing different braces for the same type of code. If the team (or project) didn’t use any code style at all, then it’s quite simple, take an existing coding standard (try to follow the conventions already in place for a language, if there are any) where automation is already implemented for and stick to it in the first run.

Design principles for your code

Proximity: Things closer together will be seen as belonging together.

Code: Put code together that belongs together.

bad:

.example_1,.example_2{background: url(images/example.png) center center no-repeat, url(images/example-2.png) top left repeat, url(images/example-3.png) top right no-repeat;}

not that bad:

.example_1, 
.example_2 {     
 background: url(images/example.png) center center no-repeat,                            
             url(images/example-2.png) top left repeat,                            
             url(images/example-3.png) top right no-repeat;
}

I also like to have a single blank line before ‘break’, ‘continue’, ‘declare’, ‘return’, ‘throw’, ‘try’, so that you see that this is some kind of important code. But also the readability of simple “if”-statements can be improved.

bad:

if (($loggedInKunde->bestellungen_genehmigen || $loggedInKunde->manuelle_bestellgenehmigung) && ($wareneingang != 5)) {

not that bad:

if (
    (
        $loggedInKunde->bestellungen_genehmigen
        ||
        $loggedInKunde->manuelle_bestellgenehmigung
    )
    &&
    $wareneingang != 5
) {

better:

if ($this->useOrderApproval()) { 

And please do not mix different things like variable assinment and “if”-statments in one blob of code.

bad:

if (null !== $token = $this->tokenStorage->getToken()) {

not that bad:

$token = $this->tokenStorage->getToken();
if ($token !== null) {

better:

$token = $this->tokenStorage->getToken();
if ($token->exists()) {

Similarity: Things with the same characteristics (shape, color, shading, orientation, …) will be seen as belonging together.

Code: Write code that do similar things in the same code style.

bad:

$valueArray = Bar::searchSplitButKeepQuotes($value);
if (\count($valueArray) <= 0) { return ''; }

$valueFoo = Foo::searchSplit($value);
if (\count($valueFoo) === 0) {
    return '';

}

not that bad:

$bars = Bar::searchSplitButKeepQuotes($value);
if (\count($bars) === 0) {
    return '';
}

$foos = Foo::searchSplit($value);
if (\count($foos) === 0) {
    return '';
}

Symmetry: Our mind tends to perceive objects by finding a starting point and it’s pleased when it can find uniformity structures. Sometimes our mind will see such structures also if they are not really there.

Code: Try to use uniformity code structures.

bad:

if (widget.IsRegular) {
    service.Process(widget);
} else {
    var result = widget.Calculation();
    widget.ApplyResult(result);
    service.ProcessSpecial(widget);
}

not that bad:

if (widget.IsRegular) {
    service.Process(widget);
} else {
    service.ProcessSpecial(widget);
}

Links:

• https://google.github.io/styleguide/
• https://www.smashingmagazine.com/2013/02/using-white-space-for-readability-in-html-and-css/
• https://www.smashingmagazine.com/2009/09/10-useful-usability-findings-and-guidelines/
• https://odetocode.com/blogs/scott/archive/2011/02/07/the-value-of-symmetry.aspx
• https://manifesto.co.uk/design-principles-gestalt-white-space-perception/

von voku am 28.01.2020 22:32

Bereits Anfang 2019 habe ich für das Board von openSUSE kandidiert. Nachdem inzwischen wieder zwei Plätze offen sind, stehe ich auch diesmal wieder für die Aufgabe zur Verfügung und stelle mich zur Wahl.

Einen allgemeinen Überblick über meine Vorstellungen und Ziele gibt es hier.

Im Vorfeld zur Wahl stehen alle Kandidaten der Community natürlich für Fragen offen. Einen Katalog aus 5 Fragen von Gerald Pfeifer, derzeit Chairman des Boards, habe ich beantwortet und möchte diesen auch hier bereitstellen.

Ein Hinweis: Fragen und Antworten sind ursprünglich auf Englisch. Dies ist nur eine Übersetzung.

1. Was sind deiner Meinung nach die drei, vier Stärken von openSUSE, die wir kultivieren und auf denen wir aufbauen sollten?

1) Vielfalt der Features
OpenSUSE ist vor allem für die Distributionen Leap und Tumbleweed bekannt. Die große Bandbreite der verschiedenen Teilprojekte und wie sie zusammenpassen, ist eine große Stärke. Wir sollten einen Weg finden, oS mit den ganzen Projektteilen wie YaST, OBS, openQA etc. in Verbindung zu bringen.

2) “Erbe”
Linux-Distributionen kommen und gehen, manche bleiben jahrelang, andere verschwinden in den Tiefen des Internets. OpenSUSE gibt es nun schon seit Jahrzehnten und es muss diese Tatsache in Richtung einer Anerkennung als zuverlässiger Freund für den Betrieb von Computern verändern.

3) Genehmigungsfreie Gemeinschaft
Die openSUSE-Community lebt von Menschen, die einfach Dinge tun und versuchen, andere durch Ergebnisse zu überzeugen. Das ist nicht überall bei FOSS üblich. Einige andere Gemeinschaften versuchen, die Dinge über Komitees und Oberbosse zu vereinheitlichen.

2. Was sind die drei größten Risiken, die du für openSUSE siehst? (Und vielleicht Ideen, wie man sie angehen kann?)

1) Vergessen werden
2) Teilweise unbekannt bleiben
3) Im eigenen Saft schmoren

Es könnte auch andere Risiken geben, aber diese drei passen alle zu einem großen Thema: Kommunikation – oder eher dem Fehlen einer solchen.

Meine Idee, dies anzugehen, ist es, das Marketingteam (irgendwie) wiederzubeleben und als treibende Kraft für alles, was von openSUSE in Richtung des Restes der Welt geht, zu pushen. Es gibt bereits Initiativen, Artikel zu schreiben, mit Community-Leuten in Interviews zu sprechen und neues Marketingmaterial zu erstellen. Dies erfordert natürlich Koordination und Manpower, aber es läuft bereits recht gut.

Das Marketing-Team, das ich im Sinn habe, ist eine Initiative, die in zwei Richtungen arbeitet: Neben der Arbeit in Eigenregie möchte ich es offen haben für Menschen, die Ideen, Wünsche und Projekte einbringen. Mitglieder können Tickets öffnen, Nichtmitglieder können E-Mails senden oder in Chatrooms erklären, was sie wollen oder brauchen. Die Marketingleute erledigen dann entweder die Anfrage selbst oder versuchen, jemanden zu finden, der bereit ist, dies zu tun, z.B. in Artwork, l10n oder einem anderen geeigneten Team.

Das Hauptziel ist es, einen konstanten Fluss interessanter Inhalte für den Rest der Gemeinschaft und für jeden außerhalb von openSUSE aufrechtzuerhalten.

Die Antwort auf die folgende Frage erweitert diesen Punkt noch ein wenig.

3. Was sollte der Vorstand anders / mehr tun?

Kommunizieren. Obwohl die meisten Leute hier (einschließlich mir) die Sache mit der Hierarchie nicht mögen, ist es etwas, das nicht ungenutzt bleiben sollte. Kurz gesagt: Wenn das Board etwas sagt, wird es weithin als etwas Wichtiges und Offizielles angesehen.
Obwohl das nur teilweise wahr ist und diametral zu dem steht, was der Vorstand wirklich ist (ein “Diener” der Gemeinschaft), ist es sicherlich ein Weg, um Aufmerksamkeit für das gesamte Projekt zu gewinnen.

Ein Beispiel: Wählt relevante Dinge aus den Meetingnotizen aus, macht einen monatlichen Beitrag auf news-o-o, fügt ein nettes “Board News” Emblem hinzu.

4. Wenn du einen Blanko-Gutschein vom SUSE-CEO für einen Wunsch hättest, welcher wäre das?

Ich würde ihn dafür verwenden, die Prozesse mit Heroes und der technischen Infrastruktur zu vereinfachen. Obwohl ich nicht so sehr Details kenne, höre ich oft, dass die Dinge langsam laufen und viel nachgebohrt werden muss. Und ich gehe davon aus, dass das, was dort öffentlich sichtbar ist, nur die Spitze des Eisbergs ist.

5. Was hältst du von der Stiftung? Was hältst du für ein realistisches Ergebnis dieses Unterfangens? (Und falls anders, welches Ergebnis würdest du gerne sehen?)

SUSE ist in rechtliche und finanzielle Angelegenheiten der Community involviert und wird sich höchstwahrscheinlich niemals zurückziehen. Und es würde sich falsch anfühlen, wenn man versuchen würde, alle Verbindungen dort zu kappen. Aber meine Vermutung und Hoffnung für die Stiftung ist, dass sie die Dinge klarer und getrennter gestalten wird.

Du hast weitere Fragen? Schreib mir!

(Quelle der Fragen ist hier.)

von vinzv am 16.01.2020 22:23

In letzter Zeit nimmt Spam, der über Kontaktformulare von Websites versandt wird, immer weiter zu. Während früher noch in erster Linie verirrte Bots ihren Suchmaschinenspam in die vermeintliche Eintragsfelder für Blogkommentare eintrugen, handelt es sich jetzt vermehrt um zielgerichteten Spam an die Betreiber der jeweiligen Website. Auch Abwehrmethoden wie versteckte Honey-Pot-Eingabefelder verlieren dabei mehr und mehr ihre Wirkung.

Beworben werden hierbei beispielsweise Dienstleistungen wie Suchmaschinenoptimierung, Marketing oder Kundenpflege. Besonders dreist sind Mails, in denen das Spammen von Kontaktformularen beworben wird, wie z.B.:

Did you know that it is possible to send business offer totally legit?
We presentation a new unique way of sending commercial offer through feedback forms. Such forms are located on many sites.
When such requests are sent, no personal data is used, and messages are sent to forms specifically designed to receive messages and appeals.
Also, messages sent through feedback Forms do not get into spam because such messages are considered important.
We offer you to test our service for free. We will send up to 50,000 messages for you.
The cost of sending one million messages is 49 USD.

Der Erfolg dieser Spammethode ist demnach auch darin begründet, dass der Versender der Spammails ja der eigene vertrauenswürdige Server ist und der Empfänger vermutlich nur ungern einen allzu scharfen Filter implementiert, der wichtige Kundenanfragen in den Spamordner befördern könnte.

Ich habe meine eigenen Kontaktformulare nun dennoch so erweitert, dass sie das Verhalten des User Agents auswerten und gegebenenfalls den String „[Spamverdacht]“ an den Anfang des Betreffs schreiben. Auf dem Mailserver schiebt Sieve bei Vorhandensein dieses Strings die betreffende Mail in den Spamordner. Neunzig Prozent dieser Spammails kann ich dadurch filtern, bislang ohne False Positives. Vorsichtshalber schau ich aber ein mal am Tag in den Spamordner. Unterm Strich ist die Maßnahme insoweit von Vorteil, da mein Mail-Notifier (xfce4-mailwatch-plugin) so eingestellt ist, dass er bei Mails im Spamordner nicht anschlägt, und ich dadurch seltener durch Spammails von der Arbeit abgelenkt werde.

von Jörg am 16.01.2020 20:14

von Thorsten am 26.12.2019 19:10

Ich habe diesen Blog vor einer Weile ja als Mischblog (kein festgelegtes Thema) gestartet, aber irgendwie kam dann doch ein Blog dabei heraus, der sich hauptsächlich um IT dreht.

Das war so nicht geplant und soll sich ändern. Vor allem, da ich häufig interessantes zu berichten hätte, weil ich häufig auf Reisen bin und man da so einiges erlebt. Bisher habe ich das meist den Kumpels in der Kneipe erzählt aber ich habe mir vorgenommen ab jetzt auch Interessantes von meinen Reisen zu verbloggen.

Die interessanten Dinge, die mir zuerst in den Kopf kommen spielten sich witzigerweise nicht in Asien, Südostasien, Kasachstan oder Belarus (Weißrussland) sondern in der Schweiz ab.

Hier der erste Beitrag zu WTF auf Reisen:

Zuerst lief alles normal, ich kam mit SkyWorks (soweit ich weiß existiert die Airline schon nicht mehr) in Bern an und holte bei Europcar meinen Leihwagen. Am nächsten Tag fuhr ich damit (über die Autobahn) nach Biel/Bienne und zurück. Am Tag darauf fuhr ich wieder nach Biel/Bienne und als ich zu meinem Leihwagen ging fiel mir auf, dass dieser nicht die Autobahnvignette an der Windschutzscheibe hatte, die alle anderen Autos rundherum hatten.

Zuerst war ich irritiert. Üblicherweise haben Leihautos in Ländern mit Vignettenpflicht eine Vignette, vielleicht läuft das in der Schweiz anders. Habe ich einen Fehler gemacht? Hätte ich eine Vignette kaufen müssen, weil bei Schweizer Leihautos keine Vignette inklusive ist?

Ich habe dann erst mal bei Europcar angerufen und nachgefragt. Dort wurde mir mitgeteilt, dass natürlich eine Autobahnvignette bei jedem Schweizer Leihauto inklusive sei, das sei sogar Vorschrift (das habe ich nicht nachgeprüft) und dass ich an der nächsten Tankstelle eine Vignette kaufen solle und mir würde der Kaufpreis erstattet. Auf meine ängstliche Nachfrage wie wir mit eventuellen Strafen, die noch eintrudeln könnten, umgehen wollen wurde mir geantwortet, dass die Schweiz das nicht automatisiert überprüft und wenn mich kein Polizist rausgezogen und deswegen belangt hätte auch nichts mehr auf mich zu kommt.

Ich habe dann eine Vignette gekauft und bei der Rückgabe des Leihwagens am Flughafen Bern den Mitarbeiter darauf hingewiesen, dass mir ein Leihauto vermietet wurde mit dem ich nicht auf der Autobahn fahren durfte. Der Mitarbeiter wollte mir nicht glauben und sagte das sei nicht möglich.

Ich habe das Geld für die Vignette natürlich nicht von Europcar zurückgefordert, da ich nach Rücksprache mit der entsprechenden Kontaktperson meiner Firma zu dem Schluss kam, dass ich das einfach mit meiner Reisekostenabrechnung abrechne. Europcar da noch ein oder zwei Stunden hinterher zu rennen wäre teurer als einfach die Vignette selbst zu zahlen.

Was mich an dieser Geschichte so verwundert hat war, dass so etwas verplantes in der Schweiz passieren kann. Hier in Deutschland hat man ja üblicherweise ein Bild von der Schweiz wo alles zuverlässig, planbar, zuverlässig und präzise läuft. So wie man es halt von den Schweizer Uhrwerken kennt. Aber nach meinem ersten Schweiztrip habe ich festgestellt, dass die Schweizer auch nur mit Wasser kochen und sich die Eigenschaften der Schweizer Uhrwerke nicht auf die Schweizer übertragen lassen. Tatsächlich war das der gröbste Schnitzer, den sich ein Leihwagenverleiher bisher bei mir erlaubt hat. So etwas ist mir in England, Polen, Frankreich oder Schweden nicht passiert. Aber ausgerechnet in der Schweiz wo ich mit so etwas nie gerechnet hätte.

10.12.2019 21:44

In LibreOffice kann man Makros in mehreren Sprachen als nur BASIC schreiben, darunter zum Beispiel auch Python. Dazu benötigt man PyUNO, das die Brücke zwischen Python und LibreOffice herstellt. Damit das funktioniert, sollten die Pakete libreoffice-pyuno oder unter Ubuntu noch libreoffice-script-provider-python installiert sein. Unter Windows klappt das natürlich auch. Ob Makros in Python grundsätzlich unterstützt werden, kann man mit den Makros testen, die LibreOffice schon mitbringt. Dazu öffnet man ein neues Dokument in Writer und wählt im Menü „Extras -> Macros -> Macros verwalten -> Python…“. Unter „LibreOffice Makros“ findet man dann „HelloWorld -> HelloWorldPython“, das „Hello World (in Python)“ ins Dokument schreibt, wenn man es ausführt. Sieht man das Ergebnis, kann das installierte LibreOffice Python-Makros ausführen.

Das Python-Skript, das „Hello World“ ins Dokument schreibt, findet man unter Linux übrigens im Verzeichnis /usr/lib64/ bzw. /usr/lib/ und dann libreoffice/share/Scripts/python/, was davon abhängt, ob man die 32- oder 64-Bit-Version von LibreOffice installiert ist. Ähnlich liegt das Skript in Windows unter C:\Program Files\ oder C:\Program Files (x86)\ und dann LibreOffice\share\Scripts\python.

Eigene Makros kopiert man unter Linux im Home-Vereichnis in den Unterordner .config/libreoffice/4/user/Scripts/python/ bzw. im Heimverzeichnis des Nutzers unter Windows in den versteckten Ordner AppData\Roaming\ und dann weiter unter LibreOffice\4\user\Scripts\python. Wichtig ist bei beiden Systemen, auf die Schreibweise der Verzeichnisnamen zu achten: Es muss Scripts\python heißen, mit großem „S“ in „Scripts“ und kleinem „p“ in „python“.

Ein erstes Makro könnte dann so aussehen, wie das aus dem Wiki von LibreOffice:

import uno

def my_first_macro_writer():
    doc = XSCRIPTCONTEXT.getDocument()
    text = doc.getText()
    text.setString('Hello World in Python in Writer')
    return

Um das Makro auszuführen, klickt man in Writer unter „Extras -> Makros -> Makros ausführen…“, dann „Meine Makros“ und wählt den Namen des Makros aus, unter den man die Python-Datei abgespeichert hat, in meinem Fall „MyFirstMacroWriter“.

Eine andere Möglichkeit ist, das Makro direkt in das Dokument selbst einzubinden. Jede ODF-Datei ist eigentlich eine ZIP-Datei, die man entpacken kann. Hat man sie erfolgreich entpackt, erstellt man im Stammverzeichnis den Ordner Scripts/python/ und kopiert dort das Python-Skript mit dem Makro hinein:

Nun muss noch die Datei manifest.xml im Ordner META-INF bearbeitet werden und die folgenden Zeilen kurz vor dem schließenden Tag </manifest:manifest> hinzuzufügen:

Dabei muss man darauf achten, dass der Name des Python-Skripts in der ersten Zeile gleich ist. Wenn alles gespeichert ist, stellt man das ODT-Archiv mit einem ZIP-Programm wieder her. Aber Vorsicht, es darf nicht der übergeordnete Ordner, der beim Entpacken erstellt wurde, gezippt werden, sondern nur der Inhalt des Ordners:

zip -r -Z store ../DocumentWithMacro.odt *

Will man jetzt das LibreOffice-Dokument öffnen, erscheint eine Warnung, dass es Makros enthält:

Unter „Extras -> Optionen -> LibreOffice -> Sicherheit -> Makrosicherheit“ kann man die Makrosicherheitsstufe auf „Mittel“ stellen, um die Makroausführung mithilfe einer Bestätigung zu ermöglichen:

Danach erhält man ein Auswahlfenster, mit dem man die Ausführung von Makros zulassen kann:

Unter „Extra -> Makro -> Makro ausführen“ findet man das Makro dann eingebunden im LibreOffice-Dokument und kann von dort gestartet werden:

von Christian Imhorst am 08.12.2019 21:22

Wie in den letzten Jahren werde ich auch dieses Jahr wieder Threema Android Lizenzen verschenken. Dieses Jahr werde ich 5 Lizenzen verschenken. Dazu erhalten die Gewinner oder Glücklichen von mir einen Lzenzschlüssel, mit dem sie auf der Webseite von Threema dann den Android Client nach Eingabe des Lizenzschlüssel herunterladen können.

Es ist nicht möglich, damit Threema vom PlayStore sondern nur aus dem Threema Store herunterzuladen.

Teilnahme

Die Teilnahme ist ganz einfach. Die ersten 5 Nutzer die mich via XMPP / Jabber anschreiben wird (pr3ach3r@trashserver.net) und die folgenden Fragen richtig beantworten kann:

1.) Aus welchem Land kommt Threema? 2.) Was bedeuten die 3 grünen Punkte bei einem Threema Kontakt? 3.) Was ist der Threema Safe?

Ich freue mich auf eure Einsendungen. Ich möchte festhalten ich stehe in keine Zusammenhang mit Threema. Ich kaufe die Lizenzen zum vollen Preis und dieses soll auch keine Werbaktion für mich oder Threema sein. Ich will nur einen kleinen Teil zu mehr Datenschutz und Sicherheit beitragen.

von Malte Kiefer (malte.kiefer@mailgermania.de) am 07.12.2019 00:00

Nachdem ich jahrelang Google Drive (Schande über mich) als Cloud Speicher für einige Dinge genutzt habe, habe ich mich in den letzten Wochen nach einer sicheren Alternative umgeschaut. Ich habe mich für Tresorit entschieden. Da dieses ein bezahlter Cloud Anbieter ist, werde ich nichts weiter dazu erläutern, weil ich keine Werbung hier machen möchte. Jeder soll hier sich für seinen Anbieter entscheiden.

Download Linuxclient

Einer der wichtigen Punkte warum ich mich für Tresorit entschieden habe, war das es einen vollwertigen Linux Client gibt. Dieser kann über die Webseite heruntergeladen werden:

Download Linux Client

Installation

Die Installation des Clients ist sehr einfach, da es sich um einen run Script handelt. Dazu werden wir einfach das Script ausführbar machen:

chmod +x tresorit_installer.run

Danach einfach als Nutzer die Installation ausführen:

./tresorit_installer.run

Die Installation hat bei mir nur knapp 5 Sekunden gedauert und keine Abhänigkeiten gehabt. Es erscheint nur eine kleine Warnung beim ersten Start:

Warning: Ignoring XDG_SESSION_TYPE=wayland on Gnome. Use QT_QPA_PLATFORM=wayland to run on Wayland anyway.

Das war es auch schon.

von Malte Kiefer (malte.kiefer@mailgermania.de) am 06.12.2019 00:00

%!s()

This year the FSFE community meeting was combined with the “South Tyrol Free Software Conference” (SFScon) in Bolzano. For me this was a special event because the first international FSFE community meeting ever happened as well at the SFScon in 2006. Back then I met many people from FSFE in person for the first time. For me this was the starting point for getting more and more involved in the Free Software Foundation Europe.

At this years conference I gave a talk about the “New challenges for Free Software business models” at the FSFE track. A few weeks ago I published a article about this topic in the German Linux Magazine. As many of you may know, Free Software as such is not a business model but a license model which can be combined with many different business and development models.

I’m convinced that working business models around Free Software are a important building block for Free Software to compete successfully with the proprietary software world. The questions how to make money with Free Software and how to build sustainable and strong companies around Free Software are important topics almost right from the beginning of the Free Software movement. Over time we come up with various business models which worked quite well. But the change in technology over the last few years start to put some of the more successful business models at risk. The talk summarized the current challenges and invited the audience to think about possible solutions.

(This blog contain some presentation slides, you can see them here.)

The recording can be found here.

After the talk I had many interesting discussions. Most people agreed that this is a problem. One suggestion was to have a look at Mozilla for a successful business model. Another idea was that the big IaaS providers might buy some of the companies behind the software in the future and continue the development, which wouldn’t be a problem as long as they would stick to Free Software. Yet another interesting thought was that if you look at the software market as a whole you will realize that Free Software is still a small piece of the cake. As long as the cake as a whole and the Free Software part in particular grows fast we don’t have to worry that much how the Free Software part is split up, there will be enough space for everyone. The e.foundation was also mentioned as a possible example for a successful business model and many more ideas floated around.

I don’t want to comment on the individual ideas here but it shows that we had a lively discussion with many interesting ideas and thoughts.

Do you also have some thoughts around this topic? Feel free to share them in the comments!

von Björn Schießle (bjoern@schiessle.org) am 17.11.2019 06:00

2014 – Ukrainekrise, Ebola, PKW-Maut. Um in all diesem Schlamassel die Stimmung zu lockern, verspricht die Politik uns den Breitbandausbau bis Ende 2018 für jeden Haushalt mit mindestens 50 Mbit/s. Das Handelsblatt berichtete Mitte diesen Jahres.

Fünf Jahre später, prüfe ich zum 10. mal diesen Jahres die Verfügbarkeit von MagentaZuhause an unserem Anschluss. Kein Erfolg, die schnellste Verbindung, welche uns vorgeschlagen wird, ist MagentaZuhause Hybrid – genau die, welche bereits vorhanden ist und dank der allerletzten, ranzigen SpeedPort Hard- und Software, geringer LTE-Geschwindigkeit und noch geringerer DSL-Geschwindigkeit ein Witz ist. Von den 2014 seitens der Telekom propagierten 50 Mbit/s mit MagentaZuhause Hybrid, die zeitweilig tatsächlich geliefert wurden, kommen heute noch 16 Mbit/s. Und da müssen wir schon eine günstige Zeit erreichen.

Donnerstag 19 Uhr im reinen LTE-Betrieb
2009 hat angerufen und möchte seine Hausanschluss-Transferraten zurück

So ganz wollten wir uns noch nicht geschlagen geben. Also riefen wir die Telekom an. Der Serviceberater teilte mit, dass MagentaZuhause L mit 100 Mbit/s in Empfangsrichtung verfügbar sei. Nanu? Ich teilte ihm meine Sorge mit, dass das nicht stimmen könnte, da die Verfügbarkeitsprüfung mit Adresse und Telefonnummer ein anderes Prüfergebnis lieferte.

Die Dartscheibe: Wichtiger mutmaßlicher Bestandteil der Terminplanung und -vergabe der Telekom

Bild: Quelle, Lizenz: GNU Free Documentation License 1.2

Er meinte das passe alles, wir klärten die weiteren Begebenheiten und erklärten, dass wir unseren Router selbst beschaffen würden. (Die Miet- und Kaufangebote der Telekom für Router sind ein Witz für sich, ich möchte jetzt nicht konkreter darauf eingehen.)

Der Serviceberater teilte uns den recht frühen Umschalttermin in vier Tagen mit. Diese scheinbar kurzfristige Terminverfügbarkeit freute uns. Ich erkundigte mich noch wie mit den Zugangsdaten zu verfahren sei und ob wir diese per Post erhalten würden – er bejahte dies.

Im Bild markiert: Telekom-Serviceberater Hannes – sein Vorgesetzer in Reihe 1 passt nicht auf, daher verkauft Hannes Internetverträge, für die gar keine Anschlüsse existieren

Bild: Quelle, Lizenz: CC-BY-SA 2.0, Änderungen: Rote Markierung

Heute ist Donnerstag, drei Tage später und nachdem unsere Fritz!Box, bestellt über Amazon, bereits am Tag nach der Bestellung da war, warteten wir vergebens auf einen Brief der Telekom. Da wir einen Ausfall des Internet aufgrund fehlender Zugangsdaten vermeiden wollten, riefen wir also heute nochmals bei der Telekom an.

Die Serviceberaterin teilte uns mit, dass der Termin am Freitag keineswegs verbindlich gebucht wurde. Auch Zugangsdaten würden wir keine neuen erhalten, die alten behielten ihre Gültigkeit. Uns wurde mitgeteilt, dass der nächste Termin für Mittwoch den 23.10 oder Donnerstag den 24.10. verfügbar sei und sie diesen anfragen würde.

Kurz darauf erhielten wir einen weiteren Anruf der Beraterin, die uns mitteilte, dass MagentaZuhause L an unserem Anschluss nicht verfügbar sei, da alle Anschlüsse die über 50 Mbit/s (das wäre MagentaZuhause M) leisten könnten, bereits belegt wären. Wir erklärten uns mit MagentaZuhause M einverstanden, da eine stabile 50 Mbit/s-Anbindung immernoch besser ist als die derzeit 14-16 Mbit/s leistende DSL+LTE-Lösung oder die 6 Mbit/s DSL-Verbindung allein.

Das Gänseblümchen – mutmaßlicher Hauptbestandteil des Telekom Verfügbarkeitschecks

Bild: Quelle – User Alexmenk auf wikimedia.org
Lizenz: CC-BY-SA 3.0

Kurz darauf erhielten wir einen weiteren Anruf der Beraterin, die Sachlage hatte sich nun weiter verschlechtert. Das gesamte Haus hätte lediglich einen 50 Mbit/s-Anschluss, welcher bereits von einem anderen Teilnehmer genutzt werde.

Das ist wohl dieser “Breitbandausbau” von dem alle reden. Um das kurz zu veranschaulichen, hier ein Bild dieses Einfamilienhauses an dem es natürlich nicht mehr als eines einzigen 50 Mbit/s-Anschlusses bedarf:

Man sieht es trotz der niedrigen Auflösung ganz klar:
Hier handelt es sich um ein 4-stöckiges Einfamilienhaus an dem es nur eines 50 Mbit/s Breitbandanschlusses bedarf.

Doch hier war es noch nicht vorbei. Wir fanden noch ein interessantes, informelles Schreiben vom August von FEXCOM:

VOLLGAS-SURFEN, 250 MBIT/S, Millionen Haushalte, JETZT, Highspeed-Internet, JETZT

Reicht noch nicht? Geht weiter!

Vor 16 Monaten: Baumaßnahmen finden gerade statt, 250 MBit/s

Noch etwas: Die tolle Karte zum Breitbandausbau zeigt für unsere Lokation 100 MBit/s DSL. Einen Screenshot kann ich aufgrund der Lizenzbestimmungen hier nicht einbinden.

Zum Schluss noch etwas zu den monatlichen Gebühren und unserem tollen Breitbandausbau:

Deutsches Telekom Kupfer-DSL mit Supervectoring (seit Jahren im mühsamen Ausbau befindlich) gegen tkchopin.pl Koaxialkabel-Internet (ohnehin fast überall in Polen vorhanden) im Preis-/Leistungsvergleich.

Nachtrag

Um den 31. Oktober kontaktierten wir wieder einmal die Telekom, da die erwartete Rückmeldung ausblieb. Die Supportmitarbeiterin teilte uns hier mit, dass bis einschließlich Dienstag dem 4. November keine Auskünfte möglich seien, da “das System geupdated” werde.

Die Telekom scheint hier ihr Armutszeugnis aufpeppen zu wollen – 5 Tage ohne Support aufgrund eines “Systemupdates”? Aufgrund meiner beruflichen Tätigkeit kenne ich die ungefähren Abläufe solcher “Updates” oder “Migrationen” und weiß, dass 5 Tage Systemausfall für eine Supportabteilung eines Unternehmens mit

• über 200.000 Mitarbeitern
• etwa 13 Millionen DSL-Kunden
• einem Jahrensumsatz von 75 Milliarden Euro

schlicht nicht notwendig sein dürfen. Sind sie es dennoch, läuft bei der zuständigen Abteilung oder beim zuständigen Dienstleister etwas gewaltig schief.

Nachtrag

Am 6. November dann der nächste Kontakt mit der Telekom. Bis zu 250 Mbit/s seien nun an unserem Anschluss verfügbar – jedoch könne der Mitarbeiter dies nicht freischalten, da die Kollegin den Fall noch bearbeite.

Warum die Kollegin sich nicht bei uns melde, sei ihm nicht bekannt. Er habe ihr eine Mail geschrieben und wir sollen noch 2 Tage auf ihren Rückruf warten. (Datum dieses Nachtrags: 11. November, noch keinen Rückruf erhalten.)

“Die Wege des Telekom-Supports sind unergründlich.”

– Unbekannt

Nachtrag

Am 12. November riefen wir wieder beim Telekom-Support an. Ein nicht sonderlich eloquenter Mitarbeiter aus Leipzig versuchte uns mal wieder abzuwimmeln mit der Methode “da sei bei kein Anschluss verfügbar, da müsse er bei der Technik anfragen, das würde 4 Wochen dauern”. Auf meine Nachfrage was in den 4 Wochen passieren würde, teilte er erst mit, dass in diesen 4 Wochen geschaut würde ob ein Anschluss verfügbar sei. Auf erneute Nachfrage teilte er mit, dass in diesen 4 Wochen ein Anschluss geschaffen würde. Aufgrund der Verdrehungen teilte ich ihm mit, dass ich seinen Vorgesetzten sprechen möchte.

Sein Vorgesetzter war hier nicht viel hilfreicher, lenkte nach einigen Minuten meines latenten “erboster Kunde”-Geschwafels jedoch ein und teilte mir mit, dass er den Tarif buchen würde, was dazu führe, dass sobald der Anschluss frei sei, wir eine Information hierüber erhielten und dann ganz gewiss der entsprechende Tarif gebucht werden könne, da wir ja bereits in der Warteschlange seien. Wir sind gespannt und werden nun wöchentlich bei der Telekom um einen neuen Stand nachfragen.

“Desperate times call for desperate measures.”

– Sprichwort

Disclaimer

Die Beschreibungen unterhalb der Bilder sind frei erfunden und dienen Unterhaltungszwecken.

von maltris am 14.11.2019 05:19

macOS ist wie ein Hotel. Alles ist auf Hochglanz poliert, gestaltet und sorgfältig betreut. Aber es ist auch steril und man kann keine eigenen Möbel mitbringen oder selbst kochen. Unter Linux musst du selbst den Abwasch erledigen und den Müll entsorgen. Aber es ist deins. Niemand zwingt dir seine Agenda auf. Es fühlt sich einfach wie zu Hause an.

Going from macOS to Ubuntu | kvz.io

von vinzv am 07.11.2019 21:34

Am Samstag, den 30.11.2019, gibt es von 10-18 Uhr den Linux Laptop Basar für freie Soft- und Hardware in der Lernoase des Freizeitheims Vahrenwald in Hannover. Zusammen mit weiteren Mitgliedern der LUG Hannover werden wir dort einen kleinen Linux Presentation Day machen und Unterstützung beim Installieren von Linux anbieten.

Außerdem gibt es:

• Audio Bearbeitung mit Audacity (Eric Münchow, Audio-Artist)
• Eine Einführung in die Programmierung des Calliope Mini (Christian Mund, Medienzentrum der Region Hannover)
• Linux auf Klein-Computern wie Rasperry Pi und Co. Was lässt sich damit alles anstellen? (Reik Kaps, Leine-Lab)
• Selbstbau eines MakeyMakey auf der Basis eines STM32 Boards – Anleitung (Mirek Hancl)
• Kreatives Programmieren mit Scratch und dem MakeyMakey (Heiko Idensen, Lernoase)
• Wie kann ich bei Wikipedia mitmachen? (Wikipedia Hannover)
• Freie Software für Android Handys: Kleiner F-Droid-Workshop (Christian Imhorst, Linux User Group Hannover)

Eine Vielzahl älterer Laptops, Rasperry Pis, Controller etc. kann man gegen eine kleine Spende erstehen.

Weitere Infos findet ihr unter: kurzelinks.de/basar

von Christian Imhorst am 07.11.2019 21:04

Wer häufig mit dem Texteditor vim arbeitet, wird bestimmte Einstellungen, wie z.B. zum Anzeigen von Zeilennummern oder zum automatischen Einrücken, in eine Konfigurationsdatei speichern. Während systemweite Einstellungen unter Linux in der Datei /etc/vimrc angelegt sind, können User eine eigene Konfiguration in der lokalen Datei ~/.vimrc vornehmen. Manchmal kann aber auch eine projektbezogene Konfiguration notwendig sein, wenn z.B. der Coding-Style des betreffenden Projektes eine andere Art der Einrückung vorschreibt als diejenige, die man normalerweise verwendet.

Das Plugin localvimrc ermöglicht es vim, Konfigurationsdateien mit dem Namen .lvimrc in Projektordnern einzulesen. Die Installation erfolgt als Vimball, wie unter „install details“ beschrieben: man lädt die aktuelle localvimrc.vmb herunter, und installiert diese dann folgendermaßen:

vim localvimrc.vmb
:so %
:q

Nach erfolgter Installation sucht vim bei jedem Start im aktuellen Verzeichnis eine Konfigurationsdatei .lvimrc und lädt diese bei Vorhandensein. Aus Sicherheitsgründen muss hierbei eine Sicherheitsabfrage bestätigt werden. Mit folgendem Eintrag in der Datei ~/.vimrc erreicht man, dass diese in einer vim Session nur einmalig erfolgt:

let g:localvimrc_persistent=2

von Jörg am 05.11.2019 21:07

Dieses Jahr nehme ich zum vierten Mal am Movember teil. Der Movember ist eine jährlich stattfindende Aktion um auf Männergesundheit aufmerksam zu machen.

Wir sind die führende Wohltätigkeitsorganisation, die das Gesicht der Männergesundheit verändert. Wir wissen, was bei Männern funktioniert - und was nicht..

Prostatakrebs, Hodenkrebs, psychische Gesundheit und Selbstmordprävention - wir übernehmen sie alle.

Seit 2003 hat Movember mehr als 1.250 Projekte zur Männergesundheit auf der ganzen Welt finanziert, die den Status quo in Frage stellen, die Gesundheitsforschung von Männern aufrüttelt und die Art und Weise, wie Gesundheitsdienste Männer erreichen und unterstützen, verändern.

Um Aufmerksamkeit zu erlangen lässt man sich während des Movember einen Schnurrbart wachsen. Für den guten Zweck habe ich also tatsächlich wieder meinen Vollbart geopfert. Wer etwas für die Männergesundheit tun will darf mir gerne eine Spende zukommen lassen.

Hier kann man nachlesen wofür das im Movember gesammelte Geld verwendet wird.

03.11.2019 11:39

https://www.chrismoonlight.de/wordpress/wp-content/uploads/2019/10/img_1558.mov

von Slater am 27.10.2019 12:28

Tl;dr: In den letzten Wochen wurde immer wieder bzgl. dem Widerruf des § 355 I S. 1 BGB und ICOs angefragt. Grundsätzlich gibt es ein solches Widerrufsrecht auch für ICOs, aber die Frist ist bei der savedroid ICO wahrscheinlich schon abgelaufen.

Update: Da in meinen Augen ein Verfahren mit Verweis auf das Widerrufsrecht nicht sehr erfolgsversprechend ist, haben wir ein alternatives Projekt in Leben gerufen: Diese „Sammelklage“ gegen savedroid ist wohl die beste Chance, sein Geld oder einen Teil davon zurückzubekommen.

1. Rechtsnatur der Token

Bei der Frage, ob ein Widerrufsrecht besteht, spielt auch die Rechtsnatur der zugrunde liegenden Token eine Rolle. Die Rechtsnatur muss für jeden konkreten Einzelfall bestimmt werden.
Vereinfacht kann man Token mit Papier vergleichen. Je nachdem, wie man ein Papier beschriftet, stellt es eine Briefmarke, einen Gutschein, eine Aktie usw. dar. Man kann aber auch nur das Papier als solches erwerben.

Bei einem Token ist es ähnlich. In erster Linie verkörpert ein Token die exklusive Möglichkeit, in einer Datenbank („Blockchain“) eine Zuordnung zu verändern. Es hängt von den Nutzern der Blockchain und maßgeblich von dem der ICO (Inital Coin Offering) zugrundeliegenden Projekt, welche Konsequenzen an diese Möglichkeit geknüpft werden soll.

Die ICO der savedroid AG war ein ITS (Inital Token Sale). Der Unterschied zu einer klassischen ICO liegt vornehmlich darin, dass der Preis pro Token bei einer ITS konstant ist, aber die Gesamtanzahl der Token schwankt. Bei der klassischen ICO ist die Gesamtzahl der Token fest vorgegeben, aber der Preis pro Token bildet sich während der ICO-Phase dynamisch. Im Rahmen des savedroid TTS war mit dem Token „lediglich“ das Versprechen verbunden, dass diese Token das ausschließliche Zahlungsmittel der App darstellt. Weder wurde von den Issuern der ITS eine bestimmte (Dienst-) Leistung pro Token noch ein bestimmter Wert (Geldbetrag) zugesagt, den man pro Token in Dienstleistung umtauschen könnte. Der SVD-Token ist daher kein Inhaberzeichen gem. § 807 BGB kann auch nicht einem Gutschein gleichgestellt werden.

Damit handelt es sich streng genommen gar nicht um einen utility token, wie er im white paper benannt wurde. Vielmehr ist der Token als currency token zu werten. Dies wird später für den Beginn der Widerrufsfrist von Bedeutung sein.

2. Rechtsnatur einer ICO/ITS

Was die Übertragung von Token — insbesondere im Rahmen einer ICO — rechtlich darstellt, wird bis jetzt kontrovers diskutiert. Von einem Rechtsgeschäft „sui generis“ über einen Realakt wird alles vertreten.

Savedroid führt hierzu in seinem Terms aus:

The savedroid ITS represents a voluntary contribution towards the implementation of crypto services in the Ecosystem. These Services, the ITS and the usage of SVDs are described in the Whitepaper…

SVD ITS Terms & Condition, v1.6, S.1

Die Formulierung „voluntary contribution“ steht in einem diametralen Widerspruch zu den Aussagen im whitepaper („inital token sale„) und dem Projekt. Es ist nicht vorstellbar, dass savedroid ernsthaft daran festhält. Die nach Eigendarstellung aufwändige KYC- Überprüfung hätte dann auch wenig Sinn gemacht.

Stellenweise wird die Durchführung einer ICO auch als Dienstleistung angesehen, welche darauf gerichtet ist, die Token „herzustellen“. Das mag insbesondere dann vertretbar sein, wenn das Projekt die Software für die Tokeninfrastruktur selbst entwickelt. Bei der SVD ITS hat man hingegen einen ERC20-Token der bestehenden Plattform Ethereum verwendet. Die Einordnung des SVD ITS als eine Dienstleistung ist daher nicht möglich.

Vereinzelt gibt es die Vorstellung, bei einer ICO handele es sich um ein „Darlehen“. Ein Darlehen ist jedoch ein Vertrag, bei dem ein Darlehensgeber einem Darlehensnehmer Geld oder vertretbare Sachen (Sachdarlehen) zum Eigentum überträgt und der Darlehensnehmer verpflichtet ist, nach Zeitablauf oder Kündigung Sachen gleicher Art, Güte und Menge an den Darlehensgeber zurück zu zahlen – § 488 I BGB.

Eine solche Rückzahlungspflicht wird im Whitepaper nicht erwähnt (SVD ITS Whitepaper v. 1.4, Pkt. 6). Eine Wertsteigerung der gehaltenen Token soll nur durch eine erhöhte Nachfrage am Markt erzeugt werden. Hierzu müssen gemäß dem Whitepaper (SVD ITS Whitepaper v. 1.4, Pkt. 3.1) die Nutzer (d.h. Dritte) der SVD-App die Token zur Inanspruchnahme von Dienstleistungen kaufen. Ein (Geld-) Rückfluss von einem Darlehnsnehmer zu dem -geber ist demnach nicht vereinbart. Es wäre jedoch denkbar, dass diese Art der Vertragsgestaltung eine unzulässige Umgehung ist.

Dies wäre dann der Fall, wenn sie den tatsächlichen Lebenssachverhalt nur künstlich verkompliziert. Aktuell ist es in der App nicht möglich, diese mit SVD-Token, welche man selbst auf einer Exchange gekauft hat, aufzuladen. Es ist im Prinzip daher immer so, dass (wenn überhaupt) savedroid die Token an der Börse zurückkauft, um sie dann den Dritten zur Verfügung zu stellen. Die dargestellte Vertragsgestaltung, dass savedroid im Auftrag von Dritten die Token kauft, kann als eine künstliche Verkomplizierung des Lebenssachverhalts ohne nachvollziehbare Gründe gesehen werden. Zutreffender muss man daher davon ausgehen, dass Dritte entgeltlich die Leistung bei savedroid in Anspruch nehmen und savedroid für diesen Umsatz Token burnt. Leider verwendet savedroid für die burnings weder eine Standardadresse, noch stellt es die burning adressen nachvollziehbar online. Da aber an den Börsen die Umsätze für SVD in den letzten Wochen sehr sehr niedrig waren, lässt dies nur die Schlüsse zu, dass entweder die App nicht nennenswert genutzt wird, savedroid aus eigenen Beständen oder den von nahe stehenden Personen burnt oder gar kein richtiges burning betreibt.

Auch wenn man zu dem Ergebnis kommt, dass savedroid als ITS-Issuer die Token zurückkauft, führt dies noch nicht zu einem Darlehen. Denn einem Darlehen ist es immanent, dass die hingegebene Sache zumindest in gleicher Art und Güte zurückgegeben wird. Da savedroid die Token jedoch nur zum Zeitwert einkauft, ist gerade nicht sichergestellt, dass die hingegebene Sache (hier Geld) auch wieder an den Darlehensgeber zurückfließt. Die Vorstellung eines Darlehens ist daher abwegig.

Es kann auch offenbleiben, ob der ITS eine sonstige Anlagen iSd. § 1 II Nr. 7 VermAnlG ist. Denn auch ein Kauf mit Rückkaufversprechen stellt zivilrechtlich immer noch einen Kauf dar.

Da es sich bei den SVD Token weder um eine Dienstleistung, oder ein Recht iSd. § 194 I BGB noch um eine Sache iSd. § 90 BGB handelt, ist die überzeugendste Einordnung ein „Kauf einer sonstigen Sache“ – § 453 I BGB.

3. Anwendbarkeit des Verbraucherwiderrufs

Das gesetzliche Widerrufsrecht könnte bei ICOs grundsätzlich ausgeschlossen sein. Denkbar wäre hier der aleatorische Charakter des Vertrages — § 312g II Nr. 8 BGB. Ein solcher schließt das gesetzliche Widerrufsrecht gänzlich aus:

Verträge zur Lieferung von Waren oder zur Erbringung von Dienstleistungen, einschließlich Finanzdienstleistungen, deren Preis von Schwankungen auf dem Finanzmarkt abhängt, auf die der Unternehmer keinen Einfluss hat und die innerhalb der Widerrufsfrist auftreten können, insbesondere Dienstleistungen im Zusammenhang mit Aktien, mit Anteilen an offenen Investmentvermögen im Sinne von § 1 Absatz 4 des Kapitalanlagegesetzbuchs und mit anderen handelbaren Wertpapieren, Devisen, Derivaten oder Geldmarktinstrumenten,

§ 312g II Nr. 8 BGB

Es ist aus Sicht des Gesetzgebers nicht zumutbar, ein solches Preisrisiko auf den Unternehmer abzuwälzen. Ein solches Risiko muss jedoch tatsächlich und innerhalb der regulären Widerrufsfrist vorhanden sein. Daher ist es unbeachtlich, ob ein Token irgendwann einmal an einer Börse gehandelt werden könnte und damit dann Schwankungen unterliegt. Solange ein Börsenstart innerhalb der regulären Widerrufsfrist weder geplant noch durchgeführt wurde, reicht dies für eine Anwendung des § 312g II Nr. 8 BGB nicht aus.

Denkbar wäre auch, die ICO selbst ist jedoch als „Finanzmarktes“ gesehen werden. Es fehlt jedoch an der Abhängigkeit des Preises von Schwankungen, soweit die ICO in Form eines Mintings (ITS) betrieben wird. In diesem Falle bleibt der Preis pro Token konstant, auch wenn der Wert des Token sich durchaus ändern kann. Denn, veräußert ein Unternehmer seine Waren/Dienstleistungen unabhängig von den Wertschwankungen zu einem konstanten Preis, so kann er § 312g II Nr. 8 BGB nicht für sich beanspruchen- AG Borken Urteil vom 26.02.2014 (Az.: 15 C 290/13), BGH Urteil vom 17.06.2015 (Az.: VIII 249/14).

§ 312g II Nr. 8 BGB findet auf ITS keine Anwendung.

4. Freiwilliges Widerrufsrecht

Ungeachtet der Entscheidung, ob der § 312g II Nr. 8 BGB anwendbar ist, er wäre nicht anwendbar „soweit die Parteien nichts anderes vereinbart haben„.

Ausdrücklich wurde zwischen den Parteien nichts vereinbar. Jedoch wurde in den AGB (Nr. 5 Terms & Condition) seitens savedroid ein (zumindest freiwilliges) Widerrufsrecht eingeräumt:

5 Right of Withdrawal
You have the right to withdraw from this contract within 14 days without giving any reason. The withdrawal period will expire after 14 days from the day of the conclusion of the contract. To exercise the right of withdrawal, you must inform us (savedroid AG Eschersheimer Landstraße 121, 60322 Frankfurt am Main, email: marco-hilft@savedroid.de) of your decision to withdraw from this contract by an unequivocal statement (e.g. a letter sent by post or e-mail). You may use the attached model withdrawal form, but it is not obligatory. To meet the withdrawal deadline, it is sufficient for you to send your communication concerning your exercise of the right of withdrawal before the withdrawal period has expired.

SVD Terms & Condition V. 1.6, Pkt. 5

In dem Absatz ist keine Bezugnahme auf das gesetzliche Widerrufsrecht zu sehen. Soweit ein gesetzliches Widerrufsrecht besteht, ist dies auch nicht notwendig.
Soweit der Absatz nur ein freiwilliges Widerrufsrecht enthält, fände der § 356 III S. 1 BGB keine Anwendung.

Dieses freiwillige Widerrufsrecht ist nur von Relevanz, wenn man den § 312g II Nr. 8 BGB bejaht. Aber auch in diesem Falle würden nur die Teilnehmer erfasst, die innerhalb 14 Tage nach Kauf ihren Widerruf erklärt hätten.

5. Ordnungsgemäße Belehrung über den Widerruf

Kernpunkt der aktuellen Diskussion ist die Frage, ob während des ITS ordnungsgemäß belehrt wurde. Auffällig ist hier zunächst, dass die Terms & Condition und damit auch die Widerrufsbelehrung in Englisch gefasst sind.

5 Right of Withdrawal
You have the right to withdraw from this contract within 14 days without giving any reason. The withdrawal period will expire after 14 days from the day of the conclusion of the contract.
To exercise the right of withdrawal, you must inform us (savedroid AG Eschersheimer Landstraße 121, 60322 Frankfurt am Main, email: marco-hilft@savedroid.de) of your decision to withdraw from this contract by an unequivocal statement (e.g. a letter sent by post or e-mail). You may use the attached model withdrawal form, but it is not obligatory.
To meet the withdrawal deadline, it is sufficient for you to send your communication concerning your exercise of the right of withdrawal before the withdrawal period has expired.
Effects of withdrawal
If you withdraw from this contract, we shall reimburse to you all payments received from you, including the costs of delivery (with the exception of the supplementary costs resulting from your choice of a type of delivery other than the least expensive type of standard delivery offered by us), without undue delay and in any event not later than 14 days from the day on which we are informed about your decision to withdraw from this contract. We will carry out such reimbursement using the same means of payment as you used for the initial transaction, unless you have expressly agreed otherwise; in any event, you will not incur any fees as a result of such reimbursement.

SVD ICO T&C, Pkt. 5

Model withdrawal form
(complete and return this form only if you wish to withdraw from the contract) To:
savedroid AG
Eschersheimer Landstraße 121
60322 Frankfurt am Main
I hereby give notice that I withdraw from my contract for the provision of the following service Ordered on
Name of consumer
Address of consumer
Signature of consumer (only if this form is notified on paper) Date

SVD ICO T&C, Pkt. 5

Dies stimmt mit dem Musterwiderruf der Anlage 2 zu Artikel 246a § 1 II EGBGB nicht überein. Allerdings kann man argumentieren, dass die ICO komplett in Englisch durchgeführt wurde und es daher unschädlich ist, dass auch die Widerrufsbelehrung auf Englisch erfolgte. Jemand, der eine Kaufentscheidung aufgrund eines englischsprachigen Whitepapers trifft, muss nicht noch einmal auf Deutsch über seine Rechte aufgeklärt werden. Ob es noch ausreicht, die Schutzfunktion des gesetzlichen Musters gem. Artikel 246a § 1 II S. 2 EGBGB zu beansprucht, muss jedoch m.E. verneint werden.

Da bei der Übersetzung jedoch keine inhaltlichen Abweichungen zu Artikel 246a II BGB erkennbar sind, dürfte inhaltlich die Erklärung rechtskonform sein — § 355 II BGB iVm. Artikel 246a § 1 II EGBGB.

Ein weiterer Diskussionspunkt ist, ob die Widerrufsbelehrung den Teilnehmern auch ordnungsgemäß zur Verfügung gestellt wurde.

Savedroid selbst hat ausgeführt, die Belehrung wäre hinreichend. So hätte der Erhalt der Widerrufsbelehrung per Opt-in ausdrücklich bestätigt werden müssen. Eine solche Bestätigung ist ein Beweis des ersten Anscheins, dass die Belehrung (ordnungsgemäß) erfolgt ist. Aber sollten mehrere Teilnehmer bezeugen, dass eine solche Belehrung gerade nicht stattgefunden hat, dürfte der Opt-In-Haken nicht weiterhelfen und der Beweis des ersten Anscheins wäre zerstört.

Auch aus dem Video lässt sich eine ordnugsgemäße Belehrung nicht ableiten. Weitere öffentlichen Aussagen, wie konkret die Teilnehmer der ICO informiert/belehrt wurden, sind nicht verfügbar. Eine Nachfrage in Telegram Channels, in denen der Autor nicht geblockt wurde, bestätigte dies. Keiner der dortigen Teilnehmer gab ein Feedback, die Widerrufsbelehrung oder ähnliches in Textform zur Verfügung gestellt bekommen zu haben.

In dem Video lässt sich aber erkennen, dass das Widerrufsrecht nicht nachträglich ausgeschlossen wird – § 356 V BGB.

6. Dauer der Widerrufsfrist

Selbst wenn die Belehrung fehlerhaft gewesen wäre, auch die verlängerte Widerrufsfrist wäre mittlerweile abgelaufen. Dies liegt an der Rechtsnatur der Token.

In dem Gründerszene-Artikel wird die Behauptung aufgestellt, die Widerrufsfrist habe nicht begonnen zu laufen:

… offenbar einen ganz erheblichen Fehler gemacht: Der ‚SVD-Token-Kaufvertrag‘ wurde in mehreren Fällen von keiner Widerrufsbelehrung begleitet“, schreibt die Anwältin Claudia Otto. Darin müssen Unternehmen ihre Kunden und Anleger über ein gesetzliches Widerrufsrecht informieren – die Frist beträgt 14 Tage. In dieser Zeit können die Verbraucher den geschlossenen Vertrag wieder auflösen. „Weil Savedroid offenbar seine Vertragspartner (…) nie über ihr Widerrufsrecht unterrichtet hat, hat die Frist nie begonnen zu laufen“, schreibt die Rechtsanwältin.

Gründerszene, abgerufen am 29.06.2019

Diese Behauptung ist unzutreffend und widerspricht dem § 356 III S. 2 BGB.

Der § 356 BGB kennt eine verlängerte Widerrufsfrist und eine Anlaufhemmung. Die verlängerte Widerrufsfrist von 1 Jahr und 14 Tage gilt für alle Nichtfinanzdienstleistungen — § 356 III S. 2 BGB. Die Anlaufhemmung und damit ein unbegrenzt Widerrufsrecht gilt, soweit es sich um eine Finanzdienstleistung handelt — § 356 III S. 2, 3 BGB.

Die Widerrufsfrist beginnt nicht, bevor der Unternehmer den Verbraucher entsprechend den Anforderungen des Artikels 246a § 1 Absatz 2 Satz 1 Nummer 1 oder des Artikels 246b § 2 Absatz 1 des Einführungsgesetzes zum Bürgerlichen Gesetzbuche unterrichtet hat. Das Widerrufsrecht erlischt spätestens zwölf Monate und 14 Tage nach dem in Absatz 2 oder § 355 Absatz 2 Satz 2 genannten Zeitpunkt. Satz 2 ist auf Verträge über Finanzdienstleistungen nicht anwendbar.

§ 356 III BGB

Was eine Finanzdienstleistung ist, ist in § 321 V S. 1 BGB legaldefiniert.

Bei Vertragsverhältnissen über Bankdienstleistungen sowie Dienstleistungen im Zusammenhang mit einer Kreditgewährung, Versicherung, Altersversorgung von Einzelpersonen, Geldanlage oder Zahlung (Finanzdienstleistungen),

§ 312 V BGB

Eine ICO/ITS stellt gerade keine (Finanz-)Dienstleistung im Zusammenhang mit einer Geldanlage dar, sie ist — wenn überhaupt — die Geldanlage. Wie oben schon dargestellt, ist der SVD-Token auch kein utility token. Er stellt damit auch keinen Gutschein/Inhaberzeichen für die zukünftige Finanzdienstleistung dar, welche durch die Cryptoapp angeboten wird.

Demnach findet das unbegrenzten Widerrufsrecht des § 356 III S. 3 BGB keine Anwendung. Das Widerrufsrecht würde demnach nach einem Jahr und 14 Tagen erlöschen.

7. Beginn der Widerrufsfrist

Ob die erweiterte Widerrufsfrist von 1 Jahr und 14 Tagen mittlerweile ebenfalls abgelaufen ist, hängt entscheidend davon ab, wann die Frist begonnen hat zu laufen.

Die Frist beginn bei der Lieferung von digitalen Inhalten mit Vertragsschluss – § 356 II S.2 BGB. Wenn man unter den SVD Token digitale Inhalte versteht, die nicht auf einem körperlichen Datenträger geliefert werden, hätte die Frist mit dem Kauf der Token begonnen und wäre definitiv für alle Teilnehmer 1 Jahr und 14 Tage nach Beendigung des ITS (s. whitepaper, S. 39), also am 23.03.2019 abgelaufen.

Digitale Inhalte sind nicht auf einem körperlichen Datenträger befindlichen Daten, die in digitaler Form hergestellt und bereitgestellt werden — Legaldefinition des § 312f III S.1 BGB.

Nach dem Erwägungsgrund 19 der Richtlinie 2011/83/EU des Europäischen Parlaments und des Rates vom 25. Oktober 2011 über die Rechte der Verbraucher (im Folgenden: Verbraucherrechte-Richtlinie) sowie der Gesetzesbegründung zu § 312 f Abs. 3 BGB (BT-Drucks 17/12637, S. 55) fallen unter digitale Inhalte Daten, die in digitaler Form hergestellt oder bereitgestellt werden, wie etwa Computerprogramme, Anwendungen (Apps), Spiele, Musik, Videos oder Texte – (vgl. LG Karlsruhe, Urteil vom 25. Mai 2016 – 18 O 7/16 ).

Nach dem Wortlaut wären SVD Token als digitale Inhalte zu verstehen.

Nach dem Sinn und Zweck der Vorschrift könnte unter dem Aspekt des Verbraucherschutzes eine teleologische Reduktion des § 356 II S. 2 BGB notwendig sein. Die Vorverlegung des Fristbeginns und die Abbedingbarkeit des Widerrufsrechts gem. § 356 V BGB liegt in der Schutzbedürftigkeit der Unternehmer. Die Rückabwicklung des Widerrufs ist bei digitalen Inhalten idR. nicht möglich, weil nicht verhindert werden kann, dass eine Kopie der Daten immer beim Verbraucher verbleibt. Eine Rückabwicklung des Kauf wäre zu Lasten des Unternehmers nicht möglich. An dieser Schutzbedürftigkeit fehlt es gerade bei einem Token. Die Daten alleine sind nicht von Bedeutung, die entscheidende Komponente ist die Exklusivität. Nur Daten in einer bestimmten Datenbank (Blockchain) sind bei dem jeweiligen Token von Bedeutung. Eine Rückabwicklung ist daher ohne weiteres möglich, der Unternehmer daher nicht schutzwürdig – sehr anschaulich in André Sabellek, Widerrufsrecht beim Kauf virtueller Gegenstände, S. 10f. jedoch zu virtuellen Gegenständen aus Online Games.

Folgt man der teleologischen Reduktion, hätte die Frist erst mit „Lieferung“ der Token begonnen zu laufen. Dies wäre frühestens zu dem Zeitpunkt bei dem die Verbraucher die Token auf ihr Wallet transferieren konnten und darüber informiert worden sind. Es spricht vieles dafür, diesen Zeitpunkt nach dem 31.07.2018 zu legen.

Nach dieser Meinung wäre die Widerrufsfrist zum jetzigen Zeitpunkt noch nicht abgelaufen.

8. Fazit, Handlungsmöglichkeiten

Der savedroid ITS hat viele Fragezeichen zurückgelassen. Eine gründliche Aufarbeitung des Projekts ist unabdingbar.

Aber dennoch sollte man immer die konkreten Erfolgschancen realistisch evaluieren. Weder der savedroid AG noch den Teilnehmern der ICO ist gedient, wenn man sich unüberlegt in ein Klageverfahren stürzt.

Das soll keinen davon abhalten, seinen Widerruf auch jetzt noch zu erklären. Der nächste Schritt sollte aber gut durchdacht sein. Der Klage aufgrund eines nach dem 23.03.2019 eingelegten Widerrufs kann der Richter nur stattgeben, wenn er entgegen dem Wortlaut des Gesetzes das Widerrufsrecht dennoch bejaht. Es gibt hierfür gute Gründe, aber zwingend ist diese Rechtsauffassung nicht.

Für diejenigen, der jetzt in der Sache savedroid mutig den Anfang gemacht und Klage erhoben haben. Ich habe lange überlegt, ob ich diesen Beitrag schreiben soll. Ich habe mich dafür entschieden, dass die Interessen vieler gegenüber dem einzelnen überwiegen. Nach meiner jetzigen Auffassung ist ein/e Klage/Anspruch (nur) aus Widerrufsrecht einfach mit zu viel Risiko verbunden.

Das bedeutet aber noch nicht, dass alles verloren ist. Aber andere Ansprüche sind wahrscheinlich hilfreicher oder sicherer. Darüber hinaus wurdet ihr bestimmt über das Für und Wider, wie oben geschildert, umfassend beraten und aufgeklärt. Eine umfassende Aufklärung ist ja schon zur Vermeidung einer potentiellen Haftung des beauftragten Rechtsanwaltes geboten.

Das Kapitel „savedroid“ ist leider/glücklicherweise noch nicht zu Ende. Es verspricht ein heißer Sommer zu werden.

HELLINGER.legal - Steuern | Recht | Cryptos

von support am 01.07.2019 08:44

Heute möchte ich euch mein neues Projekt „Probao“ vorstellen. Auf Probao teste ich Online-Dienste, die ich selbst für nützlich halte. Dabei schreibe ich auf Probao über meine Erfahrungen mit den einzelnen Diensten und wie man sie am besten nutzt.

Mein Ziel mit Probao ist es Verbrauchern die Möglichkeiten aufzuzeigen, wie man sich das Leben mit Online-Diensten erleichtern kann und dabei auch noch den ein oder anderen Euro sparen kann.

Neben meinen persönlichen Erfahrungen, die ich in den Testberichten sehr ausführlich niederschreibe, findest du auf Probao auch noch Erfahrungsberichte von anderen Nutzern.

Anders als auf so vielen anderen Plattform, können die Nutzer aber nicht irgendwelche Erfahrungsberichte hochladen oder unsachliche Hasstiraden loslassen. Alle veröffentlichten Erfahrungsberichte müssen den Qualitätsstandard von Probao entsprechen.

Das heißt Hassberichte oder übertriebenes Lobeshymnen wirst du in den Erfahrungsberichten nicht finden. Nur Erfahrungsberichte, die einen Mehrwert für dich bieten, werden wir veröffentlichen.

Wenn du selbst Erfahrungen mit Online-Diensten gemacht hast, laden wir dich ein, diese auf Probao zu veröffentlichen. Du kannst jeden Monat eine 50 Euro Amazon-Gutschein gewinnen.

Technische Umsetzung

Die technische Umsetzung basiert wie bei meinen meisten Projekten auf WordPress. Mittlerweile setze ich für Content-Projekt eigentlich immer auf WordPress. Mit WordPress bekommt man einfach die meiste Funktionalität frei Haus.

Durch das riesige Angebot an Plugins kann man mit fast jede Art von Projekt schnell umsetzen. Darüber hinaus ist WordPress schnell und Suchmaschinen-freundlich.

Ich nutze bei Probao folgende Plugins:

• Antispam Bee
• Block Lab
• TinyPNG
• WebP Express
• Simple 301 Redirects
• Table of Contents Plus
• Yoast SEO

Als Theme benutze ich eine Eigenentwicklung, die speziell aus SEO-Gesichtspunkten optimiert ist. So lade ich nur die Javascript– und CSS-Dateien, die ich wirklich will. Mein Ziel ist es so die Ladezeiten deutlich zu verkürzen. Vor allem mobile Nutzer sollen auch komfortabel Probao nutzen können.

Herausforderungen technischer Natur

Wie schon geschrieben, war ein zentrales Ziel die Ladezeiten so weit wie möglich zu verkürzen, um ein gutes Ergebnis beim PageSpeed Insights zu bekommen.

Ferner galt es auch die Testergebnisse auf Probao ordentlich darzustellen und sie gleichzeitig als Microformats mit semantischen Informationen zu versehen, damit Suchmaschinen die Inhalte besser verstehen.

Ein dritter Punkt war die Notwendigkeit schnell und einfach Querverlinkungen zwischen unterschiedlich Erfahrungsberichten herstellen zu können. Die Querverweise sollten optisch ansprechender als einfache Links und mehr Kontext für den Leser darstellen.

Minimierung der Ladezeiten

Um die Ladezeiten so kurz wie möglich zu halten, nutze ich im Großen und Ganzen drei Strategien. Als Allererstes lasse ich Probao bei einem ordentlichen auf WordPress spezialisierten Hostinganbieter laufen.

Dies sorgt schon für die nötigen technischen Einstellungen auf dem Server. Ich muss mich weder um Caching, Komprimierung noch HTTP-Version kümmern.

Darüber hinaus sorge ich mit zwei Plugins dafür, dass Bilder stark komprimiert werden und, wenn der Besucher sie denn auslesen kann, im neuen WebP-Format ausgeliefert werden. Dies erspart meinen Besuchern viele Kilobytes und einiges an Ladezeit.

Die wichtigste Maßnahme ist aus meiner Sicht die Reduzierung der Requests. Auch wenn durch HTTP2 mehrere Downloads gleichzeitig angestoßen werden können, ist das Zusammenfassen von JavaScript und CSS immer noch ein wichtiger Teil der Optimierung.

Üblich ist dafür die Nutzung bestimmter Caching-Plugins, die die Dateien der einzelnen Plugins und von WordPress zu jeweils einer einzigen CSS- und einer einzigen JavaScript-Datei zusammenfassen.

Allerdings hatte ich mit diesem Ansatz bisher einige Probleme. Manchmal wurde dadurch die Darstellung meines Themes verhunzt. Deswegen bin ich einen anderen Weg gegangen:

In meinem WordPress-Theme pflege ich die einzelnen JavaScript- und CSS-Dateien händisch ein. Im Produktivmodus werden diese jeweils in eine Datei zusammengefügt.

So kann ich sicherstellen, welches CSS und JavaScript in meinem Theme benutzt wird und habe trotzdem keine Probleme mit der Darstellung.

Darstellung der Testergebnisse und Microformats

Testergebnis und Microformat aus benutzerdefinierten Feldern.

Eine weitere Herausforderung war die Darstellung der Testergebnisse. Zum einen wollte ich nicht jedes Mal eine Tabelle in das WordPress-Dokument einfügen. Zum anderen sollten die Daten auch als MicroFormat für Google zur Verfügung stehen.

Darüber hinaus gab es auf den Plan, zukünftig die Daten der Testberichte auch an anderer Stelle auf Probao zur Verfügung zu haben.

Aus diesem Grund werden die Testergebnisse nicht direkt im jeweiligen Testbericht gespeichert, sondern als benutzerdefinierte Felder, die jedem WordPress-Dokument zugeordnet werden können.

Das Probao-Theme stellt dann bei Vorhandensein bestimmter benutzerdefinierte Felder die entsprechenden Informationen zum Erfahrungsbericht dar.

The post Probao-Case-Study: nutzerfreundlich, schnell und SEO-optimiert appeared first on Rockiger.

von Marco am 16.05.2019 10:33

Did you know that your fingerprint identity could be used to reveal your identity by analyzing your browsing activity? It is done in either of two ways; through client-side frameworks like Adobe flash player and Javascript or the server.

Fingerprint collection is a popular form of criminal forensic investigation whose results are matched against a database of known personalities to identify a particular person. Browser fingerprinting uses a similar technique to capture the identity of a specific person. An entire collection of browser identification points are matched against the browser’s characteristics of recorded people.

The underlying fact is that both forensic fingerprinting and browser fingerprinting is not capable of showing the real identity of a person but are sure to reveal that a specific person performed certain similar activities.  You can also refer to browser fingerprinting as User User-Agent, Fonts Fingerprinting, canvas fingerprinting and other browser information exposed!

The traditional way of finding out online identity was through surveillance of IP addresses. It follows that the TCP/IP protocol suite used by the internet requires every connection request to be sent with an IP address so that the webserver easily locates where to send the requests.

Virtual Private Networks were born out of the need to conceal real IP addresses and have them replaced with an address borrowed from the VPN. The acquired IP address is shared among a large pool of users hence effectively maintaining online anonymity.

Therefore, internet web-server stores connection logs for the VPN IP address.  However, as with the shifting developments of technology; privacy penetrators noted that it was possible to track other information from a user’s browser apart from the IP address that had the potential to create identity leads.

What’s the Browser data be Collected?

So how is the tracking of surfer identity through unique browser activity even possible?

Much of what a browser sends out to the web server cannot be hidden or cleared. Matching the correlation between a specific user’s browser activity with one particular unique pattern of browser request could quickly reveal the user’s identity even while browsing on a VPN.

Corporates are also prevalent users of browser fingerprinting while identifying various audience segments that are useful for targeted advertising. Some websites also make use of the technique while detecting potential fraud. Such websites would be dating sites or banks.

Browser fingerprinting identifies someone’s unique site identity by analyzing each of the following inputs.

• Encoding header
• Language header
• User-agent header
• Accept header
• Connection header
• Platform
• Plugins list
• Cookie settings
• No/yes tracking of preferences
• Use of session storage
• Use of local storage
• Images rendered with WebGL or HTML canvas element
• Time zone
• Adblock present or not
• List of fonts used

The method is however limited to surfers changing into new browser versions. Therefore testing against a sample of browsing activities can be misleading because the results would test unique.

The record of test samples increases every day with increasing web traffic. Therefore, comparing the samples with shifting developments from old browsers and outdated test results is difficult. Additionally, a test result that would not show a user as unique is also a failed and misleading test. Any user’s test inputs are as unique as the sample size.

As earlier mentioned, fingerprinting can be done in two ways through the server-side collection or client-side collection.

Server Side Collection

Web access server logs can be used to record data sent by a user browser. The logs include data like requested URLs and protocols and requesting user IP address,  user agent string and the referer (SIC).

On the request end, the operating system, IP address and browser details will be included inside the user agent string.

Chrome/5.0 (Windows; Intel Windows 10_12_4) WindowsWebKit/603.1.30 (KHTML, like Gecko) Version/10.1 Chrome/603.1.30

When the user changes into a different browser, the standard Nginx format will be maintained plus all details except for the browser name. Therefore, when a user logs into a connection, it is easy to determine their specific identity.

Since no two requests can come from different persons with the same IP address and the same browser version and operating system, additionally, the web server can be reconfigured to add more information to the browser logs through log format specifiers.

Cookies and type of content request are exchanged between the browser and the webserver. It is such information plus headers that reveal information to the public and places internet users at the risk of browser fingerprinting.

Client-Side Collection

Specific internet sites can reveal important private information of a person from a browser. Adobe flash player and Javascript are technology frameworks that can be used to crawl your browser data.

This method follows that the fingerprinting process takes into consideration the following factors; fonts available, list of plugins, screen resolution, system language, whether the browser accepts cookies and other items listed on the above list of inputs.

The client-side collection is useful in identifying a person who is using a VPN to hide their identity. VPNs make it difficult for intelligence to use the IP address as a favorable identification point. The client-side collection will avail a set of data that could help trace unique user information except for the IP address. Therefore, the client-side browser fingerprinting makes it easier to track identity without the need for an IP address.

Fingerprinting software can collect almost reveal 21 subsets of unique data identifiers. It is not possible for different people to share such a diverse range of data points. Although the law has not enforced any browser fingerprinting, evidence of more than ten identifying data sets can work as a substantial proof for conviction.

Browser Fingerprinting is your online identification

Privacy Techniques that can help you Mitigate Browser Fingerprinting

When individuals find the need to be more private, they opt always to provide less or no private information. But is this a practical solution? Like how would you live holding back your truths in this world of global communication sophistication?

Take for instance the need for Facebook, WhatsApp, emails and a plethora of social sites that demand of you to fill in forms. These forms are meant to request from you certain specific information. Therefore, it means it is impossible to avoid leaving behind browser fingerprints at all.

The only option lies in privacy habits that would make it difficult for your browsing data points to correlate. Doing so means intelligence agencies would not be able to separate your identity from a pool of data sets. Hence, maintaining varying browsing identities.

Some privacy-oriented people might opt for traditional privacy techniques like clearing cookies, disallowing javascript and WebRTC requests. Sadly, we would not recommend these techniques because a handful of people uses them. Your identity would, therefore, end up becoming even more unique than at first.

You should note that internet privacy identifying sites are few online. Take for instance Panopticlick which keeps a record 470,161+ data sets,

Is your browser safe against tracking?

And I am Unique with a record 352, 000+ data sets.

Are you unique?

Note the figures are just meagre reflections of millions of daily internet users whose browsing activities are not sampled.

It therefore means, the amount of data for fingerprinting is minimal compared to the need for privacy surveillance. The data from both sites are only indicative of a measly reflection of the general population of internet users. However, large technology firms like google and facebook that own massive data centers have the potential to amass billions of private user information.

It is a fact that Facebook has a threshold of more than one billion regular visitors who at one point have provided Facebook with their private information. When such substantial data points amassed by the big firms is used to compile browser fingerprinting, the threat to personal privacy becomes real and potentially harmful.

Tips to protect your Online Browser Fingerprinting

How do you protect yourself from all these potential intrusive points to your private data?

If you opt for a unique browser that does not submit your logs, your identity becomes even more unique and clear to trace. On the other side, when you decide to go for traditional browsers, they are insecure and risky. Then what is the best alternative to protect yourself from the privacy dilemma narrative?

Yes!  You can Protect Yourself from Browser Fingerprinting.

Good privacy behavior would entail filtering between your private internet activities and public internet activities. The moment you learn how to dedicate one system for high secretive activities and another for regular activities, that’s the moment you will find yourself protected from risky data miners. You could even go to a larger extent and subscribe to an anonymity tool like Tails or Qubes. That would enable you to step up your private and public activity separation.

The following are tips to help you separate your private activities from your public activities;

• Private internet usage should strictly not access sites that you use for your public internet browsing. For instance, logging into your twitter or facebook from a private connection or Tor browser.
• Private internet usage should be through a different computer system, installed with a working anonymity tool or a Virtual Private Network
• Use two separate VPNs in case you will need a VPN connection. The two VPNs should be for your private and public internet usage respectively.
• Do not reuse usernames, email addresses and account logins that correlate between your private internet life and your public internet life.

Of course, it is possible that surveillance could point out characteristic traits of a unique user on the private internet user but would not be possible to trace that identity to the user’s public identity.

Browser Choice and Tips

The following browsers are essential when it comes to configuring your browsing environment to achieve full internet privacy.

• Tor Browser
• Brave Browser
• Virtual Machines
• Firefox browser

The above browsers require that a user sets up unique customization to help protect their identity. Therefore you should check privacy user guides for browsers that protect you from Browser Fingerprinting. Additionally, you should also opt for a good VPN with strong encryption and the ability to conceal your IP address.

Conclusion

Analyzing unique browser fingerprints is a technology in its development stages. You have an upper-hand in the direction your privacy should take.

An excellent browsing environment, for instance, firefox browsing avails a unique set of privacy features that place your private information under your control. Leveraging the above information with the kind of privacy you wish for will give you an opportunity to mitigate browser fingerprinting.

von Marius am 19.04.2019 14:06

Nachdem wir im dritten Teil unsere Demoanwendung fertiggestellt haben, werden wir nun installierbare Pakete für die unterschiedlichen Plattformen bauen.

Stellvertretend für Linux-Systeme werden wir ein Debian Paket bauen. Für Windows werden wir ein Squirrel-Paket bauen und für Mac OS eine ZIP-Paket.

Wer seine App in die App Stores der jeweiligen Plattform bringen will, kann dies auch mit electron-forge machen.

Die Dokumentation gibt ausführlich Auskunft über die Möglichkeiten, wie man seine Pakete bauen kann und man sie auch gleichzeitig veröffentlichen kann.

Vorbereitung

In der package.json geben wir unserer Demo-App eine ordentliche Beschreibung und legen fest, dass wir für Linux nur ein Debian-Paket erstellen möchten.

Darüber hinaus geben wir Anwendungsdatei einen Namen und definieren den Pfad zum App-Icon.

"description": "Rebuild of the gtk3-demo-application with electron",
...
 "linux": [
    "deb
]
...
"electronPackagerConfig": {
  "packageManager": "yarn",
        "executableName": "electron-react-example",
        "icon": "./icon.svg"
}
...

Da unser Anwendungsname electron im Namen hat müssen wir die Abfrage für den Entwicklungsmodus ein ganz wenig anpassen. In der index.js fragen wir deswegen nicht nur, ob der Fahrt zur Anwendungsdatei electron enthält, sondern das electron ein Unterverzeichnis ist.

const isDevMode = process.execPath.match(/[\\/]electron[\\/]/);

Nun können wir mit unserem Linux-Build anfangen.

Linux-Build

Als Icon für die Anwendung habe ich mir von openclipart.org ein einfaches Icon heruntergeladen. Grundsätzlich reicht uns hierfür jegliche SVG- oder PNG-Datei.

Für den Linux-Build legen wir in der package.json dann unter electronInstallerDebian Werte für das Icon und die Kategorie fest.

...
"electronInstallerDebian": {
        "icon": "./icon.svg",
        "categories": [
          "Utility"
        ],
        "homepage": "https://foo.com"
      },
...

Nun können wir in der Kommandozeile mit electron-forge make unsere Anwendungen bauen. Wenn alles gut gegangen ist findet man unter out/make das Debian-Paket.

Mac OS-Build

Für den Mac-Build habe ich mir in einer virtuellen Maschine das Repo geklont und unser Icon in das icns-format konvertiert.

In der Kommandozeile habe ich dann mit NPM alle Abhängigkeiten installiert und dann wieder mit electron-forge make den Build angestoßen. Mehr war nicht notwendig.

Am Ende sollte eine ZIP-Datei stehen, die eine ausführbare Anwendung enthält.

electron-forge bietet auch die Möglichkeit DMGs für den Mac zu erstellen.

Windows-Build

Als Vorbereitung für den Windows-Build habe ich unser Icon diesmal in eine ico-Datei konvertiert. Dann habe ich wieder mit electron-forge den-Build in einer virtuellen Maschine angestoßen. Mehr ist auch hier nicht nötig.

Grundsätzlich ist es auch möglich electron-Pakete mit Wine zu bauen. Allerdings ist in der aktuellen Version von electron-forge diese Funktionalitäten nicht eingebaut. Wer trotzdem unter Linux Windows-Pakete bauen will, sollte sich das Paket electron-packager einmal anschauen.

Wir haben jetzt mit geringem Aufwand Pakete für alle bekannten Plattformen gebaut. Damit endet unser Tutorial. Ich hoffe ich konnte zeigen, dass Electron mit React eine interessante Alternative ist, wenn man plattformübergreifende Desktop-Applikation bauen möchte. 

electron-react-example für Ubuntu

electron-react-example für Mac OS

electron-react-example für Window

Unsere Anwendung passt sich gut in allen Umgebungen ein, ist mit Web-Technologien umgesetzt und hat keine externen Abhängigkeiten.

Du findest den Source-Code für dieses Tutorial auf Github: https://github.com/rockiger/electron-react-example

Created with Dictandu

The post Cross-plattform Apps mit Electron und React Teil 4 appeared first on Rockiger.

von Marco am 05.04.2019 21:37

BOINC (https://boinc.berkeley.edu) - das heißt Zuarbeit zu wissenschaftlichen Projekten in Form von Rechenleistung durch jedermann. Das ist toll. Und jedermann sollte mithelfen - eine zielgerechtere Spende für einen guten Zweck gibt es kaum. Da unsere Rechner (Computer) weiterhin besser werden, wir für das Browsen von Webseiten oder das Schreiben von Blog Einträgen aber kaum Rechenzeit benötigen und beinahe dauerhaft online sind, liegt diese Rechenkraft also brach. Das ist ärgerlich, denn es werden nicht nur die Rechner besser sondern auch deren Einbindung in die Wissenschaft. Einige Projekte wie die Suche nach Pulsar-Paaren und Gravitationswellen (Einstein@Home) oder ein Design neuer Eiweiße (Rosetta@Home) publizieren in den besten Journalen als Ausdruck wissenschaftlicher Exzellenz und gesellschaftlich herausragender Bedeutung. Das von IBM gesponsorte WorldCommunityGrid mit adoptierten Projekten wie FightAids@Home oder der Identifikation von Erkennungsmechanismen für Krebs weiß auch was es tut.

Es macht aber nicht jeder mit. Zum einen sind die Projekt-Präsentationen überwiegend englisch und spätestens damit außerhalb jedermanns täglicher Routine. Der Verein Rechenkraft.net (www.rechenkraft.net) hilft mit eigenen deutschsprachigen Foren und das Programm „BOINC“ selbst ist mehrsprachig. Etwas mehr Werbung für die Projekte könnte wohl auch nicht schaden. Wenn die eingesammelte Gesamt-Rechenkraft aber auch weiterhin steigt, so sinkt hingegen die Anzahl von Mitwirkenden. Der Grund hierfür liegt gerade auch an der zunehmenden Nutzung energiebewusster Laptops.  Möchte man ein Hochfahren der Lüfter vermeiden, so bietet BOINC an, dessen Rechenlast auf eine tolerierbares Maß zu senken.

Seit Jahren bei BOINC dabei, ärgert einen doch so ein wenig, nicht stattdessen bei den BitCoins mitgemacht zu haben. Nur ist deren Rechenleistung einfach nur Rechenleistung, um zu verhindern, dass ein neuer Coin zu einfach zu erstellen ist. BitCoins verbrauchen Energie ohne irgendetwas für unsere Gesellschaft zu tun. Stattdessen sollte die Rechenleistung doch lieber in BOINC fließen. Und just dieses wurde mit einer anderen Währung, dem Gridcoin, bereits vor bald 5 Jahren umgesetzt. Aus mir nicht ganz erklärlichen Gründen habe ich ihn erst jetzt für mich entdeckt und bin sehr davon angetan. Es ist sozusagen die erste Kryptowährung mit so etwas wie einem moralischen Wert. Selbst wenn sie von heute auf morgen wertlos sein sollte, so hat man bit dem Coin bereits den Gegenwert einer enormen Rechenleistung erhalten, die der Wissenschaft zugute kam.

Die Technik hinter den Gridcoins entspricht weitestgehend den BitCoins. So gibt es auch viele „online Wallets“ (Geldbörse - Programm zur Aufbewahrungsstätten für die Coins) dafür oder auch solche für das Mobiltelefon. So kann mobil bezahlt werden. Ein Transfer wird in wenigen Sekunden angezeigt ist dann binnen wenigen Minuten genügend oft bestätigt. Verschiedene Online-Börsen bieten Gridcoins zum Tausch an, allerdings bislang nur gegen BitCoins, nicht direkt gegen Bares. Ich habe zum Ausprobieren auch schon bei eBay welche gekauft. Klappt. Meine online Börse bei holytransaction.com funktioniert hervorragend. Mit solch einer Börse hat man in etwas alles, was man dann so braucht. Statt via BitCoin zu tauschen - die muss man auch erstmal haben und wir wollen die ja gerade vermeiden - zur Zeit gibt sie auch keiner her - schlage ich vor, bei ebay.de für einen kleineren Test-Betrag welche zu erstehen. Dann hat man schon etwas Gutes getan.

Möchte man selber coins minen, so bietet sich Analog zum Mining von BitCoins bietet ein Zusammenschluss von Minern zu einem Pool wie https://www.grcpool.com an. Dies sorgt für eine tägliche Zuteilung neuer Coins, während man ansonsten je nach zur Verfügung gestellter Rechenleistung einige Tage oder gar Wochen auf die Umsetzung angesparter BOINC-credits auf neue Coins warten muss. Dann gibt es zwar  entsprechend der Wartezeit mehr Coins, aber eben nicht täglich ausgezahlt. Nutzer eines pools müssen keine eigene wallet betreiben. Die online wallet kann als Auszahlungsziel angegeben werden.

Wegen der einfachen Konvertierbarkeit von Gridcoins zu BitCoins ist überall wo BitCoins akzeptiert werden sind, auch der Einkauf mit Gridcoins grundsätzlich möglich. Aber so wirklich ausgeben kann man an sich gerade kaum eine Währung. Man wird sie hierzu erst wieder in reguläres Geld tauschen wollen. Oder sammeln und sich einfach nur an schönen wissenscahftlichen Arbeiten erfreuen. Der Gridcoin ist derzeit einfach sehr günstig zu haben (chart). Oder: Es will ihn keiner. Gut daran: Eine Investition in Gridcoins kann kaum schiefgehen, schließlich kostet er ja jetzt schon nichts ;o) Ihr sollt aber nicht investieren, Ihr sollt für den guten Zweck mitrechnen und dafür den Gridcoin als Nachweis Eurer Rechenarbeit erhalten.

Bei grcpool.com gibt es nette Einführungsvideos. Denen für den Schnell-Einstieg einfach folgen. Nach zwei/drei Tagen sollten die ersten Gridcoins da sein. Die Auszahlung wird wegen der nicht-linearen Mittelung der BOINC-Zuarbeiter erst nach mehreren Tagen oder gar Wochen auf dem Höchststand sein - auch wegen zunächst noch fehlenden Bestätigung der Arbeitpakete. Auf https://www.gridcoin.us ist dies als „Pool Crunching“ beschrieben. Und wer nur einen oder zwei Rechner zur Verfügung stellen möchte, ohne ich weiter kümmern zu wollen, der sollte dies so machen.

Viel Erfolg!

Der Gridcoin ist wie auch der Bitcoin keine zentrale Einrichtung. Implementiert wird er durch den Betrieb einer Gridcoin-Geldbörse bei den ganz normalen Mitmachern. Es gibt ein paar fest verankerte Geldbörsen, mit denen sich Neueinsteiger verbinden. Und die stellen dann andere Mitwirkende vor, die die Neuen dann auch selber kennen und so weiter. Die Geldbörse gibt es als GUI Programm oder als im Hintergrund laufendes Programm für die Kommandozeile. Dieselbe Börse kann mit beiden Programmen verwaltet werden, aber immer nur mit einer der beiden zur selben Zeit. Da der Start des Programms ein wenig Zeit in Anspruch nimmt, ist für mich die Kommandozeile mit einer dauerhaft laufenden Wallet am einfachsten. Ich habe mir gar dazu einen mini-Rechner bei hetzner.de gemietet - sehr entspannend für 3 Euro/Monat - und er verdient auch brav Gridcoins mit.

Gridcoins müssen ständig neu erstellt werden, da ständig neue Rechenzeit investiert wird. Hier liegt ein wesentlicher Unterschied zu Bitcoins, die es nur endlich viele (aber immer noch sehr viele) gibt. Etwas irritierend ist, dass auch die Verwaltung bereits existierender Gridcoins mit einer Art Zins belohnt wird, dh. propotional zum eigenen Vermögen ausgestellte Zusatz-Coins in erwarteter Höhe von etwa einem 1,5%. Habe nicht verstanden, warum das so sein soll. Aber es gibt ein Gridcoin-eigenes demokratisches Abstimm-Verfahren, mit dem dann dies wohl auch abgestellt werden kann. Irgendwann. Hoffentlich.

Hier noch ein paar Dinge, die mich zu meiner Anfangszeit mit meiner eigenen wallet quälten - vielleicht hilft dies dem einen oder anderen Neu-Einsteiger. Die RSA gibt eine „Earliest Payment Time“ (Zeitpunkt frühestmöglicher Auszahlung)  an. Der liegt angeblich im Jahr 2106 - voraussichtlich nach meinem Tod. Und das, obwohl die Magnitude von 19 schon gar nicht mal so schlecht ist.

$ gridcoinresearchd rsa
[
  {
    "RSA Report": "1551915393"
  },
  {
    "CPID": „meinecpid“,
    "Earliest Payment Time": "02-07-2106 06:28:15",
    "Magnitude (Last Superblock)": 19,
    "Research Payments (14 days)": 0,
    "Daily Paid": 0,
    "Expected Earnings (14 days)": 53.2,
    "Expected Earnings (Daily)": 3.8,
    "Fulfillment %": 0,
    "CPID Lifetime Interest Paid": 0,
    "CPID Lifetime Research Paid": 0,
    "CPID Lifetime Magnitude Sum": 0,
    "CPID Lifetime Accuracy": 0,
    "CPID Lifetime Payments Per Day": -0,
    "Last Blockhash Paid": "",
    "Last Block Paid": 0,
    "Tx Count": 0
  },
  {
    "Magnitude Unit (GRC payment per Magnitude per day)": 0.2
  }
]

Das muss irgendein Artefakt sein. Etwas verlässlicher (aber immer noch konservativ) zeigte sich die mininginfo:

$ gridcoinresearchd mininginfo
{
  "blocks": 1535231,
  "stakeweight": {
    "minimum": 4,
    "maximum": 400000,
    "combined": 587644,
    "valuesum": 7345.5877693,
    "legacy": 7345.5877693
  },
  "netstakeweight": 10317152285.82833,
  "netstakingGRCvalue": 128964403.5728542,
  "staking": true,
  "mining-error": "",
  "time-to-stake_days": 26.09003472222222,
  "expectedtime": 2254179,
  "mining-version": 10,
  "mining-created": 0,
  "mining-accepted": 0,
  "mining-kernels-found": 0,
  "InterestPending": 2.40699037584004,
  "kernel-diff-best": 5.320836667567343,
  "kernel-diff-sum": 0.0001562226974061569,
  "difficulty": {
    "proof-of-stake": 6.980298925762844,
    "last-search-interval": 1551915392
  },
  "errors": "",
  "pooledtx": 0,
  "stakeinterest": 0.015,
  "testnet": false,
  "PopularNeuralHash": "54cff7d18277976540595dc72a44c",
  "NeuralPopularity": 15.06493506493507,
  "MyNeuralHash": "",
  "CPID": „meinecpid“,
  "RSAWeight": 100000,
  "Magnitude Unit": 0.2,
  "BoincRewardPending": 37.1120949,
  "MiningInfo 1": "Boinc Mining",
  "MiningInfo 2": "Poll: Fund_Creation_of_HD_Wallet_for_GridCoin",
  "MiningInfo 5": "",
  "MiningInfo 6": "",
  "MiningInfo 7": "",
  "MiningInfo 8": ""
}

Da kann man sehen, dass die „time-to-stake“, d.h. die erste Belohnung für die geleistete Rechenarbeit, bereits in 26 Tagen erwartet wird. Nach der dann kurz darauf erfolgten ersten Auszahlung (nach etwa zwei Wochen?) sah es dann so aus:

$ gridcoinreserachd rsa
[
  {
    "RSA Report": "1552000445"
  },
  {
    "CPID": „meinecpid“,
    "Earliest Payment Time": "03-07-2019 15:24:00",
    "Magnitude (Last Superblock)": 19,
    "Research Payments (14 days)": 39.61,
    "Daily Paid": 2.829285714285714,
    "Expected Earnings (14 days)": 53.2,
    "Expected Earnings (Daily)": 3.8,
    "Fulfillment %": 74.25946756655418,
    "CPID Lifetime Interest Paid": 10,
    "CPID Lifetime Research Paid": 39.61,
    "CPID Lifetime Magnitude Sum": 19,
    "CPID Lifetime Accuracy": 1,
    "CPID Lifetime Payments Per Day": 117.730365681654,
    "Last Blockhash Paid": "85b83f0d9cbbd6d6ed707b7219fcada6374d93943ed4768272243a7cffa914",
    "Last Block Paid": 1535877,
    "Tx Count": 1
  },
  {
    "Magnitude Unit (GRC payment per Magnitude per day)": 0.2
  }
]

Es ist insbesondere die earliest payment time deutlich näher gerückt. Die „Earliest Payment Time“ ist aber weiterhin unrichtig. Ich bekam inzwischen eine zweite Belohnung und das Datum blieb unverändert:

$ gridcoinresearchd mininginfo
{
  "blocks": 1536194,
  "stakeweight": {
    "minimum": 4,
    "maximum": 160000,
    "combined": 262957,
    "valuesum": 3287.00563988,
    "legacy": 3287.00563988
  },
  "netstakeweight": 6612695246.583182,
  "netstakingGRCvalue": 82658690.58228979,
  "staking": true,
  "mining-error": "",
  "time-to-stake_days": 16.62271990740741,
  "expectedtime": 1436203,
  "mining-version": 10,
  "mining-created": 1,
  "mining-accepted": 1,
  "mining-kernels-found": 1,
  "InterestPending": 0.9933265577034762,
  "kernel-diff-best": 0.1074484817591667,
  "kernel-diff-sum": 0.0001421939878357695,
  "difficulty": {
    "proof-of-stake": 7.718779402123279,
    "last-search-interval": 1552000400
  },
  "errors": "",
  "pooledtx": 0,
  "stakeinterest": 0.015,
  "testnet": false,
  "PopularNeuralHash": "",
  "NeuralPopularity": -1,
  "MyNeuralHash": "",
  "CPID": „meinecpid“,
  "RSAWeight": 0,
  "Magnitude Unit": 0.2,
  "BoincRewardPending": 0,
  "MiningInfo 1": "Boinc Mining",
  "MiningInfo 2": "Poll: Fund_Creation_of_HD_Wallet_for_GridCoin",
  "MiningInfo 5": "",
  "MiningInfo 6": "",
  "MiningInfo 7": "",
  "MiningInfo 8": ""
}




Die Gridcoin community ist sich der Unschönheiten bewusst, die ihre Werkzeuge noch haben. Dies soll besser werden.

Meine "Research Payments (14 days)" liegt aktuell bei 74.7. Für diese knappen 75 Gridcoins arbeiten bei mir mehrere Computer, zwei davon auch mit Grafikkarte, also zwei Wochen. Bei eBay kosten 65  Gridcoins ganze 1,55 Euro (EBay findet  „Griechin“ stadt „Gridcoin“, eigentlich lustig). Der Anbieter hat nach eigenen Angaben viele Grafikkarten eingespannt, was ihn sehr leistungsfähig macht, dafür kann er (technisch eingegrenzt) nicht bei allen wissenschaftlichen Fragstellungen mithelfen, jedenfalls nicht denen, die mich besonders interessieren und deswegen kaufe ich auch dort auch nicht regelmäßig. Aber abundan dann eben doch.

Ich selber hatte und habe jedenfalls meinen Spaß mit dieser mir angenehmen Währung. Und so ein cooles „GPU mining rig“ für einen guten Zweck, so wie der bei eBay, das will ich auch haben. Die eine oder andere Einsatzmöglichkeit für die eigene Bioinformatik gibt es für solch eine Technik durchaus - gerade in der Sequenzanalyse oder für das deep learning. Und man lernt mit jedem neuen Werkzeug auch etwas hinzu. Aber nun wird es erstmal Sommer. Das ist dann doch eher etwas für die Wintertage, auch zur besseren Nutzung der Abwärme.

von s (noreply@blogger.com) am 15.03.2019 23:08

Vor längerer Zeit hatte ich das große Vergnügen mich mit den verschiedenen Linux Partitionierungstools zu beschäftigen. Die getestete Auswahl beschränkte sich dabei auf:

• GNU Parted
• fdisk
• gdisk

Ausgangslage

Es wurden die Daten von einer SSD mit 256GB auf eine mit 250GB kopiert, das Dateisystem wurde vorher natürlich entsprechend verkleinert, sodass alle nützlichen Daten auch zur neuen Plattengröße passen.

Kurzfassung:

sudo -i
e2fsck -f /dev/sda3
resize2fs /dev/sda3 200G
dd if=/dev/sda of=/dev/sdb

fdisk

Der erste Versuch war fdisk, dieser ging ordentlich in die Hose. Denn bedingt durch GPT wurde nur eine pseudo Partition erkannt, welche die komplette Platte umfasst.

An dieser Stelle möchte ich erwähnen: Das gute alte fdisk ist mittlerweile ein gefährliches Werkzeug geworden, es kann mit GPT Partitionstabellen die man heute (denkt hier an UEFI) oft vorfindet, nicht richtig umgehen. Wer hier an dem was er damit findet, rumspielt gefährdet somit seine Daten. Je nach fdisk Version kann das Ergebnis hier sehr unterschiedlich ausfallen.

Achtung: Auch cfdisk ist hier keine gute Idee, also Finger weg von Tools, die kein GPT kennen oder damit nicht richtig umgehen können.

parted

Auch parted wollte mit der Kopie der Platte nicht wirklich arbeiten, denn natürlich ging die GPT der alten Platte von einer anderen Plattengröße aus. Das brachte parted, welches ja als Allround Tool konzipiert ist, durcheinander.

gdisk

Das, wenn auch altmodische, da sehr fdisk ähnlich, gdisk macht seinen Job wie gewünscht. Unter Angabe der richtigen Zielplatte aufgerufen hat es sofort erkannt, was Sache ist. Konkret passte die GPT-Größe nicht mehr zur Plattengröße und die letzte Partition ragte etwas über das Ende der Platte hinaus.

Beides konnte gut behoben werden, anschließend die Änderungen speichern und alles ist wieder gut.

Fazit

Wer heute partitioniert, will mindestens parted, da dort zumindest (manchmal auch nur theoretisch) die Chance besteht, eine Partitionstabelle unabhängig vom Typ zu bearbeiten. Es fällt nicht sofort bei GPT auf die Nase und ist dank diverser Frontends recht frustrationsfrei benutzbar. Es lohnt sich bei Problemen mit der Partitionierung auch mal einen Blick auf andere Tools zu riskieren, vor allem wenn einem die Ausgabe komisch vorkommt.

Abgesehen davon warnt parted auch sehr brauchbar vor Partition misalignment, was für die Performance gerade bei SSDs sehr hilfreich ist.

Zuletzt gilt das alte Leitmotto: Das richtige Werkzeug für die richtige Arbeit, wer also GPT verwenden möchte, nimmt dafür auch bevorzugt gdisk, das spart Ärger, Zeit und rettet im Zweifelsfall deine Daten ;)

von encbladexp am 21.02.2019 20:04

Mit dem heutigen Tag ist das, was quasi mal als Zeitvertreib in der Bundeswehr-Stube gestartet war, nun schon siebzehn Jahre durchgängig am laufen. Knapp 1,2 Millionen Beiträge gibt es und fast 39000 Mitglieder, die mal mehr oder minder aktiv das Forum bilden. Das ich debianforum.de nun schon fast zwei Dekaden lang betreiben würde oder es […]

von feltel am 19.12.2018 18:35

In Zukunft wird dieser Blog eine meiner Labor-Anwendungen sein, die ich in meinem privaten Hosting Labor bei Hetzner in Nürnberg selbst hoste. Für ein vernünftiges Hosting-Setup benötigt es natürlich auch einen Loadbalancer. Was läge da näher, als Citrix NetScaler einzusetzen?

Citrix NetScaler VPX Express gibt es außerdem kostenlos.

Welche Einschränkungen gibt es?

• Das Featureset von NetScaler Standard Edition bis auf Gateway Funktionalität (Datasheet hier)
• Maximal 20 MBit/sec Durchsatz
• Maximal 250 SSL Verbindungen

Welche Features gibts?

Hier eine kurze Übersicht aus dem verlinkten Datenblatt.

• L4 load balancing and L7 content switching
• Microsoft SQL, MYSQL
• IPv6 support
• Traffic domains
• Subscriber-aware traffic steering
• Global server load balancing (GSLB)
• Client and server TCP optimizations
• AppCompress
• L4 DoS defenses
• L7 DoS defenses
• L7 rewrite and responder
• Multi-path TCP
• BIC and cubic TCP
• … und vieles mehr (wie ein SSL VPN

Woher und wie?

Citrix NetScaler VPX Express gibt es hier.

Der Support unterschiedlichster Hypervisoren (KVM für Proxmox, VMWare, Xen und Azure/AWS) ist gegeben.

von fh am 12.08.2018 16:14

Wie geht das mit dem Auswandern, Bitcoins und Steuern. Vorgestellt wurden mir untaugliche DIY-Methoden als auch Angebote windige „Helfer“ aus dem Internet. Hier sind böse Überraschung inklusive.

Wie eigentlich immer kennt man die Antwort: Leider geht so etwas nicht so einfach. Für alle nennenswerten Fälle besteht ohne sinnvolle Gestaltung eine nachgelagerte Besteuerung. Man ist daher idR. noch 10 Jahre steuerpflichtig — § 2 I AStG — und muss schlimmsten Fall bis zu 22 Jahre nach der Auswanderung mit einer Strafverfolgung wegen Steuerhinterziehung rechnen — § 376 I iVm. § 25 EStG –.

[TOC]

Kriterien des § 2 AStG zum Auswandern

Die Kriterien des § 2 AStG sind vereinfacht folgende:

• Man ist Deutscher und unbeschränkt steuerpflichtig und
• Man wandert in ein Niedrigsteuerland aus und
• Das „inländisches“ Vermögen beträgt 30% des Gesamtvermögens oder übersteigt 154.000 EUR.

Erfüllt man alle der 3 Kriterien, ist eine nachgelagerte Besteuerung sehr wahrscheinlich.

§ 2 III Nr. 3 AStG verweist hinsichtlich der Abgrenzung von in- bzw. ausländischem Vermögen auf § 34d EStG:

„… Vermögen, dessen Erträge bei unbeschränkter Einkommensteuerpflicht nicht ausländische Einkünfte im Sinne des § 34d des Einkommensteuergesetzes wären, …“

Nach § 34d Nr. 8 b) EStG sind Einkünfte im Falle von Cryptocurrencies „ausländisch„, wenn

… die veräußerten Wirtschaftsgüter in einem ausländischen Staat belegen sind, …
Das ist ein bisschen Zirkelschluss: Ausländisches Vermögen ist Vermögen, welches ausländische Einkünfte erwirtschaftet. Ausländische Einkünfte liegen vor, wenn das Vermögen im Ausland belegen ist. Im Ergebnis stellt sich also die Frage, sind Coins & Co. im Ausland belegen oder nicht.

Häufig wird in diesem und auch anderen Zusammenhängen eingewandt, dass Cryptocurrencies global seinen und demnach überall belegen sein könnten.

Diese Auffassung stimmt. Jedoch ist im deutschen Steuerrecht als Ausland dasjenige Hoheitsgebiet definiert, das nicht zum deutschen Hoheitsgebiet gehört (arg. § 1 Abs. 1 S. 2 EStG), ohne jedoch hoheitsfrei zu sein. ¹

Cryptocurrencies — soweit sie im eigenen Wallet gehalten werden — gehören je nach Auffassung demnach entweder auch zum deutschen Hoheitsgebiet oder sind hoheitsfrei. In beiden Fällen würden keine ausländischen Einkünfte vorliegen und eine inländische Steuerbarkeit vorliegen.

Ob das Vermögen tatsächlich Erträge abwirft, ist unerheblich (Gesetzesformulierung „wäre“), es muss nur dazu in der Lage sein. Dagegen gehören im Privatvermögen befindliche Vermögensgegenstände, mit denen keine laufenden Erträge erwirtschaftet werden (z.B. Kunstgegenstände, Schmuck), nicht zum Vermögen in diesem Sinn. ² Das „erweiterte Inlandsvermögen“ ist auch nicht gleichzusetzen mit dem Inlandsvermögen i.S.d. § 121 BewG, der Umfang des Vermögens ist aber nach dem BewG zu ermitteln. ³

Cryptocurrencies sind Einkünfte oder auch nicht

Cryptocurrencies können regelmäßig zu Einkünften führen — §§ 22 Nr. 2, 23 I Nr. 2 EStG. Dies ist jedoch nur der Fall, wenn Cryptocurrencies binnen Jahresfrist verkauft werden. In allen anderen Fällen handelt es sich nicht um (inländische) steuerfreie Einkünfte, sondern diese Wertzuwächse stellen keine Einkünfte iSd. Steuerrechts dar.

Daher unterfallen Cryptocurrencies, welche länger als ein Jahr gehalten werden, nicht der Wegzugsbesteuerung.

Gestaltungsstrategien

• Der einfachste Weg ist erst nach Ablauf der Jahresfrist in Deutschland auszuwandern.
• Wer dies nicht möchte und auch keine andere Gestaltung anstrebt, sollte die Gewinne einmalig in den Coins in Deutschland realisieren und versteuern.
• Das Deponieren der Token auf einer ausländischen Börse rechtzeitig vor dem Auswandern.
• In seltenen Fällen ist es auch möglich, die Coins steuerneutral in ausländisches Betriebsvermögen zu bringen. Das bringt aber weitere Komplikationen mit sich.
• Ebenfalls kann die konkrete Wahl eines Niedrigsteuerlandes erheblichen Einfluss auf die Wegzugssteuer haben. Es sollte daher überlegt werden, ob z.B. eine Zwischenstation in einem Drittland lohnenswert ist.

HELLINGER.legal - Steuern | Recht | Cryptos

von support am 30.07.2018 13:54

Mit Veröffentlichung der ersten Devolo Unterputz-Module, Schalter und Dimmer, hat natürlich auch Kevin in die Tasten gehauen und sein Devolo-Plugin für Homebridge aktualisiert. [crayon-5f08ef8044168657994570/] „Hey Siri, schalte das Licht in der Garage an“ schaltet bei uns die LED Leuchtstoffröhre in der Garage an, welche über einen Devolo UP-Schalter angeschlossen ist. Mit dem letzten Update ist der … Update für Unterputz-Module – Devolo Plugin für Homebridge – Apple HomeKit weiterlesen

von _nico am 17.07.2018 06:19

Mit den Fritzbox-Kabelroutern von AVM oder alternativ auch dem Fritz!WLAN Repeater DVB‑C als Zusatzgerät zu einem anderen WLAN-Router kann man recht einfach das Fernsehsignal in sein heimisches Netzwerk streamen. Als „Empfänger“ dienen Android- oder iOS-Geräte per App oder alternativ ein Desktop-PC oder Notebook. Auf Computern braucht es keine besondere Software, der Medienplayer VLC genügt. Der Vorteil: VLC gibt es für Linux, MacOS X sowie Windows. Der Nachteil: Die Bedienung (beispielsweise das Zappen von Sender zu Sender) ist ein wenig umständlich.

Ich für meinen Teil wünsche mir hingegen ein absolut simples TV-Programm: Ein Hauptfenster mit dem Fernsehbild. Eine Seitenleiste mit allen Kanälen. Per Doppelklick in das Bild wechselt man zwischen dem Fenstermodus und Vollbild — Mehr braucht es in der Regel nicht. VLC erfüllt diese Anforderung mehr oder weniger, bietet aber auch zig Funktionen, die beim Fernsehen brach liegen. Der Medienplayer Gnome MPV lässt sich hingegen mit wenigen Tricks in eine eigenständige TV-App für die Fritzbox verwandeln, die eben jene Anforderungen perfekt umsetzt.

Installation von Gnome MPV

Ein fertig gebautes Gnome MPV findet man inzwischen eigentlich immer in den Paketquellen, sofern man eine halbwegs aktuelle Linux-Distribution am Laufen hat. Alternativ liefert die Homepage des Projekts auch Hinweise für optionale Paketquellen für die gerade neueste Version, zudem gibt es auch ein Flatpak-Paket. In der Regel sollte es allerdings genügen die Version aus den Paketquellen der eingesetzten Distribution zu installieren.

### Installation unter Arch Linux
$ pacman -Ss gnome mpv
community/gnome-mpv 0.14-2
    Simple GTK+ frontend for mpv
$ sudo pacman -S gnome-mpv
### Installation unter Ubuntu
$ sudo apt search gnome mpv
Sortierung... Fertig
Volltextsuche... Fertig
gnome-mpv/testing 0.13-1 amd64
  simple GTK+ frontend for mpv
$ sudo apt install gnome-mpv

Nach der Installation kann man das Programm über den Eintrag Gnome MPV aus dem Anwendungsmenü heraus laden. Alternativ startet man das MPV-Backend des Players über das Kommando mpv einfach über ein Terminal. Diese Trennung zwischen GUI und Player kommt uns nachher gelegen, um Probleme beim Empfang des TV-Video-Streams der Fritzbox zu analyiseren.

MPV zum Fritzbox-Empfang überreden

Um das Fernsehsignal der Fritzbox aufzugreifen, braucht man die Senderliste im M3U-Format einer Playlist. Im Menü der Fritzbox öffnet man dazu DVB-C | Senderliste und lädt sich die Datei mit einem Klick auf Senderliste erzeugen auf die Festplatte. In VLC geöffnet, kann man über die Datei nun sofort die Sender streamen. Gnome MPV hingegen meldet beim Öffnen der M3U-Datei für jeden Sender einmal: Playback was terminated abnormally. Reason: unrecognized file format. was zu ein wenig Chaos auf dem Desktop führt.

Die von der Fritzbox ausgelieferte Senderliste.

Holt man sich die URL zu einem der Sender aus der M3U-Datei und versucht ihn mit der Kommandozeilenvariante des MPV-Players zu öffnen, erhält man eine ähnliche Nachricht (Ihr müsst diesen Schritt hier nicht nachvollziehen, er soll nur erklären, wie man auf die Lösung des Problems kommt.)

$ mpv "rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171"
Playing: rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171
[ffmpeg/demuxer] rtsp: CSeq 3 expected, 0 received.
[ffmpeg/demuxer] rtsp: method SETUP failed: 461 Unkown
[lavf] avformat_open_input() failed
Failed to recognize file format.

Mit dieser Ausgabe kann man nun allerdings ein wenig mehr anfangen, sodass man im Github-Forum des Players auf den Eintrag rtsp error 461 with freebox stream stößt. Die Lösung: Hängt man dem Aufruf die Option --rtsp-transport=udp an, öffnet MPV brav den Fernseh-Stream der Fritzbox.

$ mpv "rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171" --rtsp-transport=udp
Playing: rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171
[ffmpeg/video] mpeg2video: Invalid frame dimensions 0x0.
[...]
[ffmpeg/video] mpeg2video: Invalid frame dimensions 0x0.
[ffmpeg/demuxer] rtsp: Could not find codec parameters for stream 7 (Unknown: none ([12][0][0][0] / 0x000C)): unknown codec
[...]
AO: [pulse] 48000Hz stereo 2ch s16
VO: [gpu] 720x576 => 1024x576 yuv420p
AV: 00:00:08 / 00:00:13 (64%) A-V:  0.000 Cache:  4s+3MB

MPV öffnet mit den richtigen Einstellungen den TV-Stream der Fritzbox.

Gnome MPV als TV-App auf dem Desktop

Die Option kann man nun auch Gnome MPV mit auf dem Weg geben. Für noch mehr Komfort würde ich jedoch den Medienplayer gleich als TV-App im System fest verankern. Dazu lädt man sich von Google Play das Icon der Fritz-TV-App herunter und schiebt die Bilddatei nach ~/.local/share/icons ins eigene Home-Verzeichnis. Anschließend erstellt man die Datei ~/.local/share/applications/fritztv.desktop mit dem Inhalt aus dem folgenden Listing (aus der zweiten Listing-Box).

$ wget https://lh3.googleusercontent.com/P1hF9zUmQCU2JKtDu62at59m5Mgzdm03T_IhMovYemy43a0zQdso5J5Dfm2opHpN7w=s800 -O ~/.local/share/icons/avm-fritz-tv.png
$ gedit ~/.local/share/applications/fritztv.desktop

[Desktop Entry]
Type=Application
Name=Fritz TV
GenericName=TV Player for Fritz.Repeater
Comment=Play tv over network
Icon=avm-fritz-tv.png
Exec=gnome-mpv /home/benutzername/TV/tvsd.m3u --rtsp-transport=udp --deinterlace
Terminal=false
Categories=AudioVideo;Audio;Video;Player;TV;
X-KDE-Protocols=ftp,http,https,mms,rtmp,rtsp,sftp,smb

Beachtet bitte, dass in der Zeile Exec=[...] der vollständige Pfad zur M3U-Datei und der korrekte Dateiname stehen muss, passt die Zeile daher noch an eure Situation an. Ich persönlich hab die M3U-Dateien in einem Unterordner in meinen Home-Verzeichnis liegen. Der Zusatz --deinterlace sorgt neben der schon erklärten Option --rtsp-transport=udp für ein besseres Bild. Nach dem Speichern sollte nun ein zusätzlicher Eintrag mit dem Namen Fritz TV in eurem Anwendungsmenü auftauchen. Ein Klick auf das Icon lädt Gnome MPV mit allen von der Fritzbox angebotenen TV-Sendern und den passenden Einstellungen.

Gnome MPV als eigenständige Fritzbox-TV-App im Anwendungsmenü.

Mit den passenden Einstellungen spielt auch MPV und damit Gnome MPV den TV-Stream der Fritzbox ab.

Alternativ könnt ihr die Einstellungen auch direkt in Gnome MPV eintragen. Öffnet dazu die Einstellungen und tragt im Reiter Allgemein ganz unten im Feld Weitere Optionen für MPV die Zeile --rtsp-transport=udp --deinterlace ein. So startet Gnome MPV automatisch immer mit den richtigen Eintellungen — allerdings auch dann, wenn ihr mit dem Programm „normale“ Videos abspielen wollt. Nutzt mal Gnome MPV nur als TV-Anwendung geht das klar, andernfalls würde ich den Weg über einen eigenen Eintrag im Anwendungsmenü gehen.

Für den Empfang des Fritzbox-TVs mit MPV muss man UDP als Transportmodus für die RTSP-Streams aktivieren.

von Christoph Langner am 29.05.2018 16:32